papatango

En effet cette bestiole semble regénérer. j'ai retirer la sauvegarde automatique le temps du nettoyage ci-dessous le rapport random bonne lecture papatango Logfile of random's system information tool 1.06 (written by random/random) Run by ACMF at 2010-03-17 19:48:33 Microsoft® Windows Vista™ Professionnel System drive C: has 124 GB (86%) free of 144 GB Total RAM: 959 MB (37% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:49:56, on 17/03/2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Goto Software\Vade Retro\Vaderetro_mgr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\OLITEC\Common\RaUI.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\rundll32.exe C:\Windows\system32\taskeng.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\ACMF\Desktop\RSIT.exe C:\Users\ACMF\Desktop\RSIT.exe C:\Program Files\trend micro\ACMF.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O23 - Service: Service de configuration OLITEC (ACS) - Unknown owner - C:\Windows\system32\acs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 5507 bytes ======Scheduled tasks folder====== C:\Windows\tasks\GoogleUpdateTaskMachineCore.job C:\Windows\tasks\GoogleUpdateTaskMachineUA.job C:\Windows\tasks\User_Feed_Synchronization-{B2854009-1A1B-4D64-9385-2E8DF2FF470B}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18 61888] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-03-21 501384] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2009-12-11 1006264] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-12-01 4186112] "NvSvc"=C:\Windows\system32\nvsvc.dll [2006-11-21 90191] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2006-11-21 7753728] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2006-11-21 81920] ""= [] "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-01-16 225280] "VadeRetro Outlook"=C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe [2008-02-20 87552] "VadeRetro Desktop"=C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe [2008-04-10 1054208] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "NPSStartup"= [] "MSConfig"=C:\Windows\System32\msconfig.exe [2006-11-02 222208] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-12-11 1232896] "WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACU] C:\Program Files\OLITEC\ACU.exe [2006-09-07 299008] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-12-18 40368] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2010-01-29 102400] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] C:\Program Files\Cyberlink\PowerDVD\Language\Language.exe [2006-11-24 54832] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe [2006-11-23 56928] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0\bin\jusched.exe [2007-03-21 77824] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk] C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2007-01-02 210520] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Moniteur réseau 802.11g OLITEC.lnk - C:\Program Files\OLITEC\Common\RaUI.exe [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57ae6e35-119a-11df-bc7d-000a789e0478}] shell\AutoRun\command - F:\fk.exe shell\open\command - F:\fk.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{57ae6e3b-119a-11df-bc7d-000a789e0478}] shell\AutoRun\command - E:\LaunchU3.exe -a ======List of files/folders created in the last 1 months====== 2010-03-17 19:45:57 ----D---- C:\Program Files\trend micro 2010-03-17 19:45:56 ----D---- C:\rsit 2010-03-11 08:14:59 ----D---- C:\Windows\pss 2010-03-10 18:12:54 ----AD---- C:\ProgramData\TEMP 2010-03-04 09:09:41 ----D---- C:\Program Files\Adobe ======List of files/folders modified in the last 1 months====== 2010-03-17 19:48:27 ----D---- C:\Windows\Temp 2010-03-17 19:46:09 ----D---- C:\Windows\Prefetch 2010-03-17 19:45:57 ----RD---- C:\Program Files 2010-03-17 19:02:44 ----D---- C:\Windows\system32\drivers 2010-03-17 19:02:44 ----D---- C:\Windows\AppPatch 2010-03-17 18:10:39 ----D---- C:\Windows\System32 2010-03-17 18:10:39 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-03-17 18:10:37 ----D---- C:\Windows\inf 2010-03-17 17:52:15 ----D---- C:\Windows\system 2010-03-13 15:04:30 ----SD---- C:\ProgramData\Microsoft 2010-03-13 11:54:57 ----D---- C:\Windows\ShellNew 2010-03-13 11:02:26 ----SHD---- C:\System Volume Information 2010-03-13 10:57:38 ----D---- C:\Windows\Logs 2010-03-12 18:51:48 ----D---- C:\Program Files\Mozilla Firefox 2010-03-12 14:59:26 ----D---- C:\Users\ACMF\AppData\Roaming\Image Zone Express 2010-03-11 08:14:59 ----D---- C:\Windows 2010-03-10 18:39:17 ----D---- C:\Program Files\Common Files 2010-03-10 18:37:23 ----HD---- C:\ProgramData 2010-03-10 18:14:27 ----SHD---- C:\Windows\Installer 2010-03-10 18:14:25 ----D---- C:\Program Files\Common Files\microsoft shared 2010-03-08 14:03:04 ----D---- C:\Windows\system32\catroot2 2010-03-04 09:41:42 ----D---- C:\ProgramData\Adobe 2010-03-04 09:10:50 ----D---- C:\Windows\winsxs 2010-03-04 09:09:59 ----D---- C:\Program Files\Common Files\Adobe 2010-03-03 13:00:27 ----D---- C:\Windows\system32\config 2010-03-03 13:00:23 ----D---- C:\Windows\Tasks 2010-03-03 13:00:23 ----D---- C:\Windows\system32\Tasks 2010-03-03 13:00:23 ----D---- C:\Windows\system32\spool 2010-03-03 13:00:22 ----D---- C:\Windows\system32\wbem 2010-03-03 13:00:22 ----D---- C:\Windows\registration 2010-03-03 12:59:31 ----D---- C:\Windows\system32\LogFiles 2010-02-23 14:55:34 ----SD---- C:\Users\ACMF\AppData\Roaming\Microsoft 2010-02-23 14:54:44 ----D---- C:\Program Files\Microsoft Office 2010-02-23 14:53:51 ----D---- C:\Program Files\MSECache ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-12-11 320000] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-12-11 28520] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\Windows\system32\DRIVERS\AegisP.sys [2009-12-10 20747] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-11 56816] R3 AR5523;OLITEC USB WiFi Service; C:\Windows\system32\DRIVERS\ar5523.sys [2005-02-24 285568] R3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584] R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384] R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864] R3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [2009-07-15 36608] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-12-01 1655464] R3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2006-11-21 4454400] R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560] S3 ATHFMWDL;Atheros USB Wireless Adapter Bootloader driver; C:\Windows\System32\Drivers\ATHFMWDL.sys [2005-02-24 43392] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632] S3 RT2500USB;Wireless 11g RT2500 USB 2.0 Network Driver; C:\Windows\system32\DRIVERS\rt2500usb.sys [2005-10-17 245376] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2007-07-03 80552] S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944] S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792] S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592] S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112] S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-12-11 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-12-11 185089] R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2006-11-02 22016] R2 FsUsbExService;FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [2009-07-15 233472] R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared Files\RichVideo.exe [2005-08-08 167936] R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-16 159744] R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016] R3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-16 880640] S2 ACS;Service de configuration OLITEC; C:\Windows\system32\acs.exe [2005-02-24 36864] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-15 135664] S2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016] S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2006-11-02 22016] S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2006-11-02 521216] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592] S3 SQLWriter;Enregistreur VSS SQL Server; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2006-04-14 87840] S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-02-06 73728] S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2006-11-02 22016] S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2006-11-02 562176] -----------------EOF-----------------

ci-joint rapport Mbam après mise à jour avous lire papatango Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3876 Windows 6.0.6000 Internet Explorer 7.0.6000.16945 17/03/2010 18:59:43 mbam-log-2010-03-17 (18-59-43).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 204971 Temps écoulé: 54 minute(s), 36 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\System32\drivers\wopaoo.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Ci-joint nouveau rapport Mbam papatango Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3588 Windows 6.0.6000 Internet Explorer 7.0.6000.16945 17/03/2010 17:48:10 mbam-log-2010-03-17 (17-48-10).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 197613 Temps écoulé: 47 minute(s), 37 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\System32\drivers\wopaoo.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Bonjour Apollo, Je confirme être sous vista actuellement. Mon profil n'est pas à jour Voici le rapport rkill, ainsi que le rapport mbam du 13 courant. je viens de relançé Mbam, la machine tourne en ce moment. Merci pour ton aide, papatango This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as ACMF on 17/03/2010 at 14:52:47. Processes terminated by Rkill or while it was running: C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Users\ACMF\Desktop\rkill.scr Rkill completed on 17/03/2010 at 14:52:57. Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3588 Windows 6.0.6000 Internet Explorer 7.0.6000.16945 13/03/2010 11:53:13 mbam-log-2010-03-13 (11-53-05).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 203765 Temps écoulé: 1 hour(s), 4 minute(s), 31 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\System32\drivers\wopaoo.sys (Rootkit.Agent) -> No action taken. C:\Windows\Temp\cd106a855fb9c48391928d1a.tmp (Trojan.Agent) -> No action taken.

Bonjour a tous, je ne parviens toujours pas à éradiquer rootkit.gen merci pour votre aide papatango

Bonjour, AVIRA a détecté le trojan TR/Rootkit.Gen, mais ne parvient pas à le supprimer et rétablir la situation. Voir rapport ci-dessous Machine : PC sous Vista Le fichier 'C:\Windows\System32\drivers\wopaoo.sys' contenait un virus ou un programme indésirable 'TR/Rootkit.Gen' [trojan]. Action(s) exécutée(s) : Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004. Impossible de trouver le fichier source. Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. Erreur dans la bibliothèque ARK. Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement. a vous lire papatango

Bonjour Pear, voici tous les rapports concernant l'ordi infecté. Ceux postés hier n'étai tpas les bons, désolé. merci par avance cdt papatango 1) Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3588 Windows 6.0.6000 Internet Explorer 7.0.6000.16945 18/01/2010 10:19:30 mbam-log-2010-01-18 (10-19-30).txt Type de recherche: Examen rapide Eléments examinés: 100724 Temps écoulé: 8 minute(s), 20 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\system32\Drivers\wopaoo.sys (Rootkit.Agent) -> Quarantined and deleted successfully. C:\Users\ACMF\AppData\Local\Temp\~TM5655.tmp (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Users\ACMF\AppData\Local\Temp\~TM702D.tmp (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Users\ACMF\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\Users\ACMF\AppData\Roaming\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully. 2) 10:04:29:047 2480 TDSS rootkit removing tool 2.2.2 Jan 13 2010 08:42:25 10:04:29:049 2480 ================================================================================ 10:04:29:049 2480 SystemInfo: 10:04:29:049 2480 OS Version: 6.0.6000 ServicePack: 0.0 10:04:29:049 2480 Product type: Workstation 10:04:29:049 2480 ComputerName: PC-DE-ACMF 10:04:29:049 2480 UserName: ACMF 10:04:29:049 2480 Windows directory: C:\Windows 10:04:29:049 2480 Processor architecture: Intel x86 10:04:29:049 2480 Number of processors: 1 10:04:29:052 2480 Page size: 0x1000 10:04:29:072 2480 Boot type: Normal boot 10:04:29:074 2480 ================================================================================ 10:04:29:104 2480 UnloadDriverW: NtUnloadDriver error 2 10:04:29:104 2480 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2 10:04:29:109 2480 MyNtCreateFileW: NtCreateFile(\??\C:\Windows\system32\drivers\klmd.sys) returned status 00000000 10:04:36:072 2480 UtilityInit: KLMD drop and load success 10:04:36:072 2480 KLMD_OpenDevice: Trying to open KLMD Device(KLMD201000) 10:04:36:072 2480 UtilityInit: KLMD open success 10:04:36:072 2480 UtilityInit: Initialize success 10:04:36:072 2480 10:04:36:072 2480 Scanning Services ... 10:04:36:074 2480 CreateRegParser: Registry parser init started 10:04:36:074 2480 CreateRegParser: DisableWow64Redirection error 10:04:36:074 2480 wfopen_ex: Trying to open file C:\Windows\system32\config\system 10:04:36:074 2480 MyNtCreateFileW: NtCreateFile(\??\C:\Windows\system32\config\system) returned status C0000043 10:04:36:074 2480 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 10:04:36:074 2480 wfopen_ex: Trying to KLMD file open 10:04:36:074 2480 KLMD_CreateFileW: Trying to open file C:\Windows\system32\config\system 10:04:36:074 2480 wfopen_ex: File opened ok (Flags 2) 10:04:36:082 2480 CreateRegParser: HIVE_ADAPTER(C:\Windows\system32\config\system) init success: 16A2CD8 10:04:36:082 2480 wfopen_ex: Trying to open file C:\Windows\system32\config\software 10:04:36:082 2480 MyNtCreateFileW: NtCreateFile(\??\C:\Windows\system32\config\software) returned status C0000043 10:04:36:082 2480 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 10:04:36:082 2480 wfopen_ex: Trying to KLMD file open 10:04:36:082 2480 KLMD_CreateFileW: Trying to open file C:\Windows\system32\config\software 10:04:36:082 2480 wfopen_ex: File opened ok (Flags 2) 10:04:36:082 2480 CreateRegParser: HIVE_ADAPTER(C:\Windows\system32\config\software) init success: 16A2D00 10:04:36:082 2480 CreateRegParser: EnableWow64Redirection error 10:04:36:082 2480 CreateRegParser: RegParser init completed 10:04:38:757 2480 GetAdvancedServicesInfo: Raw services enum returned 410 services 10:04:38:764 2480 fclose_ex: Trying to close file C:\Windows\system32\config\system 10:04:38:767 2480 fclose_ex: Trying to close file C:\Windows\system32\config\software 10:04:38:767 2480 10:04:38:767 2480 Scanning Kernel memory ... 10:04:38:767 2480 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk 10:04:38:767 2480 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 84DC6380 10:04:38:767 2480 DetectCureTDL3: KLMD_GetDeviceObjectList returned 2 DevObjects 10:04:38:767 2480 10:04:38:767 2480 DetectCureTDL3: DEVICE_OBJECT: 8A192AD8 10:04:38:767 2480 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A192AD8 10:04:38:767 2480 DetectCureTDL3: DEVICE_OBJECT: 8A1B0410 10:04:38:767 2480 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8A1B0410 10:04:38:767 2480 KLMD_ReadMem: Trying to ReadMemory 0x8A1B0410[0x38] 10:04:38:767 2480 DetectCureTDL3: DRIVER_OBJECT: 8926B030 10:04:38:767 2480 KLMD_ReadMem: Trying to ReadMemory 0x8926B030[0xA8] 10:04:38:767 2480 KLMD_ReadMem: Trying to ReadMemory 0x89228F38[0x1E] 10:04:38:767 2480 DetectCureTDL3: DRIVER_OBJECT name: \Driver\USBSTOR, Driver Name: USBSTOR 10:04:38:769 2480 DetectCureTDL3: IrpHandler (0) addr: 8A40FB40 10:04:38:769 2480 DetectCureTDL3: IrpHandler (1) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (2) addr: 8A40FBB8 10:04:38:769 2480 DetectCureTDL3: IrpHandler (3) addr: 8A40FC30 10:04:38:769 2480 DetectCureTDL3: IrpHandler (4) addr: 8A40FC30 10:04:38:769 2480 DetectCureTDL3: IrpHandler (5) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (6) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (7) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler ( addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (9) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (10) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (11) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (12) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (13) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (14) addr: 8A40F828 10:04:38:769 2480 DetectCureTDL3: IrpHandler (15) addr: 8A4044AA 10:04:38:769 2480 DetectCureTDL3: IrpHandler (16) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (17) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (18) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (19) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (20) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (21) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (22) addr: 8A40DF9A 10:04:38:769 2480 DetectCureTDL3: IrpHandler (23) addr: 8A40B7A2 10:04:38:769 2480 DetectCureTDL3: IrpHandler (24) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (25) addr: 81C1D1D9 10:04:38:769 2480 DetectCureTDL3: IrpHandler (26) addr: 81C1D1D9 10:04:38:769 2480 KLMD_ReadMem: Trying to ReadMemory 0x8A406A44[0x400] 10:04:38:769 2480 TDL3_StartIoHookDetect: CheckParameters: 4, 8A40A000, 0 10:04:38:769 2480 TDL3_FileDetect: Processing driver: USBSTOR 10:04:38:769 2480 TDL3_FileDetect: Processing driver file: C:\Windows\system32\DRIVERS\USBSTOR.SYS 10:04:38:769 2480 KLMD_CreateFileW: Trying to open file C:\Windows\system32\DRIVERS\USBSTOR.SYS 10:04:38:784 2480 TDL3_FileDetect: C:\Windows\system32\DRIVERS\USBSTOR.SYS - Verdict: Clean 10:04:38:784 2480 10:04:38:784 2480 DetectCureTDL3: DEVICE_OBJECT: 84FCCAD8 10:04:38:784 2480 KLMD_GetLowerDeviceObject: Trying to get lower device object for 84FCCAD8 10:04:38:784 2480 DetectCureTDL3: DEVICE_OBJECT: 836E2268 10:04:38:784 2480 KLMD_GetLowerDeviceObject: Trying to get lower device object for 836E2268 10:04:38:784 2480 DetectCureTDL3: DEVICE_OBJECT: 836F45E8 10:04:38:784 2480 KLMD_GetLowerDeviceObject: Trying to get lower device object for 836F45E8 10:04:38:784 2480 KLMD_ReadMem: Trying to ReadMemory 0x836F45E8[0x38] 10:04:38:784 2480 DetectCureTDL3: DRIVER_OBJECT: 84100988 10:04:38:784 2480 KLMD_ReadMem: Trying to ReadMemory 0x84100988[0xA8] 10:04:38:784 2480 KLMD_ReadMem: Trying to ReadMemory 0x840439E0[0x1C] 10:04:38:784 2480 DetectCureTDL3: DRIVER_OBJECT name: \Driver\nvstor, Driver Name: nvstor 10:04:38:784 2480 DetectCureTDL3: IrpHandler (0) addr: 806AF60A 10:04:38:784 2480 DetectCureTDL3: IrpHandler (1) addr: 81C1D1D9 10:04:38:784 2480 DetectCureTDL3: IrpHandler (2) addr: 806AF565 10:04:38:787 2480 DetectCureTDL3: IrpHandler (3) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (4) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (5) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (6) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (7) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler ( addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (9) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (10) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (11) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (12) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (13) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (14) addr: 806AF6CB 10:04:38:787 2480 DetectCureTDL3: IrpHandler (15) addr: 8067FD0C 10:04:38:787 2480 DetectCureTDL3: IrpHandler (16) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (17) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (18) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (19) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (20) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (21) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (22) addr: 8068503B 10:04:38:787 2480 DetectCureTDL3: IrpHandler (23) addr: 806AF8FE 10:04:38:787 2480 DetectCureTDL3: IrpHandler (24) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (25) addr: 81C1D1D9 10:04:38:787 2480 DetectCureTDL3: IrpHandler (26) addr: 81C1D1D9 10:04:38:787 2480 TDL3_FileDetect: Processing driver: nvstor 10:04:38:787 2480 TDL3_FileDetect: Processing driver file: C:\Windows\system32\drivers\nvstor.sys 10:04:38:787 2480 KLMD_CreateFileW: Trying to open file C:\Windows\system32\drivers\nvstor.sys 10:04:38:794 2480 TDL3_FileDetect: C:\Windows\system32\drivers\nvstor.sys - Verdict: Clean 10:04:38:794 2480 10:04:38:797 2480 Completed 10:04:38:797 2480 10:04:38:797 2480 Results: 10:04:38:797 2480 Memory objects infected / cured / cured on reboot: 0 / 0 / 0 10:04:38:797 2480 Registry objects infected / cured / cured on reboot: 0 / 0 / 0 10:04:38:799 2480 File objects infected / cured / cured on reboot: 0 / 0 / 0 10:04:38:799 2480 10:04:38:802 2480 MyNtCreateFileW: NtCreateFile(\??\C:\Windows\system32\drivers\klmd.sys) returned status 00000000 10:04:38:802 2480 UtilityDeinit: KLMD(ARK) unloaded successfully 3) Fix Navipromo version 4.0.6 commencé le 18/01/2010 10:23:36,23 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO Microsoft® Windows Vista™ Professionnel ( v6.0.6000 ) X86-based PC ( Multiprocessor Free : AMD Athlon 64 Processor 3800+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : ACMF ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:141 Go (Free:99 Go) D:\ (CD or DVD) E:\ (USB) - FAT - Total:1967 Mo (Free:1 Go) Recherche executée en mode normal Aucune Infection Navipromo/Egdaccess trouvée *** Scan terminé 18/01/2010 10:24:02,90 ***

bonjour, ci-joint rapport cdt papatango 15:18:08:126 4464 TDSS rootkit removing tool 2.2.2 Jan 13 2010 08:42:25 15:18:08:126 4464 ================================================================================ 15:18:08:126 4464 SystemInfo: 15:18:08:126 4464 OS Version: 6.0.6001 ServicePack: 1.0 15:18:08:126 4464 Product type: Workstation 15:18:08:127 4464 ComputerName: PC-MICHEL 15:18:08:127 4464 UserName: michel 15:18:08:127 4464 Windows directory: C:\Windows 15:18:08:127 4464 Processor architecture: Intel x86 15:18:08:127 4464 Number of processors: 2 15:18:08:127 4464 Page size: 0x1000 15:18:08:131 4464 Boot type: Normal boot 15:18:08:131 4464 ================================================================================ 15:18:08:139 4464 UnloadDriverW: NtUnloadDriver error 2 15:18:08:139 4464 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2 15:18:08:141 4464 MyNtCreateFileW: NtCreateFile(\??\C:\Windows\system32\drivers\klmd.sys) returned status 00000000 15:18:08:161 4464 UtilityInit: KLMD drop and load success 15:18:08:161 4464 KLMD_OpenDevice: Trying to open KLMD Device(KLMD201000) 15:18:08:162 4464 UtilityInit: KLMD open success 15:18:08:162 4464 UtilityInit: Initialize success 15:18:08:162 4464 15:18:08:162 4464 Scanning Services ... 15:18:08:163 4464 CreateRegParser: Registry parser init started 15:18:08:163 4464 CreateRegParser: DisableWow64Redirection error 15:18:08:163 4464 wfopen_ex: Trying to open file C:\Windows\system32\config\system 15:18:08:163 4464 MyNtCreateFileW: NtCreateFile(\??\C:\Windows\system32\config\system) returned status C0000043 15:18:08:163 4464 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 15:18:08:163 4464 wfopen_ex: Trying to KLMD file open 15:18:08:163 4464 KLMD_CreateFileW: Trying to open file C:\Windows\system32\config\system 15:18:08:164 4464 wfopen_ex: File opened ok (Flags 2) 15:18:08:199 4464 CreateRegParser: HIVE_ADAPTER(C:\Windows\system32\config\system) init success: 23F1470 15:18:08:199 4464 wfopen_ex: Trying to open file C:\Windows\system32\config\software 15:18:08:200 4464 MyNtCreateFileW: NtCreateFile(\??\C:\Windows\system32\config\software) returned status C0000043 15:18:08:200 4464 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 15:18:08:200 4464 wfopen_ex: Trying to KLMD file open 15:18:08:200 4464 KLMD_CreateFileW: Trying to open file C:\Windows\system32\config\software 15:18:08:200 4464 wfopen_ex: File opened ok (Flags 2) 15:18:08:200 4464 CreateRegParser: HIVE_ADAPTER(C:\Windows\system32\config\software) init success: 23F1498 15:18:08:201 4464 CreateRegParser: EnableWow64Redirection error 15:18:08:201 4464 CreateRegParser: RegParser init completed 15:18:08:926 4464 GetAdvancedServicesInfo: Raw services enum returned 424 services 15:18:08:936 4464 fclose_ex: Trying to close file C:\Windows\system32\config\system 15:18:08:937 4464 fclose_ex: Trying to close file C:\Windows\system32\config\software 15:18:08:937 4464 15:18:08:938 4464 Scanning Kernel memory ... 15:18:08:939 4464 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk 15:18:08:939 4464 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 850EDBA0 15:18:08:939 4464 DetectCureTDL3: KLMD_GetDeviceObjectList returned 1 DevObjects 15:18:08:939 4464 15:18:08:939 4464 DetectCureTDL3: DEVICE_OBJECT: 8510CAC8 15:18:08:939 4464 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8510CAC8 15:18:08:939 4464 DetectCureTDL3: DEVICE_OBJECT: 84F658E0 15:18:08:939 4464 KLMD_GetLowerDeviceObject: Trying to get lower device object for 84F658E0 15:18:08:939 4464 KLMD_ReadMem: Trying to ReadMemory 0x84F658E0[0x38] 15:18:08:939 4464 DetectCureTDL3: DRIVER_OBJECT: 84579668 15:18:08:939 4464 KLMD_ReadMem: Trying to ReadMemory 0x84579668[0xA8] 15:18:08:939 4464 KLMD_ReadMem: Trying to ReadMemory 0x8457A6B8[0x1A] 15:18:08:939 4464 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi 15:18:08:939 4464 DetectCureTDL3: IrpHandler (0) addr: 807B40FC 15:18:08:939 4464 DetectCureTDL3: IrpHandler (1) addr: 81C3F013 15:18:08:940 4464 DetectCureTDL3: IrpHandler (2) addr: 807B40FC 15:18:08:940 4464 DetectCureTDL3: IrpHandler (3) addr: 81C3F013 15:18:08:940 4464 DetectCureTDL3: IrpHandler (4) addr: 81C3F013 15:18:08:940 4464 DetectCureTDL3: IrpHandler (5) addr: 81C3F013 15:18:08:940 4464 DetectCureTDL3: IrpHandler (6) addr: 81C3F013 15:18:08:940 4464 DetectCureTDL3: IrpHandler (7) addr: 81C3F013 15:18:08:940 4464 DetectCureTDL3: IrpHandler ( addr: 81C3F013 15:18:08:940 4464 DetectCureTDL3: IrpHandler (9) addr: 81C3F013 15:18:08:940 4464 DetectCureTDL3: IrpHandler (10) addr: 81C3F013 15:18:08:940 4464 DetectCureTDL3: IrpHandler (11) addr: 81C3F013 15:18:08:940 4464 DetectCureTDL3: IrpHandler (12) addr: 81C3F013 15:18:08:940 4464 DetectCureTDL3: IrpHandler (13) addr: 81C3F013 15:18:08:940 4464 DetectCureTDL3: IrpHandler (14) addr: 807A29D6 15:18:08:940 4464 DetectCureTDL3: IrpHandler (15) addr: 807A29A8 15:18:08:940 4464 DetectCureTDL3: IrpHandler (16) addr: 81C3F013 15:18:08:940 4464 DetectCureTDL3: IrpHandler (17) addr: 81C3F013 15:18:08:941 4464 DetectCureTDL3: IrpHandler (18) addr: 81C3F013 15:18:08:941 4464 DetectCureTDL3: IrpHandler (19) addr: 81C3F013 15:18:08:941 4464 DetectCureTDL3: IrpHandler (20) addr: 81C3F013 15:18:08:941 4464 DetectCureTDL3: IrpHandler (21) addr: 81C3F013 15:18:08:941 4464 DetectCureTDL3: IrpHandler (22) addr: 807A2A04 15:18:08:941 4464 DetectCureTDL3: IrpHandler (23) addr: 807AFB70 15:18:08:941 4464 DetectCureTDL3: IrpHandler (24) addr: 81C3F013 15:18:08:941 4464 DetectCureTDL3: IrpHandler (25) addr: 81C3F013 15:18:08:941 4464 DetectCureTDL3: IrpHandler (26) addr: 81C3F013 15:18:08:941 4464 TDL3_FileDetect: Processing driver: atapi 15:18:08:941 4464 TDL3_FileDetect: Processing driver file: C:\Windows\system32\drivers\atapi.sys 15:18:08:941 4464 KLMD_CreateFileW: Trying to open file C:\Windows\system32\drivers\atapi.sys 15:18:08:953 4464 TDL3_FileDetect: C:\Windows\system32\drivers\atapi.sys - Verdict: Clean 15:18:08:953 4464 15:18:08:954 4464 Completed 15:18:08:955 4464 15:18:08:955 4464 Results: 15:18:08:956 4464 Memory objects infected / cured / cured on reboot: 0 / 0 / 0 15:18:08:956 4464 Registry objects infected / cured / cured on reboot: 0 / 0 / 0 15:18:08:957 4464 File objects infected / cured / cured on reboot: 0 / 0 / 0 15:18:08:958 4464 15:18:08:960 4464 MyNtCreateFileW: NtCreateFile(\??\C:\Windows\system32\drivers\klmd.sys) returned status 00000000 15:18:08:961 4464 UtilityDeinit: KLMD(ARK) unloaded successfully

3 fichiers mis en quarantaine par Antivir rapport hijackthis disponible pour analyse sur le site

Bonjour à tous, merci de décrypter rapport hijackthis. PC lent après désinfection bredolab.bsr par antivir merci pour votre aide papatango Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:17:31, on 12/01/2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Program Files\OLITEC\ACU.exe C:\Program Files\Goto Software\Vade Retro\Vaderetro_mgr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\OLITEC\Common\RaUI.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\taskeng.exe C:\Windows\System32\rundll32.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\ACMF\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nec-computers.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Cyberlink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [ACU] "C:\Program Files\OLITEC\ACU.exe" -nogui O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - Global Startup: Moniteur réseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O23 - Service: Service de configuration OLITEC (ACS) - Unknown owner - C:\Windows\system32\acs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 5241 bytes

Bonjour à tous, mon ordi est infecté par un virus BDS/Bredolab.brs, détecté par Avira. Imposible de démarrer PC trop lent. système exploitation vista Pouvez-vous m'aider à m'en séparer merci par avance papatango

Bonjour, Le logiciel Ccleaner ne parvient pas à nettoyer une erreur dans mon registre. Il a détexté plusieurs erreurs qu'il a corrigées sauf une qui persiste. j'ai essayé en vain plusieurs tentative de nettoyage. merci par avance de votre aide papatango

cela ne change rien, il m'est demandé de m'enregistrer pour nettoyer la base ou de rentrer la clé de la licence

analyse terminée 1300 erreurs avec tutorial et 1800 avec ccleaner Faut-il obligatoirement acheter la licence ou existe-t-il une version de démo gratuite pour corriger le Pb ?

bonjour, je suis en ADSL avec free et j'utilise le WIFI en norme G, mais le debit est tres irregulier sur mon PC portable DELL qui est neuf.

Bonjour, Ce matin j'ai réessayé de lancer le fichier que j'avais téléchargé hier soir sur le site de VIA, et miracle : ça a marché ! Donc maintenant un logiciel vinyl deck est installé et il me permet d'avoir le son. Dans le gestionnaire de périphérique tout est ok. Merci beaucoup pour votre aide Bonne journée

J'ai téléchargé les nouveaux pilotes, mais au moment de l'installation l'ordinateur affiche un message d'erreur disant qu'il ne peut pas installer les nouveaux pilotes parce qu'il ne trouve pas le matériel. Je ne sais pas trop quoi faire. Merci d'avance papatango

J'ai fais une analyse avec ton adresse, les résultats se trouvent ci-dessous. Je pense que ce sera plus précis ! Merci d'avance Version du plugin 2.0.4.13 Système d'exploitation Windows XP Edition familliale (build 2600) Service Pack 2 Navigateur web par défaut: Mozilla Firefox Client e-mail par défaut: Outlook Express Carte mère SMBios version 2.3 E22M Bios: Phoenix Technologies, LTD R01-A1 12/02/2003 taille: 256Kb Processeur AMD Athlon XP 2800+ (2075Mhz) (L1: 128ko L2: 512ko ) Chipset Northbridge: VIA KM400 Southbridge: VIA VT8235 Mémoire Barette de 512 Mo None mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale physique): 511Mo Péripheriques IDE WDC WD1200BB-00DWA0 15.05R15 (ATA, 111.79 Go, tampon: 2 Mo) Lecteurs CD/DVD HL-DT-STDVD-ROM GDR8162B0015 (DVD-ROM) HL-DT-STDVDRAM GSA-4040BA108 (DVD-RAM Recorder) Disque dur WDC WD1200BB-00DWA0 (111.79Go) IC USB Storage-CFC USB Device IC USB Storage-MMC USB Device IC USB Storage-MSC USB Device IC USB Storage-SMC USB Device Cartes PCI/AGP Stockage VIA Technologies, Inc.:VT82C586A/B/VT82C686/A/B/VT823x/A/C PIPC Bus Master IDE Réseau Realtek Semiconductor Co., Ltd.:RTL-8139/8139C/8139C+: RT8139 Affichage ATI Technologies Inc:RV280 [Radeon 9200 SE] ATI Technologies Inc:RV280 [Radeon 9200 SE] (Secondary) Multimedia VIA Technologies, Inc.:VT8233/A/8235/8237 AC97 Audio Controller Ponts VIA Technologies, Inc.:VT8378 [KM400/A] Chipset Host Bridge VIA Technologies, Inc.:VT8237 PCI Bridge: VT8237 PCI Bridge VIA Technologies, Inc.:VT8235 ISA Bridge Communications Conexant:HSF 56k HSFi Modem Bus Series VIA Technologies, Inc.:IEEE 1394 Host Controller VIA Technologies, Inc.:VT82xxxxx UHCI USB 1.1 Controller VIA Technologies, Inc.:VT82xxxxx UHCI USB 1.1 Controller VIA Technologies, Inc.:VT82xxxxx UHCI USB 1.1 Controller VIA Technologies, Inc.:USB 2.0 Périphérique USB Logitech, Inc. QuickCam Messenger (Camera) AirVast Taiwan IEEE 802.11b USB Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 Souris Souris compatible PS/2 Ecran(s) HP vs17 flat panel monitor(Hewlett Packard HP vs17)

En faisant une analyse avec les liens que tu m'a indiqué, il me dit que ma carte mère est une E22M. Merci d'avance

Merci de m'aider ! En effet, il y a bien un point d'interrogation jaune. Ma carte mère est une SMBios version 2.3 et ma carte son une VIA Technologies. Merci pour les adresses je vais aller voir tout de suite. Merci pour votre aide papatango

bonjour, j'ai réinstallé XP et depuis je n'ai plus de son. le systeme ne trouve plus le matériel son. merci pour votre aide papatango

bonjour, Je dois reinstaller XP home, mais mon ordi refuse de desinstaller la version en cours. Il indique que la version de l'ordi est plus récente que celle du disque. j'ai essayé en mode sans echec, mais l'ordi se plante et j'ai une page bleue qui m'oblige à rebooter. J'ai tenté par l'invite de commande à formater le disque mais il me refuse le formatage. merci de m'aider à réinstaller XP papatango

ok cela me semble effectivement la meilleure solution et je suis prêt à réinstaller XP, cependant, j'ai deux répertoires à transférer sur un autre PC et je ne sais pas comment faire. je voudrais récupérer tous les mails recus et envoyés stokés dans outlook et outlook express ou archivés. quelle est la procédure pour transférer la totalité de outlook vers un autre ordi merci papatango

j'ai ressayé en nettoyant avec driver cleaner et la version 7.3, mais cela ne marche pas. J'ai un message qui dit qu'il n'y a pas de driver correspondant au matériel ou set up. ou ouis je trouver la version 6.12 ? quelle est la procédure pour restaurer le system et revenir à une base plus saine papatango

opération terminée - j'ai dû remettre l'adaptateur WIFI car je ne peux pas mener le filaire sur ce poste. je suis en WIFI depuis 3 ans avec le même matériel et sans PB. pas de changement - UC sature au démarrage et l'appareil redémarre. j'ai téléchargé la version 2.0 du framework et catalyst 7.3 de ma carte graphique qui posait problème. l'installation ne doit pas être correcte car j'ai un message au démarrage sur ce logiciel. est-il possible de désinstaller la carte et le logicile, puis de tout réinstaller. je n'ai pas de version CD de la carte ATI radeon 9600 car elle était installée par le constructeur du PC a te lire papatango