Sujet Précédent Sujet Suivant

Google ne m'envoie pas vers les bonnes pages

Fermé
chouffe - 31 oct. 2010 à 14:42
 Utilisateur anonyme - 31 oct. 2010 à 18:27
Salut à tous !
Voilà mon problème. Lorsque je fais une recherche google (firefox, opera ou internet), elle se déroule sans souci mais dès que je clique su un lien de résultat de recherche, j'arrive sur des sites de pub ou porno ou infectés de virus...
J'ai scanné le pc avec Avira et Malwarebyte, j'ai enlevé tout ce qui avait été détecté mais le problème st toujours là.
Voici mon rapport HiJackThis en espérant que vous pourrez m'aider
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 14:37:37, on 31.10.2010
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\D-Tools\daemon.exe
D:\Mes documents\Multimedia\mail\Foxmail.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [Foxmail] "D:\Mes documents\Multimedia\mail\Foxmail.exe" -min
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - http://213.221.150.195/activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A638707-1F3E-405D-9D56-4A2EF710CDD1}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A638707-1F3E-405D-9D56-4A2EF710CDD1}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1A638707-1F3E-405D-9D56-4A2EF710CDD1}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Network object shell UI (ntlanui232) - Unknown owner - C:\WINDOWS\System32\rundll32.exe
O23 - Service: Windows NT PIF Manager Icon Resources Library (pifmgr32) - Unknown owner - C:\WINDOWS\System32\rundll32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Windows Service Manager (svchost32) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
31 oct. 2010 à 14:42
Bonjour

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
1
Réponse 2 / 9
chouffe
31 oct. 2010 à 15:15
Salut Guillaume,

Merci pour ton aide.
Voici le rapport :

ComboFix 10-10-30.05 - PhadeDie 31.10.2010 14:54:56.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.41.1036.18.1023.654 [GMT 1:00]
Lancé depuis: d:\mes documents\Téléchargements\124578.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\daemon.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

----- BITS: Il y a peut-être des sites infectés -----

hxxp://au.download.wj+|Cv+@J:NGD_DQ{ztHG.X2
c:\windows\system32\winlogon.exe . . . est infecté!!

c:\windows\explorer.exe . . . est infecté!!

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SVCHOST32
-------\Service_svchost32


((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-31 ))))))))))))))))))))))))))))))))))))
.

2010-10-31 13:37 . 2010-10-31 13:37 388096 ----a-r- c:\documents and settings\PhadeDie\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe
2010-10-31 13:37 . 2010-10-31 13:37 -------- d-----w- c:\program files\TrendMicro
2010-10-31 13:24 . 2010-09-06 09:26 189520 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2010-10-31 12:23 . 2004-08-22 15:31 5248 ----a-w- c:\windows\system32\drivers\d347prt.sys
2010-10-31 12:23 . 2004-08-22 15:31 155136 ----a-w- c:\windows\system32\drivers\d347bus.sys
2010-10-31 12:23 . 2010-10-31 12:23 -------- d-----w- c:\program files\D-Tools
2010-10-30 21:02 . 2010-10-30 21:02 -------- d-----w- c:\documents and settings\PhadeDie\Application Data\Malwarebytes
2010-10-30 21:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-30 21:02 . 2010-10-30 21:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-30 21:02 . 2010-10-30 21:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-10-30 21:02 . 2010-04-29 13:39 19288 ----a-w- c:\windows\system32\drivers\mbam.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
.

------- Sigcheck -------

[-] 2004-06-17 . 8F7BFEEF62141AEEAA6C6D2CDDA31CEE . 487424 . . [5.1.2600.1557] . . c:\windows\system32\winlogon.exe

[-] 2002-08-30 . E6C6FD3FA1DCB8AA2DFCF4242167175B . 1008128 . . [6.00.2800.1106] . . c:\windows\explorer.exe



[-] 2004-07-09 03:27 . C37043055EA9C663B6A8E8E50A8A0A9A . 1689600 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\system32\d3d9.dll

c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\xmlprov.dll ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2010-10-30_21.35.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-11 18:41 . 2009-07-11 18:41 97280 c:\windows\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll
+ 2010-10-31 14:09 . 2010-10-31 14:09 16384 c:\windows\Temp\Perflib_Perfdata_684.dat
+ 2010-10-31 13:34 . 2010-10-31 13:34 16384 c:\windows\Temp\Perflib_Perfdata_24c.dat
+ 2005-07-10 19:36 . 2009-08-06 17:24 44768 c:\windows\system32\wups2.dll
+ 2004-08-03 12:57 . 2009-08-06 17:24 35552 c:\windows\system32\wups.dll
+ 2005-03-05 17:31 . 2009-08-06 17:24 53472 c:\windows\system32\wuauclt.exe
+ 2010-10-30 21:37 . 2009-08-06 17:24 44768 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.4.7600.226\wups2.dll
+ 2010-10-30 21:37 . 2009-08-06 17:24 35552 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.4.7600.226\wups.dll
- 2009-07-06 21:49 . 2010-03-28 07:42 68350 c:\windows\system32\perfc040.dat
+ 2009-07-06 21:49 . 2010-10-31 10:56 68350 c:\windows\system32\perfc040.dat
+ 2002-08-30 03:00 . 2010-10-31 10:56 68498 c:\windows\system32\perfc00C.dat
- 2002-08-30 03:00 . 2010-03-28 07:42 68498 c:\windows\system32\perfc00C.dat
- 2002-08-30 03:00 . 2010-03-28 07:42 56364 c:\windows\system32\perfc009.dat
+ 2002-08-30 03:00 . 2010-10-31 10:56 56364 c:\windows\system32\perfc009.dat
+ 2005-03-05 17:31 . 2009-08-06 17:24 53472 c:\windows\system32\dllcache\wuauclt.exe
+ 2002-08-30 03:00 . 2009-08-06 17:24 96480 c:\windows\system32\dllcache\cdm.dll
+ 2002-08-30 03:00 . 2009-08-06 17:24 96480 c:\windows\system32\cdm.dll
+ 2010-10-30 22:30 . 2005-03-02 08:00 58568 c:\windows\LastGood\System32\Macromed\Shockwave 10\Download.exe
+ 2010-10-30 22:30 . 2005-03-02 07:59 79048 c:\windows\LastGood\System32\Macromed\Shockwave 10\Download.dll
- 2005-03-05 21:04 . 2008-11-12 17:49 27136 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
+ 2005-03-05 21:04 . 2010-10-31 10:02 27136 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2005-03-05 21:04 . 2008-11-12 17:49 12288 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2005-03-05 21:04 . 2010-10-31 10:02 12288 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2010-10-31 09:56 . 2010-10-31 09:56 34632 c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
- 2010-09-15 07:14 . 2010-09-15 07:14 34632 c:\windows\Installer\{90120000-0020-040C-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2005-03-05 18:29 . 2010-10-31 10:04 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
- 2005-03-05 18:29 . 2009-06-11 17:21 23040 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe
+ 2005-03-05 18:29 . 2010-10-31 10:04 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
- 2005-03-05 18:29 . 2009-06-11 17:21 61440 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe
+ 2005-03-05 18:29 . 2010-10-31 10:04 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2005-03-05 18:29 . 2009-06-11 17:21 27136 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe
- 2005-03-05 18:29 . 2009-06-11 17:21 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2005-03-05 18:29 . 2010-10-31 10:04 11264 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe
+ 2005-03-05 18:29 . 2010-10-31 10:04 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2005-03-05 18:29 . 2009-06-11 17:21 86016 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe
- 2005-03-05 18:29 . 2009-06-11 17:21 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2005-03-05 18:29 . 2010-10-31 10:04 12288 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe
+ 2005-03-05 21:04 . 2010-10-31 10:02 4096 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2005-03-05 21:04 . 2008-11-12 17:49 4096 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2005-03-05 18:29 . 2010-10-31 10:04 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
- 2005-03-05 18:29 . 2009-06-11 17:21 4096 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe
+ 2009-07-11 23:02 . 2009-07-11 23:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll
+ 2005-05-26 02:19 . 2009-08-06 17:24 209632 c:\windows\system32\wuweb.dll
+ 2004-08-03 13:01 . 2009-08-06 17:24 327896 c:\windows\system32\wucltui.dll
+ 2004-08-03 13:05 . 2009-08-06 17:23 575704 c:\windows\system32\wuapi.dll
+ 2009-07-06 21:49 . 2010-10-31 10:56 451334 c:\windows\system32\perfh040.dat
- 2009-07-06 21:49 . 2010-03-28 07:42 451334 c:\windows\system32\perfh040.dat
+ 2002-08-30 03:00 . 2010-10-31 10:56 451712 c:\windows\system32\perfh00C.dat
- 2002-08-30 03:00 . 2010-03-28 07:42 451712 c:\windows\system32\perfh00C.dat
+ 2002-08-30 03:00 . 2010-10-31 10:56 386010 c:\windows\system32\perfh009.dat
- 2002-08-30 03:00 . 2010-03-28 07:42 386010 c:\windows\system32\perfh009.dat
+ 2005-05-26 02:19 . 2009-08-06 17:23 215920 c:\windows\system32\muweb.dll
+ 2005-09-15 20:53 . 2009-08-06 17:23 274288 c:\windows\system32\mucltui.dll
+ 2009-09-03 10:23 . 2009-09-03 10:23 626176 c:\windows\Installer\255ce6a.msp
+ 2010-10-31 09:31 . 2010-10-31 09:31 195584 c:\windows\Installer\255cd6a.msi
+ 2010-10-31 09:26 . 2010-10-31 09:26 248832 c:\windows\Installer\255ccf3.msi
+ 2010-10-31 12:23 . 2010-10-31 12:23 193024 c:\windows\Installer\24484.msi
- 2005-03-05 21:04 . 2008-11-12 17:49 135168 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2005-03-05 21:04 . 2010-10-31 10:02 135168 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\misc.exe
+ 2005-03-05 21:04 . 2010-10-31 10:02 282624 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\fpicon.exe
- 2005-03-05 21:04 . 2008-11-12 17:49 282624 c:\windows\Installer\{9017040C-6000-11D3-8CFE-0150048383C9}\fpicon.exe
+ 2005-03-05 18:29 . 2010-10-31 10:04 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2005-03-05 18:29 . 2009-06-11 17:21 409600 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe
- 2005-03-05 18:29 . 2009-06-11 17:21 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2005-03-05 18:29 . 2010-10-31 10:04 286720 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe
+ 2005-03-05 18:29 . 2010-10-31 10:04 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
- 2005-03-05 18:29 . 2009-06-11 17:21 249856 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe
+ 2005-03-05 18:29 . 2010-10-31 10:04 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
- 2005-03-05 18:29 . 2009-06-11 17:21 794624 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe
+ 2005-03-05 18:29 . 2010-10-31 10:04 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2005-03-05 18:29 . 2009-06-11 17:21 135168 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe
- 2005-03-05 18:29 . 2009-06-11 17:21 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2005-03-05 18:29 . 2010-10-31 10:04 593920 c:\windows\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe
+ 2007-05-10 12:35 . 2007-05-10 12:35 120160 c:\windows\Installer\$PatchCache$\Managed\C040710900063D11C8EF10054038389C\11.0.8173\MSCONV97.DLL
+ 2003-07-15 10:18 . 2003-07-15 10:18 141360 c:\windows\Installer\$PatchCache$\Managed\C040710900063D11C8EF10054038389C\11.0.5614\ATP.DLL
+ 2005-03-27 08:46 . 2010-10-31 12:23 829952 c:\windows\Downloaded Installations\DAEMON Tools 3.47\daemon.msi
- 2005-03-27 08:46 . 2005-04-22 19:15 829952 c:\windows\Downloaded Installations\DAEMON Tools 3.47\daemon.msi
+ 2005-03-05 17:31 . 2009-08-06 17:23 1929952 c:\windows\system32\wuaueng.dll
+ 2009-08-04 18:52 . 2009-08-04 18:52 1193832 c:\windows\system32\FM20.DLL
+ 2005-03-05 17:31 . 2009-08-06 17:23 1929952 c:\windows\system32\dllcache\wuaueng.dll
+ 2010-10-31 13:37 . 2010-10-31 13:37 1093632 c:\windows\Installer\3cb93.msi
+ 2010-08-05 11:03 . 2010-08-05 11:03 4043776 c:\windows\Installer\255cef8.msp
+ 2009-10-16 17:07 . 2009-10-16 17:07 6115328 c:\windows\Installer\255cece.msp
+ 2010-05-25 10:45 . 2010-05-25 10:45 8445440 c:\windows\Installer\255ce9e.msp
+ 2009-08-20 04:02 . 2009-08-20 04:02 5204992 c:\windows\Installer\255ce47.msp
+ 2010-06-11 16:55 . 2010-06-11 16:55 1827328 c:\windows\Installer\255ce38.msp
+ 2009-07-01 12:21 . 2009-07-01 12:21 8891904 c:\windows\Installer\255ce0b.msp
+ 2010-08-13 16:59 . 2010-08-13 16:59 8182272 c:\windows\Installer\255cdfb.msp
+ 2010-08-13 17:02 . 2010-08-13 17:02 2545664 c:\windows\Installer\255cdf1.msp
+ 2010-05-03 15:11 . 2010-05-03 15:11 4149760 c:\windows\Installer\255cde7.msp
+ 2010-08-23 16:09 . 2010-08-23 16:09 7673344 c:\windows\Installer\255cdd1.msp
+ 2009-12-16 21:58 . 2009-12-16 21:58 5382144 c:\windows\Installer\255cdba.msp
+ 2010-10-04 15:32 . 2010-10-04 15:32 5517824 c:\windows\Installer\255cda1.msp
+ 2009-09-29 08:08 . 2009-09-29 08:08 6747648 c:\windows\Installer\255cd77.msp
+ 2010-08-04 14:12 . 2010-08-04 14:12 1004544 c:\windows\Installer\255cd62.msp
+ 2010-08-25 16:06 . 2010-08-25 16:06 6479360 c:\windows\Installer\255cd45.msp
+ 2010-08-24 08:49 . 2010-08-24 08:49 6825472 c:\windows\Installer\255cd37.msp
+ 2010-05-03 15:06 . 2010-05-03 15:06 5053952 c:\windows\Installer\255cd20.msp
+ 2010-03-30 11:34 . 2010-03-30 11:34 3826688 c:\windows\Installer\255cd08.msp
+ 2007-05-09 15:19 . 2007-05-09 15:19 2585936 c:\windows\Installer\$PatchCache$\Managed\C040710900063D11C8EF10054038389C\11.0.8173\VBE6.DLL
+ 2007-05-10 11:45 . 2007-05-10 11:45 8069464 c:\windows\Installer\$PatchCache$\Managed\C040710900063D11C8EF10054038389C\11.0.8173\OWC11.DLL
+ 2007-06-06 08:53 . 2007-06-06 08:53 1195888 c:\windows\Installer\$PatchCache$\Managed\C040710900063D11C8EF10054038389C\11.0.8173\FM20.DLL
+ 2007-04-19 11:49 . 2007-04-19 11:49 1661280 c:\windows\Installer\$PatchCache$\Managed\C040110900063D11C8EF10054038389C\11.0.8173\PPTVIEW.EXE
+ 2009-08-20 15:23 . 2009-08-20 15:23 4672872 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6514\WRD12CNV.DLL
+ 2005-06-01 08:17 . 2010-10-07 09:46 35385288 c:\windows\system32\MRT.exe
+ 2010-05-11 10:30 . 2010-05-11 10:30 11194880 c:\windows\Installer\255ceac.msp
+ 2010-04-24 16:09 . 2010-04-24 16:09 11750912 c:\windows\Installer\255ce88.msp
+ 2010-06-11 16:52 . 2010-06-11 16:52 45542912 c:\windows\Installer\255ce39.msp
+ 2009-07-01 12:19 . 2009-07-01 12:19 10607104 c:\windows\Installer\255ce0c.msp
+ 2009-08-17 15:39 . 2009-08-17 15:39 15119720 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6514\XL12CNV.EXE
+ 2009-08-17 14:40 . 2009-08-17 14:40 17309040 c:\windows\Installer\$PatchCache$\Managed\000021090200C0400000000000F01FEC\12.0.6514\MSO.DLL
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Foxmail"="d:\mes documents\Multimedia\mail\Foxmail.exe" [2004-04-27 3279872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVD.exe" [2004-06-08 268288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"OutpostMonitor"="c:\progra~1\Agnitum\OUTPOS~1\op_mon.exe" [2009-04-28 2374464]

c:\documents and settings\PhadeDie\Menu D'marrer\Programmes\D'marrage\
SpeedFan.lnk - c:\program files\SpeedFan\speedfan.exe [2004-11-25 2226176]
Webshots.lnk - c:\program files\Webshots\WebshotsTray.exe [2005-3-6 208896]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2008-1-15 25214]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2010-01-30 10:24 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Acrobat.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^PhadeDie^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^PhadeDie^Menu Démarrer^Programmes^Démarrage^QuickShelf Fr.lnk]
backup=c:\windows\pss\QuickShelf Fr.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2008-04-23 00:08 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTHelper]
2006-08-11 12:56 17920 ----a-w- c:\windows\CTHELPER.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2006-08-11 12:56 18944 ----a-w- c:\windows\system32\CTXFIHLP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
2004-08-22 16:05 81920 ----a-w- c:\program files\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
2005-06-08 12:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2005-06-08 13:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2005-06-08 13:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2005-07-19 15:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OutpostFeedBack]
2009-04-28 08:04 428032 ----a-w- c:\program files\Agnitum\Outpost Firewall\feedback.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-09-29 21:13 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-09 04:19 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2010-10-26 13:40 2424560 ----a-w- c:\program files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-08 10:59 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
2006-03-30 14:45 313472 ----a-r- c:\program files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [17.08.2009 19:46 22360]
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [31.10.2010 13:23 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [31.10.2010 13:23 5248]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [17.08.2009 19:46 45416]
R1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [30.08.2009 14:17 704384]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [23.06.2009 10:01 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 10:01 67656]
R2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\OUTPOS~1\acs.exe [30.08.2009 14:15 1195008]
R2 AlertDrv;AlertDrv;c:\windows\system32\drivers\alertdrv.sys [13.05.2007 12:21 4211]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17.08.2009 19:46 108289]
R3 afw;Agnitum firewall driver;c:\windows\system32\drivers\afw.sys [30.08.2009 14:15 31128]
R3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [30.08.2009 14:17 257432]
R3 ProtoWall;ProtoWall Network Service;c:\windows\system32\drivers\ProtoWall.sys [12.08.2004 16:29 22912]
R3 TT1724ht;AureonWDM;c:\windows\system32\drivers\TT1724ht.sys [15.10.2007 17:25 73280]
R3 TT1724sa;TT1724sa;c:\windows\system32\drivers\TT1724sa.sys [15.10.2007 17:25 400640]
S0 Partizan;Partizan;c:\windows\System32\drivers\Partizan.sys --> c:\windows\System32\drivers\Partizan.sys [?]
S2 ntlanui232;Network object shell UI;c:\windows\System32\rundll32.exe ntlanui232.dll,akub --> c:\windows\System32\rundll32.exe ntlanui232.dll,akub [?]
S2 pifmgr32;Windows NT PIF Manager Icon Resources Library;c:\windows\System32\rundll32.exe pifmgr32.dll,opuw --> c:\windows\System32\rundll32.exe pifmgr32.dll,opuw [?]
S3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;c:\windows\system32\drivers\FTD2XX.sys [21.12.2004 08:30 29292]
S3 LNE100;Linksys LNE100TX(v5) Fast Ethernet Adapter;c:\windows\system32\drivers\lne100v5.sys [29.01.2008 09:40 36224]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\PLCNDIS5.SYS [05.09.2002 13:03 17018]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 10:01 12872]
S3 SQTECH913D;Dual Mode Camera(PID_913D_01);c:\windows\system32\drivers\Capt913D.sys [16.12.2009 19:31 29824]
S3 ttp9;TTP9 WDM Audio;c:\windows\system32\drivers\ttp9.sys [13.10.2007 17:58 52224]
.
Contenu du dossier 'Tâches planifiées'

2010-10-31 c:\windows\Tasks\WGASetup.job
- c:\windows\System32\KB905474\wgasetup.exe [2009-04-23 20:18]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
TCP: {1A638707-1F3E-405D-9D56-4A2EF710CDD1} = 192.168.1.1
DPF: DirectAnimation Java Classes
DPF: Microsoft XML Parser for Java
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://213.221.150.195/activex/AMC.cab
FF - ProfilePath - c:\documents and settings\PhadeDie\Application Data\Mozilla\Firefox\Profiles\06ftb4by.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.meteonews.ch/index.php?section=ch&page=general&spage=wetter_reg&sub=ge&lang=fr
FF - plugin: c:\documents and settings\PhadeDie\Application Data\Facebook\npfbplugin_1_0_3.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-31 15:10
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\PhadeDie\LOCALS~1\Temp\ASFWHide"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1614895754-1275210071-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ äwÿÿÿÿp äw4²Ñw*]
"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(596)
c:\windows\system32\ODBC32.dll
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\wdfmgr.exe
c:\program files\Adobe\Acrobat 7.0\Acrobat\Acrobat_sl.exe
.
**************************************************************************
.
Heure de fin: 2010-10-31 15:12:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-31 14:12

Avant-CF: 16'163'643'392 octets libres
Après-CF: 16'217'673'728 octets libres

- - End Of File - - 27D790D93574E0D95A139981559D4711
0
Réponse 3 / 9
Utilisateur anonyme
31 oct. 2010 à 15:29
Re

Fait ceci : TéléchargeTDSSKillerici :

* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Cochez les et cliquez sur "Delete/Repair Selected".

* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

Poste moi son rapport à l'issue; merci


@+
0
Réponse 4 / 9
chouffe
31 oct. 2010 à 15:55
Voilà, j'ai simplement laissé (en choisissant skip) les process que je connaissais.

2010/10/31 15:49:55.0234 TDSS rootkit removing tool 2.4.5.1 Oct 26 2010 11:28:49
2010/10/31 15:49:55.0234 ================================================================================
2010/10/31 15:49:55.0234 SystemInfo:
2010/10/31 15:49:55.0234
2010/10/31 15:49:55.0234 OS Version: 5.1.2600 ServicePack: 1.0
2010/10/31 15:49:55.0234 Product type: Workstation
2010/10/31 15:49:55.0234 ComputerName: SPIRIDE
2010/10/31 15:49:55.0234 UserName: PhadeDie
2010/10/31 15:49:55.0234 Windows directory: C:\WINDOWS
2010/10/31 15:49:55.0234 System windows directory: C:\WINDOWS
2010/10/31 15:49:55.0234 Processor architecture: Intel x86
2010/10/31 15:49:55.0234 Number of processors: 2
2010/10/31 15:49:55.0234 Page size: 0x1000
2010/10/31 15:49:55.0234 Boot type: Normal boot
2010/10/31 15:49:55.0234 ================================================================================
2010/10/31 15:49:55.0578 Initialize success
2010/10/31 15:49:58.0812 ================================================================================
2010/10/31 15:49:58.0812 Scan started
2010/10/31 15:49:58.0812 Mode: Manual;
2010/10/31 15:49:58.0812 ================================================================================
2010/10/31 15:49:59.0796 61883 (dbbfc935c7970d7f801c2eac77abf542) C:\WINDOWS\System32\DRIVERS\61883.sys
2010/10/31 15:50:00.0890 ACPI (ffdef54a7a4519cf7117536d43deefab) C:\WINDOWS\System32\DRIVERS\ACPI.sys
2010/10/31 15:50:01.0140 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\System32\drivers\ACPIEC.sys
2010/10/31 15:50:01.0375 aec (ff773feda15e8bd97fd54fe87a0acdbe) C:\WINDOWS\System32\drivers\aec.sys
2010/10/31 15:50:01.0625 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\System32\drivers\Afc.sys
2010/10/31 15:50:02.0421 AFD (51b1872b62d1c335bac53313913c8d5b) C:\WINDOWS\System32\drivers\afd.sys
2010/10/31 15:50:02.0640 afw (f85e257cae6133fcda85332fa52b455e) C:\WINDOWS\System32\DRIVERS\afw.sys
2010/10/31 15:50:02.0703 afwcore (90b57bf63271cd3df6bb264f91e0be35) C:\WINDOWS\System32\drivers\afwcore.sys
2010/10/31 15:50:02.0750 agp440 (65880045c51aa36184841cee915a61df) C:\WINDOWS\System32\DRIVERS\agp440.sys
2010/10/31 15:50:03.0046 AlertDrv (cc2a21cf8675e7c6226065d2916b58de) C:\WINDOWS\System32\drivers\AlertDrv.sys
2010/10/31 15:50:03.0078 AlertDrv - detected Unsigned file (1)
2010/10/31 15:50:03.0234 AN983 (116bff96077a4a724e0aab800525ceb5) C:\WINDOWS\System32\DRIVERS\AN983.sys
2010/10/31 15:50:03.0531 AnyDVD (71b2e9022eb39abf52654c8da7f1839b) C:\WINDOWS\System32\Drivers\AnyDVD.sys
2010/10/31 15:50:03.0546 AnyDVD - detected Unsigned file (1)
2010/10/31 15:50:03.0750 Arp1394 (e47ae30589d7195bb044847fbb63a06e) C:\WINDOWS\System32\DRIVERS\arp1394.sys
2010/10/31 15:50:04.0218 AsyncMac (03f403b07a884fc2aa54a0916c410931) C:\WINDOWS\System32\DRIVERS\asyncmac.sys
2010/10/31 15:50:04.0421 atapi (95b858761a00e1d4f81f79a0da019aca) C:\WINDOWS\System32\DRIVERS\atapi.sys
2010/10/31 15:50:04.0703 ati2mtaa (baeb8ee9a232515372e35e67582e4121) C:\WINDOWS\System32\DRIVERS\ati2mtaa.sys
2010/10/31 15:50:05.0500 ati2mtag (c51608bba3248be2f6d21b132910752a) C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
2010/10/31 15:50:06.0281 Atmarpc (8d735ca1cbdb0081b0e3b9ff0eb222d0) C:\WINDOWS\System32\DRIVERS\atmarpc.sys
2010/10/31 15:50:06.0640 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\System32\DRIVERS\audstub.sys
2010/10/31 15:50:07.0078 Avc (0349d2c3f4ce5feb9ba58bff86b06544) C:\WINDOWS\System32\DRIVERS\avc.sys
2010/10/31 15:50:07.0468 avgntdd (5b44c214f9cd9f590be9125347610380) C:\WINDOWS\System32\DRIVERS\avgntdd.sys
2010/10/31 15:50:07.0546 avgntmgr (2daa8cc2670720deddcc74a20ede2ee9) C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
2010/10/31 15:50:07.0843 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\System32\DRIVERS\avipbb.sys
2010/10/31 15:50:08.0062 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\System32\drivers\Beep.sys
2010/10/31 15:50:08.0390 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\System32\drivers\cbidf2k.sys
2010/10/31 15:50:08.0703 CCDECODE (fdc06e2ada8c468ebb161624e03976cf) C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
2010/10/31 15:50:08.0953 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\System32\drivers\Cdaudio.sys
2010/10/31 15:50:09.0171 Cdfs (049a38451f2611caf2fd528e023a0b5a) C:\WINDOWS\System32\drivers\Cdfs.sys
2010/10/31 15:50:09.0343 Cdrom (6506e033ad04cfec9ee56dbefd1083dd) C:\WINDOWS\System32\DRIVERS\cdrom.sys
2010/10/31 15:50:09.0750 ctac32k (fb06bb39860340c6fa84867f0288d1dd) C:\WINDOWS\System32\drivers\ctac32k.sys
2010/10/31 15:50:10.0031 ctaud2k (b810fa12cf726b200e057834eaebb1ac) C:\WINDOWS\System32\drivers\ctaud2k.sys
2010/10/31 15:50:10.0109 ctdvda2k (c4333325d325efa668888d0d3177c6ff) C:\WINDOWS\System32\drivers\ctdvda2k.sys
2010/10/31 15:50:10.0203 ctprxy2k (1fa95c8cf34b9911e352a07ea7a200fc) C:\WINDOWS\System32\drivers\ctprxy2k.sys
2010/10/31 15:50:10.0265 ctsfm2k (400cb754b91f73bee2655686a57269d2) C:\WINDOWS\System32\drivers\ctsfm2k.sys
2010/10/31 15:50:10.0312 d347bus (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\System32\DRIVERS\d347bus.sys
2010/10/31 15:50:10.0343 d347bus - detected Unsigned file (1)
2010/10/31 15:50:10.0375 d347prt (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\System32\Drivers\d347prt.sys
2010/10/31 15:50:10.0390 d347prt - detected Unsigned file (1)
2010/10/31 15:50:10.0468 Disk (d1b16340ceaceecbf52340a0cbdf43e1) C:\WINDOWS\System32\DRIVERS\disk.sys
2010/10/31 15:50:10.0640 dmboot (625043857173294df9239909fc37ccd1) C:\WINDOWS\System32\drivers\dmboot.sys
2010/10/31 15:50:10.0843 dmio (c85a01b45e107b2d80a1263b365e62b5) C:\WINDOWS\System32\drivers\dmio.sys
2010/10/31 15:50:10.0984 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\System32\drivers\dmload.sys
2010/10/31 15:50:11.0156 DMusic (ef05974d47d56fa8387f170f05bae5e7) C:\WINDOWS\System32\drivers\DMusic.sys
2010/10/31 15:50:11.0375 drmkaud (fd859e517fa2abb53654afa7ec9e3a94) C:\WINDOWS\System32\drivers\drmkaud.sys
2010/10/31 15:50:11.0593 E100B (83403675cab29e7a4b885b11e7c855d8) C:\WINDOWS\System32\DRIVERS\e100b325.sys
2010/10/31 15:50:11.0765 ElbyCDIO (cd35088d84a17ca694658a3cb0ebd13c) C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
2010/10/31 15:50:11.0781 ElbyCDIO - detected Unsigned file (1)
2010/10/31 15:50:11.0812 emupia (7bb488ec082d40645936d9e583f560dc) C:\WINDOWS\System32\drivers\emupia2k.sys
2010/10/31 15:50:11.0906 Fastfat (e4a3a8f3e60b542a747b10e86faa5dad) C:\WINDOWS\System32\drivers\Fastfat.sys
2010/10/31 15:50:12.0140 Fdc (19c5c7eac0190a42522290bf002f64ea) C:\WINDOWS\System32\DRIVERS\fdc.sys
2010/10/31 15:50:12.0281 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\System32\drivers\Fips.sys
2010/10/31 15:50:12.0468 Flpydisk (8f70d1f7606f7442e2f7383f3701d728) C:\WINDOWS\System32\DRIVERS\flpydisk.sys
2010/10/31 15:50:12.0687 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\System32\drivers\Fs_Rec.sys
2010/10/31 15:50:12.0843 FTD2XX (ab40574f179b60be08fe87df70ecf9eb) C:\WINDOWS\System32\Drivers\FTD2XX.sys
2010/10/31 15:50:12.0859 FTD2XX - detected Unsigned file (1)
2010/10/31 15:50:12.0890 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\System32\DRIVERS\ftdisk.sys
2010/10/31 15:50:13.0125 gameenum (6d18cad8a05d88e672b61db855a08289) C:\WINDOWS\System32\DRIVERS\gameenum.sys
2010/10/31 15:50:13.0328 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\System32\DRIVERS\GEARAspiWDM.sys
2010/10/31 15:50:13.0375 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\System32\giveio.sys
2010/10/31 15:50:13.0406 giveio - detected Unsigned file (1)
2010/10/31 15:50:13.0500 Gpc (13591e0a02e85de2a388f3ec4bd206df) C:\WINDOWS\System32\DRIVERS\msgpc.sys
2010/10/31 15:50:13.0687 ha10kx2k (9bb84b1dff8bce7fdddea746f6819fcf) C:\WINDOWS\System32\drivers\ha10kx2k.sys
2010/10/31 15:50:13.0859 hap16v2k (1418833169b29780fbdab127623b8767) C:\WINDOWS\System32\drivers\hap16v2k.sys
2010/10/31 15:50:13.0937 hap17v2k (8b3148391dc121d96d513785d588e75b) C:\WINDOWS\System32\drivers\hap17v2k.sys
2010/10/31 15:50:14.0031 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\System32\DRIVERS\hidusb.sys
2010/10/31 15:50:14.0281 i8042prt (62df7f3c91015d236353956995d02e80) C:\WINDOWS\System32\DRIVERS\i8042prt.sys
2010/10/31 15:50:14.0500 Imapi (3cb4410747f2330d97b10b656d5bb2ac) C:\WINDOWS\System32\DRIVERS\imapi.sys
2010/10/31 15:50:14.0812 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
2010/10/31 15:50:15.0031 IpInIp (f56dd863ba732a4e8ee58d486c31250f) C:\WINDOWS\System32\DRIVERS\ipinip.sys
2010/10/31 15:50:15.0250 IpNat (fc672ad6e9676814a0c844912f2abcff) C:\WINDOWS\System32\DRIVERS\ipnat.sys
2010/10/31 15:50:15.0421 IPSec (5b09ea8abb09c22f7574fa52dc9bd752) C:\WINDOWS\System32\DRIVERS\ipsec.sys
2010/10/31 15:50:16.0484 IRENUM (b43201394646b7e98c89056edda686b5) C:\WINDOWS\System32\DRIVERS\irenum.sys
2010/10/31 15:50:16.0593 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\System32\DRIVERS\isapnp.sys
2010/10/31 15:50:16.0765 Kbdclass (9bb4976aacd2c9df788afcc53abb790c) C:\WINDOWS\System32\DRIVERS\kbdclass.sys
2010/10/31 15:50:16.0921 kbdhid (8e5be87acab17764c034cb8e4b19742b) C:\WINDOWS\System32\DRIVERS\kbdhid.sys
2010/10/31 15:50:17.0078 kmixer (10e0feb086d8c1419b958c9034e4668a) C:\WINDOWS\System32\drivers\kmixer.sys
2010/10/31 15:50:17.0296 KSecDD (abc70e8b89cce44731a346deb764bf95) C:\WINDOWS\System32\drivers\KSecDD.sys
2010/10/31 15:50:17.0500 LNE100 (e7a30b307ac29afbb993049df04bb91b) C:\WINDOWS\System32\DRIVERS\LNE100V5.sys
2010/10/31 15:50:17.0531 LNE100 - detected Unsigned file (1)
2010/10/31 15:50:17.0609 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\System32\drivers\lvusbsta.sys
2010/10/31 15:50:17.0875 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\System32\drivers\mnmdd.sys
2010/10/31 15:50:18.0031 Modem (2ceb658d70506dbb6a447e8fd3b8ff73) C:\WINDOWS\System32\drivers\Modem.sys
2010/10/31 15:50:18.0187 Mouclass (b974771970ae24f6113e3e1434f10103) C:\WINDOWS\System32\DRIVERS\mouclass.sys
2010/10/31 15:50:18.0375 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\System32\DRIVERS\mouhid.sys
2010/10/31 15:50:18.0562 MountMgr (d4face53a1c48cf8419b4cf494d2ee2e) C:\WINDOWS\System32\drivers\MountMgr.sys
2010/10/31 15:50:18.0843 MRxDAV (8082009c25ece22c1446283020141d26) C:\WINDOWS\System32\DRIVERS\mrxdav.sys
2010/10/31 15:50:19.0109 MRxSmb (dd2b4d4403191b06bb0309144dda7883) C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
2010/10/31 15:50:19.0328 MSDV (8575d788395c4d6378d98d1ed7cdadb9) C:\WINDOWS\System32\DRIVERS\msdv.sys
2010/10/31 15:50:19.0531 Msfs (a1831538e119363d0d90d757ac8a2012) C:\WINDOWS\System32\drivers\Msfs.sys
2010/10/31 15:50:19.0859 MSKSSRV (85736f804191cb420a31aca2a7f0674f) C:\WINDOWS\System32\drivers\MSKSSRV.sys
2010/10/31 15:50:20.0203 MSPCLOCK (e943adb93d83c5cbc0ca3f53f53b48cc) C:\WINDOWS\System32\drivers\MSPCLOCK.sys
2010/10/31 15:50:20.0562 MSPQM (f6a726b8832db1f88326b8be98b11981) C:\WINDOWS\System32\drivers\MSPQM.sys
2010/10/31 15:50:20.0828 MSTEE (d5059366b361f0e1124753447af08aa2) C:\WINDOWS\System32\drivers\MSTEE.sys
2010/10/31 15:50:21.0140 Mup (08c56887f06473b09fc1b39e7dec0fb6) C:\WINDOWS\System32\drivers\Mup.sys
2010/10/31 15:50:21.0468 NABTSFEC (ac31b352ce5e92704056d409834beb74) C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
2010/10/31 15:50:21.0671 NDIS (3b350e5a2a5e951453f3993275a4523a) C:\WINDOWS\System32\drivers\NDIS.sys
2010/10/31 15:50:22.0578 NdisIP (abd7629cf2796250f315c1dd0b6cf7a0) C:\WINDOWS\System32\DRIVERS\NdisIP.sys
2010/10/31 15:50:23.0109 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\System32\DRIVERS\ndistapi.sys
2010/10/31 15:50:23.0484 Ndisuio (e6b6d5e4c9c199b7bb56d7862ea68fbc) C:\WINDOWS\System32\DRIVERS\ndisuio.sys
2010/10/31 15:50:23.0765 NdisWan (15787deca8c5428beeaa8044f544fd85) C:\WINDOWS\System32\DRIVERS\ndiswan.sys
2010/10/31 15:50:24.0234 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\System32\drivers\NDProxy.sys
2010/10/31 15:50:24.0656 NetBIOS (e351339fa17c4a70940e15b5e3dae6e2) C:\WINDOWS\System32\DRIVERS\netbios.sys
2010/10/31 15:50:25.0078 NetBT (c6ed759f45b762cd5c1f69023ab90f4c) C:\WINDOWS\System32\DRIVERS\netbt.sys
2010/10/31 15:50:25.0390 NIC1394 (ff4ceca01030be87d530e2c5859738db) C:\WINDOWS\System32\DRIVERS\nic1394.sys
2010/10/31 15:50:25.0828 Nokia USB Generic (5abb6b2461c4eb0afdf1bf7f03963d59) C:\WINDOWS\System32\drivers\nmwcdc.sys
2010/10/31 15:50:26.0437 Nokia USB Modem (353c16d21eec1f11306270040b3713c1) C:\WINDOWS\System32\drivers\nmwcdcm.sys
2010/10/31 15:50:26.0750 Nokia USB Phone Parent (f5b1200c75b160c81e7e48cc0489aa5e) C:\WINDOWS\System32\drivers\nmwcd.sys
2010/10/31 15:50:27.0046 Nokia USB Port (353c16d21eec1f11306270040b3713c1) C:\WINDOWS\System32\drivers\nmwcdcj.sys
2010/10/31 15:50:27.0359 Npfs (20aba9f035e3a98877480e34fcc4dcb3) C:\WINDOWS\System32\drivers\Npfs.sys
2010/10/31 15:50:27.0843 Ntfs (e3ae9c79498210a5f39fe5a9ad62bc55) C:\WINDOWS\System32\drivers\Ntfs.sys
2010/10/31 15:50:28.0375 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\System32\drivers\Null.sys
2010/10/31 15:50:28.0859 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
2010/10/31 15:50:29.0156 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
2010/10/31 15:50:29.0406 ohci1394 (52c36c911f83f200130b2f84e01f3511) C:\WINDOWS\System32\DRIVERS\ohci1394.sys
2010/10/31 15:50:29.0859 ossrv (01e1ab8249f9dde5978c6b4af18eda7c) C:\WINDOWS\System32\drivers\ctoss2k.sys
2010/10/31 15:50:30.0187 Parport (1d6219ddb4327f0f317656f91228ea9e) C:\WINDOWS\System32\DRIVERS\parport.sys
2010/10/31 15:50:30.0671 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\System32\drivers\PartMgr.sys
2010/10/31 15:50:30.0984 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\System32\drivers\ParVdm.sys
2010/10/31 15:50:31.0531 PCI (abbb48b084a52de8ff9c2f50b3dc2ec1) C:\WINDOWS\System32\DRIVERS\pci.sys
2010/10/31 15:50:32.0062 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\System32\DRIVERS\pciide.sys
2010/10/31 15:50:32.0421 Pcmcia (ae3a8f77efeed4c1a6e58fd8ce84f21f) C:\WINDOWS\System32\drivers\Pcmcia.sys
2010/10/31 15:50:34.0343 PfModNT (2f5532f9b0f903b26847da674b4f55b2) C:\WINDOWS\System32\PfModNT.sys
2010/10/31 15:50:34.0406 PfModNT - detected Unsigned file (1)
2010/10/31 15:50:34.0812 PLCNDIS5 (9fa04a9accc08030d87168b5559a4869) C:\WINDOWS\System32\PLCNDIS5.SYS
2010/10/31 15:50:34.0875 PLCNDIS5 - detected Unsigned file (1)
2010/10/31 15:50:35.0328 PptpMiniport (a33601c20fca262a3fabe3730c2faa62) C:\WINDOWS\System32\DRIVERS\raspptp.sys
2010/10/31 15:50:35.0828 Processor (7debdb2e9c5d84610a650c87fa1fa3f2) C:\WINDOWS\System32\DRIVERS\processr.sys
2010/10/31 15:50:36.0140 ProtoWall (10f432de63cdd97e0b44571cab4c8471) C:\WINDOWS\System32\DRIVERS\ProtoWall.sys
2010/10/31 15:50:36.0421 ProtoWall - detected Unsigned file (1)
2010/10/31 15:50:37.0515 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\System32\DRIVERS\ptilink.sys
2010/10/31 15:50:38.0328 QCMerced (9a155d31b8e52f41b258282092cc93a7) C:\WINDOWS\System32\DRIVERS\LVCM.sys
2010/10/31 15:50:41.0078 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\System32\DRIVERS\rasacd.sys
2010/10/31 15:50:41.0640 Rasl2tp (4c242c79a9c0d98d52d6f8cb9248d528) C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
2010/10/31 15:50:42.0140 RasPppoe (888335b3be346119cf7b4eff3a3fca7c) C:\WINDOWS\System32\DRIVERS\raspppoe.sys
2010/10/31 15:50:43.0093 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\System32\DRIVERS\raspti.sys
2010/10/31 15:50:43.0640 Rdbss (8f4262835676a30e7cbd6baee5ad18f3) C:\WINDOWS\System32\DRIVERS\rdbss.sys
2010/10/31 15:50:44.0328 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
2010/10/31 15:50:44.0968 rdpdr (5208d077065ea8775e319f9834f94136) C:\WINDOWS\System32\DRIVERS\rdpdr.sys
2010/10/31 15:50:45.0546 RDPWD (0486381b7d2f64bedc4d7be935d8d8ab) C:\WINDOWS\System32\drivers\RDPWD.sys
2010/10/31 15:50:45.0796 redbook (11aed740d537f83be05320b7c285a633) C:\WINDOWS\System32\DRIVERS\redbook.sys
2010/10/31 15:50:46.0171 SandBox (57ef0a92bada411c563384c08a4a25cd) C:\WINDOWS\System32\drivers\SandBox.sys
2010/10/31 15:50:46.0312 SASDIFSV (a3281aec37e0720a2bc28034c2df2a56) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
2010/10/31 15:50:46.0359 SASENUM (7ce61c25c159f50f9eaf6d77fc83fa35) C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
2010/10/31 15:50:46.0406 SASKUTIL (61db0d0756a99506207fd724e3692b25) C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
2010/10/31 15:50:46.0671 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\System32\DRIVERS\secdrv.sys
2010/10/31 15:50:46.0906 serenum (65a7c4d86c153c82e33a552c217abb29) C:\WINDOWS\System32\DRIVERS\serenum.sys
2010/10/31 15:50:47.0312 Serial (ffea735f27122f0877d032b29f1659a2) C:\WINDOWS\System32\DRIVERS\serial.sys
2010/10/31 15:50:47.0593 Sfloppy (4e1b8866f3d208dee3906a191cb493e3) C:\WINDOWS\System32\drivers\Sfloppy.sys
2010/10/31 15:50:47.0890 SLIP (1ffc44d6787ec1ea9a2b1440a90fa5c1) C:\WINDOWS\System32\DRIVERS\SLIP.sys
2010/10/31 15:50:48.0187 splitter (32c54211e9e8a45cbcb097beaeb1999a) C:\WINDOWS\System32\drivers\splitter.sys
2010/10/31 15:50:48.0484 SQTECH913D (afae7ae9226c191740883b4265597e1c) C:\WINDOWS\System32\Drivers\Capt913D.sys
2010/10/31 15:50:48.0593 SQTECH913D - detected Unsigned file (1)
2010/10/31 15:50:48.0968 sr (19e699e7a48e6b44c583111e0da6f123) C:\WINDOWS\System32\DRIVERS\sr.sys
2010/10/31 15:50:49.0312 Srv (dfb8f34ded5c1d3ecaf80ea1089d0cb7) C:\WINDOWS\System32\DRIVERS\srv.sys
2010/10/31 15:50:49.0578 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
2010/10/31 15:50:49.0656 streamip (a9f9fd0212e572b84edb9eb661f6bc04) C:\WINDOWS\System32\DRIVERS\StreamIP.sys
2010/10/31 15:50:49.0812 swenum (616a013d3ea068b6dee83d905e92ee9f) C:\WINDOWS\System32\DRIVERS\swenum.sys
2010/10/31 15:50:49.0953 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\System32\drivers\swmidi.sys
2010/10/31 15:50:50.0390 sysaudio (b0b19f036f76333ab3338c7493e87b12) C:\WINDOWS\System32\drivers\sysaudio.sys
2010/10/31 15:50:50.0703 Tcpip (b8158e2a6112c0a5ca67bc158fc70218) C:\WINDOWS\System32\DRIVERS\tcpip.sys
2010/10/31 15:50:50.0937 TDPIPE (1a96630babbd59e8b885eae0dfbe6a3e) C:\WINDOWS\System32\drivers\TDPIPE.sys
2010/10/31 15:50:51.0203 TDTCP (d1c578c6b37713694c5edd7c2d7f7451) C:\WINDOWS\System32\drivers\TDTCP.sys
2010/10/31 15:50:51.0515 TermDD (194c51bc28a7ce9818012142b062e431) C:\WINDOWS\System32\DRIVERS\termdd.sys
2010/10/31 15:50:52.0218 TT1724ht (f4a2da25ec1a586580106d6887a74b52) C:\WINDOWS\System32\drivers\TT1724ht.sys
2010/10/31 15:50:52.0265 TT1724ht - detected Unsigned file (1)
2010/10/31 15:50:52.0656 TT1724sa (118092cd20e1ef60fc846a5e190b6844) C:\WINDOWS\System32\drivers\TT1724sa.sys
2010/10/31 15:50:52.0718 TT1724sa - detected Unsigned file (1)
2010/10/31 15:50:52.0859 ttp9 (edb56c09d56174224d60de9327c477da) C:\WINDOWS\System32\drivers\ttp9.sys
2010/10/31 15:50:52.0937 ttp9 - detected Unsigned file (1)
2010/10/31 15:50:53.0187 Udfs (01ca8ec606522d2f60820b0c0086fdd5) C:\WINDOWS\System32\drivers\Udfs.sys
2010/10/31 15:50:53.0921 Update (164cfae1d766905f56c432acfc54f28c) C:\WINDOWS\System32\DRIVERS\update.sys
2010/10/31 15:50:54.0468 usbaudio (f35f620363167bb818d7235cd2647077) C:\WINDOWS\System32\drivers\usbaudio.sys
2010/10/31 15:50:54.0890 usbccgp (bab9040da011bfd39f24a67fa2b275d5) C:\WINDOWS\System32\DRIVERS\usbccgp.sys
2010/10/31 15:50:55.0218 usbehci (e9590a86c18f336a3d43578684be7f52) C:\WINDOWS\System32\DRIVERS\usbehci.sys
2010/10/31 15:50:55.0562 usbhub (be133b47b909c3190bd1266e0427c60a) C:\WINDOWS\System32\DRIVERS\usbhub.sys
2010/10/31 15:50:55.0906 usbprint (c9a83be290c89730ae59f6c3085f072d) C:\WINDOWS\System32\DRIVERS\usbprint.sys
2010/10/31 15:50:56.0156 usbscan (7691af2109474eb923004f3dca4c9559) C:\WINDOWS\System32\DRIVERS\usbscan.sys
2010/10/31 15:50:56.0281 USBSTOR (4923c60f9c381eae679db04021d26abb) C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
2010/10/31 15:50:56.0500 usbuhci (3d2deb8f7b7a91cfddfd37adb813c141) C:\WINDOWS\System32\DRIVERS\usbuhci.sys
2010/10/31 15:50:56.0609 VgaSave (08d2edfd7261242b8aea27f1fe11e120) C:\WINDOWS\System32\drivers\vga.sys
2010/10/31 15:50:56.0765 VolSnap (3a0f57ccd37ed8eb0d59cf10bcd8035e) C:\WINDOWS\System32\drivers\VolSnap.sys
2010/10/31 15:50:56.0937 Wanarp (484af08f15d1306ff2e8b64fe62a160c) C:\WINDOWS\System32\DRIVERS\wanarp.sys
2010/10/31 15:50:57.0125 wdmaud (499b653356a9e5589ee83ac47e5d2a8c) C:\WINDOWS\System32\drivers\wdmaud.sys
2010/10/31 15:50:57.0328 WimFltr (f9ad3a5e3fd7e0bdb18b8202b0fdd4e4) C:\WINDOWS\System32\DRIVERS\wimfltr.sys
2010/10/31 15:50:57.0484 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2010/10/31 15:50:57.0687 WSTCODEC (233cdd1c06942115802eb7ce6669e099) C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
2010/10/31 15:50:57.0906 ================================================================================
2010/10/31 15:50:57.0906 Scan finished
2010/10/31 15:50:57.0906 ================================================================================
2010/10/31 15:50:58.0031 Detected object count: 15
2010/10/31 15:53:50.0437 AlertDrv (cc2a21cf8675e7c6226065d2916b58de) C:\WINDOWS\System32\drivers\AlertDrv.sys
2010/10/31 15:53:50.0453 C:\WINDOWS\System32\drivers\AlertDrv.sys - quarantined
2010/10/31 15:53:50.0453 Unsigned file(AlertDrv) - User select action: Quarantine
2010/10/31 15:53:50.0453 Unsigned file(AnyDVD) - User select action: Skip
2010/10/31 15:53:50.0453 Unsigned file(d347bus) - User select action: Skip
2010/10/31 15:53:50.0468 Unsigned file(d347prt) - User select action: Skip
2010/10/31 15:53:50.0515 ElbyCDIO (cd35088d84a17ca694658a3cb0ebd13c) C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
2010/10/31 15:53:50.0515 C:\WINDOWS\System32\Drivers\ElbyCDIO.sys - quarantined
2010/10/31 15:53:50.0531 Unsigned file(ElbyCDIO) - User select action: Quarantine
2010/10/31 15:53:50.0562 FTD2XX (ab40574f179b60be08fe87df70ecf9eb) C:\WINDOWS\System32\Drivers\FTD2XX.sys
2010/10/31 15:53:50.0562 C:\WINDOWS\System32\Drivers\FTD2XX.sys - quarantined
2010/10/31 15:53:50.0562 Unsigned file(FTD2XX) - User select action: Quarantine
2010/10/31 15:53:50.0593 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\System32\giveio.sys
2010/10/31 15:53:50.0609 C:\WINDOWS\System32\giveio.sys - quarantined
2010/10/31 15:53:50.0609 Unsigned file(giveio) - User select action: Quarantine
2010/10/31 15:53:50.0640 LNE100 (e7a30b307ac29afbb993049df04bb91b) C:\WINDOWS\System32\DRIVERS\LNE100V5.sys
2010/10/31 15:53:50.0640 C:\WINDOWS\System32\DRIVERS\LNE100V5.sys - quarantined
2010/10/31 15:53:50.0640 Unsigned file(LNE100) - User select action: Quarantine
2010/10/31 15:53:50.0687 PfModNT (2f5532f9b0f903b26847da674b4f55b2) C:\WINDOWS\System32\PfModNT.sys
2010/10/31 15:53:50.0687 C:\WINDOWS\System32\PfModNT.sys - quarantined
2010/10/31 15:53:50.0703 Unsigned file(PfModNT) - User select action: Quarantine
2010/10/31 15:53:50.0734 PLCNDIS5 (9fa04a9accc08030d87168b5559a4869) C:\WINDOWS\System32\PLCNDIS5.SYS
2010/10/31 15:53:50.0750 C:\WINDOWS\System32\PLCNDIS5.SYS - quarantined
2010/10/31 15:53:50.0750 Unsigned file(PLCNDIS5) - User select action: Quarantine
2010/10/31 15:53:50.0750 Unsigned file(ProtoWall) - User select action: Skip
2010/10/31 15:53:50.0796 SQTECH913D (afae7ae9226c191740883b4265597e1c) C:\WINDOWS\System32\Drivers\Capt913D.sys
2010/10/31 15:53:50.0796 C:\WINDOWS\System32\Drivers\Capt913D.sys - quarantined
2010/10/31 15:53:50.0796 Unsigned file(SQTECH913D) - User select action: Quarantine
2010/10/31 15:53:50.0843 TT1724ht (f4a2da25ec1a586580106d6887a74b52) C:\WINDOWS\System32\drivers\TT1724ht.sys
2010/10/31 15:53:50.0859 C:\WINDOWS\System32\drivers\TT1724ht.sys - quarantined
2010/10/31 15:53:50.0859 Unsigned file(TT1724ht) - User select action: Quarantine
2010/10/31 15:53:50.0875 TT1724sa (118092cd20e1ef60fc846a5e190b6844) C:\WINDOWS\System32\drivers\TT1724sa.sys
2010/10/31 15:53:50.0890 C:\WINDOWS\System32\drivers\TT1724sa.sys - quarantined
2010/10/31 15:53:50.0890 Unsigned file(TT1724sa) - User select action: Quarantine
2010/10/31 15:53:50.0921 ttp9 (edb56c09d56174224d60de9327c477da) C:\WINDOWS\System32\drivers\ttp9.sys
2010/10/31 15:53:50.0937 C:\WINDOWS\System32\drivers\ttp9.sys - quarantined
2010/10/31 15:53:50.0937 Unsigned file(ttp9) - User select action: Quarantine
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
31 oct. 2010 à 16:18
Re

Ok;nous allons procéder à la mise à jour du système et par la même occasion remplacer ces fichiers infectés par des fichiers sains.
Donc fait Windows Update:
Bouton Démarrer>>tous les programmes >>en haut de cette liste>>Windows Update.



tiens moi au courant ;une fois cette opération exécutée;merci.

@+
0
Réponse 6 / 9
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
31 oct. 2010 à 18:06
Bonjour,

Pour info, il a ouvert un sujet ici aussi : https://forum.pcastuces.com/google_ne_menvoie_pas_vers_les_bonnes_pages-f25s57352.htm
Rien n'indique qu'il n'y en a pas ailleurs (Zebulon, IDN, 01net, malekal).
J'ai pas vérifié.

Bon courage à toi...

FillPCA
0
Utilisateur anonyme
31 oct. 2010 à 18:11
hello FillPCA

je suis content de te croiser ici.

merci du renseignement et @+
0
Réponse 7 / 9
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Non membre Dernière intervention 18 février 2023 123
31 oct. 2010 à 18:12
Pas de quoi. Si ça avait été l'inverse, j'aurais aimé être prévenu également.

Have a good day !

FillPCA
0
Réponse 8 / 9
chouffe
31 oct. 2010 à 18:14
Désolé je ne savais pas que l'usage voulait qu'on ne poste qu'à un seul endroit !
Merci pour votre aide même si mon problème n'est pas résolu.
0
Réponse 9 / 9
Utilisateur anonyme
31 oct. 2010 à 18:25
Re

Et bien tu le sauras ,et pour la suite tu fais ce qui est demandé;merci.

@+
0
Utilisateur anonyme
Modifié par Guillaume5188 le 31/10/2010 à 18:41
Tu confirmes que ton problème est résolu;merci.
et tu es lâché des deux côtés ;c'est ballot.
@+
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
Prélèvement Google Ireland Limited
jaffa1961 -
gill34051 -

32 réponses