dsm11

Bonjour, Pardon pour le résultat de Trend et merci de ne pas me laisser choir malgré cette erreur J'ai effectué le scan avec GMER non seulement de (C:) mais aussi des volumes (D:) (J:) et (K:) C'est sur (J:) que Trend a détecté les rootkits Bouton Copy : une fenêtre s'est ouverte, elle disait avec Ctrl+V votre copie sera enregistrée dans ienotepad (il y avait peut-être un point ou un trait d'union ou un espace entre ie et notepad) j'ai cru que je n'avais pas le choix du dossier pour le coller et j'ai cliqué sur ok pensant faire le copié/collé avec ce seul clic sans avoir la possibilité de choisir où. Mais ensuite je n'ai pas trouvé le dossier ienotepad... (à présent je me demande si c'est parce que cette fenêtre était seulement une proposition à continuer avec Ctrl+V ???? ce que je n'ai pas fait) Bouton Save, heureusement pour moi, plus à ma portée ! Voici le résultat : Les 14 dossiers qui figurent en fin de rapport sont ceux que Trend a détecté comme rootkits. Pourtant ils n'apparaissent pas en rouge dans le rapport GMER. Mais ce sont bien des dossiers anormaux : Trend n'a pas pu les supprimer, et je ne peux pas les supprimer manuellement non plus, ni même les ouvrir. Merci pour votre aide. GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-04-28 10:36:31 Windows 5.1.2600 Service Pack 3 Running: 5ur7ionm.exe; Driver: C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\pwrdypob.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF3D746B8] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF3D74574] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF3D74A52] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF3D7414C] SSDT spoc.sys ZwEnumerateKey [0xF72A5CA2] SSDT spoc.sys ZwEnumerateValueKey [0xF72A6030] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF3D7464E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF3D7408C] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF3D740F0] SSDT spoc.sys ZwQueryKey [0xF72A6108] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF3D7476E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF3D7472E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF3D748AE] INT 0x62 ? 86D6EBF8 INT 0x63 ? 86CD0BF8 INT 0x73 ? 86DDCBF8 INT 0xB4 ? 86CD0BF8 ---- Kernel code sections - GMER 1.0.15 ---- ? spoc.sys Le fichier spécifié est introuvable. ! .text USBPORT.SYS!DllUnload F70238AC 5 Bytes JMP 86CD01D8 .text C:\WINDOWS\System32\DRIVERS\nv4_mini.sys section is writeable [0xF6BFF360, 0x242F4E, 0xE8000020] ---- Kernel IAT/EAT - GMER 1.0.15 ---- IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7288040] spoc.sys IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F728813C] spoc.sys IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F72880BE] spoc.sys IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F72887FC] spoc.sys IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F72886D2] spoc.sys ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOWS\system32\services.exe[776] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00380002 IAT C:\WINDOWS\system32\services.exe[776] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00380000 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 86DDB1F8 AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) AttachedDevice \FileSystem\Ntfs \Ntfs symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft) Device \FileSystem\Fastfat \FatCdrom 8686E1F8 AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\usbohci \Device\USBPDO-0 86CCF1F8 Device \Driver\usbehci \Device\USBPDO-1 86CCE1F8 AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\Ftdisk \Device\HarddiskVolume1 86DDD1F8 AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) Device \Driver\usbstor \Device\00000071 8688C1F8 Device \Driver\Ftdisk \Device\HarddiskVolume2 86DDD1F8 AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) Device \Driver\Cdrom \Device\CdRom0 86C6C1F8 Device \Driver\usbstor \Device\00000072 8688C1F8 Device \Driver\Ftdisk \Device\HarddiskVolume3 86DDD1F8 AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7200B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort0 [F7200B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort1 [F7200B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\usbstor \Device\00000073 8688C1F8 Device \Driver\nvata \Device\00000066 86DDC1F8 Device \Driver\Ftdisk \Device\HarddiskVolume4 86DDD1F8 AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 symsnap.sys (StorageCraft Volume Snap-Shot/StorageCraft) AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) Device \Driver\usbstor \Device\00000074 8688C1F8 Device \Driver\usbstor \Device\00000077 8688C1F8 Device \Driver\NetBT \Device\NetBt_Wins_Export 868F41F8 Device \Driver\usbstor \Device\00000078 8688C1F8 Device \Driver\NetBT \Device\NetbiosSmb 868F41F8 AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\NetBT \Device\NetBT_Tcpip_{4F8A0BBE-145D-4690-967F-6D2AF476320E} 868F41F8 Device \Driver\usbohci \Device\USBFDO-0 86CCF1F8 Device \Driver\usbstor \Device\0000006c 8688C1F8 Device \Driver\usbstor \Device\0000007a 8688C1F8 Device \Driver\usbehci \Device\USBFDO-1 86CCE1F8 Device \Driver\nvata \Device\NvAta0 86DDC1F8 Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 868E9500 Device \Driver\usbstor \Device\0000006e 8688C1F8 Device \FileSystem\MRxSmb \Device\LanmanRedirector 868E9500 Device \Driver\Ftdisk \Device\FtControl 86DDD1F8 Device \FileSystem\Fastfat \Fat 8686E1F8 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) Device \FileSystem\Cdfs \Cdfs 868CA1F8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 2 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x5B 0x12 0xBF 0x3C ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD3 0x66 0xA6 0x1F ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x5B 0x12 0xBF 0x3C ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 1 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xD3 0x66 0xA6 0x1F ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Program Files\Alcohol Soft\Alcohol 120\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x47 0xAF 0xE0 0x1A ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x39 0xB8 0x03 0xD6 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0xA9 0x28 0xE8 0x01 ... Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ... Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ... Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x7A 0x45 0x05 0xFD ... Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ... Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xE9 0x02 0x6C 0xFA ... Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xB0 0x18 0xED 0xA7 ... Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ... Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ... Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ... Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0xB1 0xCD 0x45 0x5A ... Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ... Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ... ---- Files - GMER 1.0.15 ---- File J:\Dom Iomega\A ECOUTER musiques et operas\LIEDER REQUIEM ET AUTRES CLASSIQUES\Django Reinhardt (Integrale Vol 1-20 Avec Jaquettes - Gyspy Jazz Manouche)\Django Reinhardt\django reinhardt - integrale 20-1 (1953) - pour que ma vie demeure & compléments (1928-1933)\03. Anouman.mp3 File J:\Dom Iomega\A ECOUTER musiques et operas\LIEDER REQUIEM ET AUTRES CLASSIQUES\Django Reinhardt (Integrale Vol 1-20 Avec Jaquettes - Gyspy Jazz Manouche)\Django Reinhardt\django reinhardt - integrale 20-1 (1953) - pour que ma vie demeure & compléments (1928-1933)\07. Blues.mp3 File J:\Dom Iomega\A ECOUTER musiques et operas\LIEDER REQUIEM ET AUTRES CLASSIQUES\Django Reinhardt (Integrale Vol 1-20 Avec Jaquettes - Gyspy Jazz Manouche)\Django Reinhardt\django reinhardt - integrale 20-1 (1953) - pour que ma vie demeure & compléments (1928-1933)\14. Nuages.mp3 File J:\Dom Iomega\A ECOUTER musiques et operas\LIEDER REQUIEM ET AUTRES CLASSIQUES\Django Reinhardt (Integrale Vol 1-20 Avec Jaquettes - Gyspy Jazz Manouche)\Django Reinhardt\django reinhardt - integrale 20-1 (1953) - pour que ma vie demeure & compléments (1928-1933)\15. Brazil.mp3 File J:\Dom Iomega\A ECOUTER musiques et operas\LIEDER REQUIEM ET AUTRES CLASSIQUES\Django Reinhardt (Integrale Vol 1-20 Avec Jaquettes - Gyspy Jazz Manouche)\Django Reinhardt\django reinhardt - integrale 20-1 (1953) - pour que ma vie demeure & compléments (1928-1933)\17. Le Soir.mp3 File J:\Dom Iomega\A ECOUTER musiques et operas\LIEDER REQUIEM ET AUTRES CLASSIQUES\Django Reinhardt (Integrale Vol 1-20 Avec Jaquettes - Gyspy Jazz Manouche)\Django Reinhardt\django reinhardt - integrale 20-1 (1953) - pour que ma vie demeure & compléments (1928-1933)\18. Chez Moi.mp3 File J:\Dom Iomega\A ECOUTER musiques et operas\LIEDER REQUIEM ET AUTRES CLASSIQUES\John Rutter et autres pour choeur vendredi\John Rutter - Cambridge Singers en FLAC\Cambridge Singers - There is Sweet Music 1890-1950\There is Sweet Music, English Choral Songs 1890-1950 scans\book 1.JPG File J:\Dom Iomega\A ECOUTER musiques et operas\LIEDER REQUIEM ET AUTRES CLASSIQUES\John Rutter et autres pour choeur vendredi\John Rutter - Cambridge Singers en FLAC\Cambridge Singers - There is Sweet Music 1890-1950\There is Sweet Music, English Choral Songs 1890-1950 scans\book 2.JPG File J:\Dom Iomega\A ECOUTER musiques et operas\LIEDER REQUIEM ET AUTRES CLASSIQUES\John Rutter et autres pour choeur vendredi\John Rutter - Cambridge Singers en FLAC\Cambridge Singers - There is Sweet Music 1890-1950\There is Sweet Music, English Choral Songs 1890-1950 scans\book 3.JPG File J:\Dom Iomega\A ECOUTER musiques et operas\LIEDER REQUIEM ET AUTRES CLASSIQUES\John Rutter et autres pour choeur vendredi\John Rutter - Cambridge Singers en FLAC\Cambridge Singers - There is Sweet Music 1890-1950\There is Sweet Music, English Choral Songs 1890-1950 scans\book 4.JPG File J:\Dom Iomega\A ECOUTER musiques et operas\LIEDER REQUIEM ET AUTRES CLASSIQUES\John Rutter et autres pour choeur vendredi\John Rutter - Cambridge Singers en FLAC\Cambridge Singers - There is Sweet Music 1890-1950\There is Sweet Music, English Choral Songs 1890-1950 scans\book 5.JPG File J:\Dom Iomega\A ECOUTER musiques et operas\LIEDER REQUIEM ET AUTRES CLASSIQUES\John Rutter et autres pour choeur vendredi\John Rutter - Cambridge Singers en FLAC\Cambridge Singers - There is Sweet Music 1890-1950\There is Sweet Music, English Choral Songs 1890-1950 scans\cover.JPG File J:\Dom Iomega\A ECOUTER musiques et operas\LIEDER REQUIEM ET AUTRES CLASSIQUES\John Rutter et autres pour choeur vendredi\John Rutter - Cambridge Singers en FLAC\Cambridge Singers - There is Sweet Music 1890-1950\There is Sweet Music, English Choral Songs 1890-1950 scans\Thumbs.db File J:\Dom Iomega\A ECOUTER musiques et operas\LIEDER REQUIEM ET AUTRES CLASSIQUES\John Rutter et autres pour choeur vendredi\John Rutter - Cambridge Singers en FLAC\Cambridge Singers - There is Sweet Music 1890-1950\There is Sweet Music, English Choral Songs 1890-1950 scans\tray.JPG ---- EOF - GMER 1.0.15 ----

Au secours ! Du nouveau à vous communiquer : ça n'a peut-être rien à voir ? Mais peut-être que si ? J'ai effectué un scan en ligne Trendmicro Housecall complet : il détecte des menaces type ROOTKIT Le problème c'est que je pensais sans avoir vérifié que ces menaces avaient déjà été éliminées lors d'un précédent scan de Housecall. Or ce n'est pas moi qui avais fait une erreur de manipulation. Parce que cette fois j'ai réalisé le même scan deux fois de suite et les mêmes menaces sont toujours là. Il s'agit de fichiers présents dans 2 dossiers. Or ces dossiers impossible de les supprimer, de les ouvrir non plus. C'est en relation avec les problèmes rencontrés ou non ? Que faut-il faire pour se débarrasser de ces ROOTKIT ?

VOICI LE RESULTAT OTM CI-DESSOUS N.B. : Je viens de vérifier (panneau de configuration - ajout/suppression de programmes) et soft2PC a disparu alors que software 1.3 est toujours là. All processes killed ========== PROCESSES ========== ========== FILES ========== C:\Documents and Settings\christian\Application Data\Soft2PC\Software folder moved successfully. C:\Program Files\Soft2PC\soft2pcBHO.dll moved successfully. C:\Program Files\Soft2PC folder moved successfully. ========== REGISTRY ========== Registry key HKEY_CURRENT_USER\Software\Soft2PC\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Soft2PC\Soft2PC\ not found. Registry key HKEY_CURRENT_USER\Software\Soft2PC\Update\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Soft2PCBHO.DLL\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SoftwareBHO.SOFT2PCBHO\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SoftwareBHO.SOFT2PCBHO.1\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}\1.0\0\win32 not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}\1.0\HELPDIR not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\soft2PC\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-602162358-1757981266-682003330-1004\Software\Soft2PC\ not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 418117 bytes ->FireFox cache emptied: 3459750 bytes ->Flash cache emptied: 734 bytes User: All Users User: christian ->Temp folder emptied: 387984268 bytes ->Temporary Internet Files folder emptied: 6675575 bytes ->Java cache emptied: 178620385 bytes ->FireFox cache emptied: 53875504 bytes ->Flash cache emptied: 1981950 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Invité ->Temp folder emptied: 472374 bytes ->Temporary Internet Files folder emptied: 148498 bytes ->Java cache emptied: 1426634 bytes ->FireFox cache emptied: 11358975 bytes ->Flash cache emptied: 405 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 125479 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Noé ->Temp folder emptied: 2654441 bytes ->Temporary Internet Files folder emptied: 1738303 bytes ->FireFox cache emptied: 56238337 bytes ->Flash cache emptied: 11138 bytes User: Sarah ->Temp folder emptied: 137961804 bytes ->Temporary Internet Files folder emptied: 4032711 bytes ->Java cache emptied: 161842 bytes ->FireFox cache emptied: 28274621 bytes ->Flash cache emptied: 15182 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 84100188 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 10445830 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 54730 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 927.00 mb OTM by OldTimer - Version 3.1.11.0 log created on 04272010_030312 Files moved on Reboot... File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot. C:\WINDOWS\temp\Perflib_Perfdata_5c8.dat moved successfully. File C:\WINDOWS\temp\Perflib_Perfdata_aa0.dat not found! Registry entries deleted on Reboot...

Pardon, je ne l'avais pas fait, je pensais qu'il devait se passer quelque chose avant ! Excusez-moi c'est la première fois que je réalise une procédure assistée. Voici le rapport SystemLook v1.0 by jpshortstuff (11.01.10) Log created at 10:43 on 26/04/2010 by christian (Administrator - Elevation successful) ========== regfind ========== Searching for "soft2pc" [HKEY_CURRENT_USER\Software\Soft2PC] [HKEY_CURRENT_USER\Software\Soft2PC\Soft2PC] [HKEY_CURRENT_USER\Software\Soft2PC\Update] "MainDir"="C:\Documents and Settings\christian\Application Data\Soft2PC\Software" [HKEY_CURRENT_USER\Software\Soft2PC\Update] "MainDir"="C:\Documents and Settings\christian\Application Data\Soft2PC\Software" [HKEY_CURRENT_USER\Software\Soft2PC\Update] "MainDir"="C:\Documents and Settings\christian\Application Data\Soft2PC\Software" [HKEY_CURRENT_USER\Software\Soft2PC\Update] "MainDir"="C:\Documents and Settings\christian\Application Data\Soft2PC\Software" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Soft2PCBHO.DLL] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}] @="SOFT2PCBHO Class" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}\InprocServer32] @="C:\Program Files\Soft2PC\soft2pcBHO.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}\InprocServer32] @="C:\Program Files\Soft2PC\soft2pcBHO.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}\ProgID] @="SoftwareBHO.SOFT2PCBHO.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}\VersionIndependentProgID] @="SoftwareBHO.SOFT2PCBHO" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}] @="ISOFT2PCBHO" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SoftwareBHO.SOFT2PCBHO] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SoftwareBHO.SOFT2PCBHO] @="SOFT2PCBHO Class" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SoftwareBHO.SOFT2PCBHO\CurVer] @="SoftwareBHO.SOFT2PCBHO.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SoftwareBHO.SOFT2PCBHO.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SoftwareBHO.SOFT2PCBHO.1] @="SOFT2PCBHO Class" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}\1.0\0\win32] @="C:\Program Files\Soft2PC\soft2pcBHO.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}\1.0\HELPDIR] @="C:\Program Files\Soft2PC\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}] @="SOFT2PCBHO" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1] [HKEY_LOCAL_MACHINE\SOFTWARE\soft2PC] [HKEY_LOCAL_MACHINE\SOFTWARE\soft2PC\soft2PC] [HKEY_LOCAL_MACHINE\SOFTWARE\soft2PC\soft2PC] "PathInstall"="C:\Program Files\Soft2PC" [HKEY_USERS\S-1-5-21-602162358-1757981266-682003330-1004\Software\Soft2PC] [HKEY_USERS\S-1-5-21-602162358-1757981266-682003330-1004\Software\Soft2PC\Soft2PC] [HKEY_USERS\S-1-5-21-602162358-1757981266-682003330-1004\Software\Soft2PC\Update] "MainDir"="C:\Documents and Settings\christian\Application Data\Soft2PC\Software" [HKEY_USERS\S-1-5-21-602162358-1757981266-682003330-1004\Software\Soft2PC\Update] "MainDir"="C:\Documents and Settings\christian\Application Data\Soft2PC\Software" [HKEY_USERS\S-1-5-21-602162358-1757981266-682003330-1004\Software\Soft2PC\Update] "MainDir"="C:\Documents and Settings\christian\Application Data\Soft2PC\Software" [HKEY_USERS\S-1-5-21-602162358-1757981266-682003330-1004\Software\Soft2PC\Update] "MainDir"="C:\Documents and Settings\christian\Application Data\Soft2PC\Software" -=End Of File=-

Bonsoir, J'ai téléchargé SystemLook.exe mais je ne réussis pas à le lancer. une fenêtre s'ouvre titrée "systemLook v1.0 - by jpshortstuff " et vide, avec deux boutons "Look" et "Exit" sur le bouton "Look" rien ne se passe sur le bouton "Exit" la fenêtre se ferme

Bonjour cjc77, bonjour pear, Je suis nouveau, j'espère que je réponds au bon endroit... Pardon et merci de m'aider dans le cas contraire à utiliser correctement ce forum. Même programme sur mon ordinateur (Software 1.3 1,48Mo et Soft2PC 1.0 1,48Mo) téléchargé par un de mes enfants probablement Problèmes apparus: Des fenêtres web intempestives s'ouvrent pendant l'usage d'internet Quand on ferme Mozilla et qu'on essaie de le rouvrir un peu plus tard, on obtient un message disant qu'une session est déjà ouverte et il est nécessaire de fermer l'ordinateur et le redémarrer afin de pouvoir rouvrir Mozilla Ouverture d'onglets intempestifs sous Mozilla et, en période d'inactivité de l'ordinateur, Mozilla se lance tout seul avec ces onglets intempestifs publicitaires. Je suis en train de vérifier les programmes installés en lançant une recherche à propos de ceux que je ne connais pas C'est ainsi que je suis tombé sur ce forum sur ce sujet "désinstallation de software 1.3 editeur soft2pc" qui retient toute mon attention. Vu les problèmes exposés par cjc77 et vos échanges sur ce sujet, encore inachevés Par où dois-je commencer? -- Essayer de désinstaller software 1.3 et soft2PC 1.0 ? -- Lancez l'outil de diagnostic : Téléchargez ZhpDiag de Coolman ? -- Télécharger sur le bureau OTM by OldTimer. et lancer OTM.exe ? -- Téléchargez SystemLook et lancer SystemLook.exe ? -- Poster les rapports ? (je ne suis pas sûr de savoir comment m'y prendre, jamais fait) -- Attendre la résolution du problème pour cjc77 avant tout? et Je suis sous windows xp (pas sous vista) Dsl d'être novice, merci de votre patience. A l'aide !