dadal56

bonjour, Désolé, je n'ai pas écrit cela pour vous blâmer. Je suis totalement conscient que tout le monde à une vie privé, étant donné que je suis bénévole dans plusieurs associations. De plus, aNtodestructioN n'est pas moi. Je ne me serai pas permis de vous dire cela. Et oui, étant donné que j'ai tout formaté, il n'y a plus ce problème de virus. Merci encore pour votre aide Cordiales salutations et à une prochaine fois dadal56

Bonjour, N'ayant pas eu de réponse avant, j'ai tout formaté puis ré-installé. L'outil TDSKILLER est-il seulement pour ce virus?? ou convient-il pour d'autres? Ca peut être utile si j'en attrape d'autre par le futur. Merci quand même de votre aide

Bonjour, Je suis infecté par le trojan generic17.QXP ! Qui se cache sous le nom: 1.exe ; 2.exe ; 3.exe ; 4.exe ... J'ai fait un scann AVG + MalwareByte's en éradiquant ce trojan, mais il n'arrête pas de revenir sans que je touche à l'ordinateur. Comment dois-je faire? merci d'avance

merci pour l'aide!! J'ai fais toutes les mises à jour!! fais un point de restauration au cas où... Mais j'ai redonné l'ordi à mon pote. donc je ne pourrais pas donner de scann de Hijackthis merci beaucoup pour votre aide!! là l'ordi tourne nikel!! merci encore

tout est fait, je suis en train de faire les mises à jours des programmes. Est-ce qu'il faut que je refasse un webscann avec kaspersky? merci encore de votre aide

voici le rapport de kaspersky: -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Monday, May 31, 2010 Operating system: Microsoft Windows Vista Business Edition, 32-bit Service Pack 2 (build 6002) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Monday, May 31, 2010 11:02:54 Records in database: 4193808 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ E:\ Scan statistics: Objects scanned: 105765 Threats found: 1 Infected objects found: 1 Suspicious objects found: 0 Scan duration: 01:35:58 File name / Threat / Threats count C:\Users\Christian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\6a135681-3c313fc7 Infected: Exploit.Java.Agent.f 1 Selected area has been scanned. que faut-il que je fasse maintenant??

voici le rapport de MBAM: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4157 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 31/05/2010 15:26:02 mbam-log-2010-05-31 (15-26-02).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|) Elément(s) analysé(s): 217896 Temps écoulé: 1 heure(s), 13 minute(s), 15 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) pendant le scann Microsoft security essentials m'a détecté puis supprimé des trucs! la je vais lancer le webscann avec kaspersky! après quelques downloads, une fenetre s'ouvre avec cela marqué dedans: 0 [ERROR: java.security.PrivilegedActionException: java.util.zip.ZipException: invalid stored block lengths] est-ce normal??

bon j'ai désinstallé puis installé la nouvelle version de java et MBAM tourne pour l'analyse. Je vous fais signe dès que l'analyse est terminée avec les résultats puis je lancerai un scann en ligne avec kaspersky.

ok moi ossi je vais aller dormir! merci pour votre aide! je continu ca demain aussi!! merci encore

Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4157 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18865 31/05/2010 03:48:46 mbam-log-2010-05-31 (03-48-46).txt Type d'examen: Examen rapide Elément(s) analysé(s): 120437 Temps écoulé: 5 minute(s), 6 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4157 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18865 31/05/2010 03:48:46 mbam-log-2010-05-31 (03-48-46).txt Type d'examen: Examen rapide Elément(s) analysé(s): 120437 Temps écoulé: 5 minute(s), 6 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

voila le scann à fini! voici le rapport: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4157 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18865 31/05/2010 03:48:46 mbam-log-2010-05-31 (03-48-46).txt Type d'examen: Examen rapide Elément(s) analysé(s): 120437 Temps écoulé: 5 minute(s), 6 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) y-a-t-il autre chose a faire??

ok! bon la g tt désinstallé, tout réinstallé et fais les mises a jour, et là ca fait la recherche rapide! je vous fais signe d que c'est fini

oui le pc a redémarré. pourquoi je dois désinstaller malwarebyte?

03:16:20:831 1204 TDSS rootkit removing tool 2.3.1.0 May 25 2010 12:52:14 03:16:20:831 1204 ================================================================================ 03:16:20:831 1204 SystemInfo: 03:16:20:831 1204 OS Version: 6.0.6002 ServicePack: 2.0 03:16:20:831 1204 Product type: Workstation 03:16:20:831 1204 ComputerName: PC-DE-CHRISTIAN 03:16:20:831 1204 UserName: Christian 03:16:20:831 1204 Windows directory: C:\Windows 03:16:20:831 1204 Processor architecture: Intel x86 03:16:20:831 1204 Number of processors: 2 03:16:20:831 1204 Page size: 0x1000 03:16:20:833 1204 Boot type: Normal boot 03:16:20:833 1204 ================================================================================ 03:16:21:166 1204 Initialize success 03:16:21:166 1204 03:16:21:166 1204 Scanning Services ... 03:16:22:293 1204 Raw services enum returned 430 services 03:16:22:303 1204 03:16:22:303 1204 Scanning Drivers ... 03:16:26:003 1204 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys 03:16:26:231 1204 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys 03:16:26:456 1204 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys 03:16:26:526 1204 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys 03:16:26:568 1204 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys 03:16:26:648 1204 AFD (a201207363aa900abf1a388468688570) C:\Windows\system32\drivers\afd.sys 03:16:26:696 1204 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys 03:16:26:728 1204 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 03:16:26:771 1204 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys 03:16:26:796 1204 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys 03:16:26:821 1204 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys 03:16:26:853 1204 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys 03:16:26:871 1204 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys 03:16:26:898 1204 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys 03:16:26:998 1204 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys 03:16:27:071 1204 ASMMAP (7b4d08d2017ac06689d422e06c43f0aa) C:\Program Files\ATKGFNEX\ASMMAP.sys 03:16:27:183 1204 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys 03:16:27:258 1204 atapi (1f05b78ab91c9075565a9d8a4b880bc4) C:\Windows\system32\drivers\atapi.sys 03:16:27:351 1204 athr (11a2f8d47e6208a6f68711aacdedbd48) C:\Windows\system32\DRIVERS\athr.sys 03:16:27:483 1204 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 03:16:27:573 1204 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\Windows\system32\DRIVERS\avgntflt.sys 03:16:27:613 1204 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\Windows\system32\DRIVERS\avipbb.sys 03:16:27:661 1204 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys 03:16:27:683 1204 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys 03:16:27:708 1204 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys 03:16:27:738 1204 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 03:16:27:761 1204 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 03:16:27:783 1204 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 03:16:27:813 1204 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 03:16:27:833 1204 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 03:16:27:856 1204 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 03:16:27:881 1204 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 03:16:27:998 1204 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys 03:16:28:061 1204 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys 03:16:28:101 1204 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys 03:16:28:138 1204 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys 03:16:28:171 1204 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys 03:16:28:238 1204 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys 03:16:28:371 1204 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys 03:16:28:403 1204 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys 03:16:28:436 1204 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys 03:16:28:518 1204 CSC (9bdb2e89be8d0ef37b1f25c3d3fc192c) C:\Windows\system32\drivers\csc.sys 03:16:28:561 1204 DfsC (218d8ae46c88e82014f5d73d0236d9b2) C:\Windows\system32\Drivers\dfsc.sys 03:16:28:616 1204 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys 03:16:28:651 1204 Dot4 (4f59c172c094e1a1d46463a8dc061cbd) C:\Windows\system32\DRIVERS\Dot4.sys 03:16:28:681 1204 Dot4Print (80bf3ba09f6f2523c8f6b7cc6dbf7bd5) C:\Windows\system32\DRIVERS\Dot4Prt.sys 03:16:28:708 1204 dot4usb (c55004ca6b419b6695970dfe849b122f) C:\Windows\system32\DRIVERS\dot4usb.sys 03:16:28:798 1204 driverhardwarev2 (b019db2d3bc4530759abd8440e6bcd28) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 03:16:28:836 1204 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys 03:16:28:888 1204 DXGKrnl (5c7e2097b91d689ded7a6ff90f0f3a25) C:\Windows\System32\drivers\dxgkrnl.sys 03:16:28:971 1204 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys 03:16:29:038 1204 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys 03:16:29:083 1204 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys 03:16:29:103 1204 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys 03:16:29:143 1204 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys 03:16:29:181 1204 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys 03:16:29:246 1204 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys 03:16:29:308 1204 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys 03:16:29:338 1204 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys 03:16:29:358 1204 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys 03:16:29:401 1204 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys 03:16:29:441 1204 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys 03:16:29:468 1204 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys 03:16:29:498 1204 GEARAspiWDM (4ac51459805264affd5f6fdfb9d9235f) C:\Windows\system32\Drivers\GEARAspiWDM.sys 03:16:29:538 1204 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 03:16:29:601 1204 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys 03:16:29:631 1204 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 03:16:29:656 1204 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 03:16:29:688 1204 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys 03:16:29:716 1204 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys 03:16:29:743 1204 HTTP (4d6eb87dcabfd66221822f49cfd79077) C:\Windows\system32\drivers\HTTP.sys 03:16:29:788 1204 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys 03:16:29:846 1204 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys 03:16:29:881 1204 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys 03:16:30:001 1204 igfx (a74f485dc208ea867c72c1fe4529b68a) C:\Windows\system32\DRIVERS\igdkmd32.sys 03:16:30:051 1204 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 03:16:30:136 1204 IntcAzAudAddService (5d26ccb06e1f3b5c26e863df3f4f2611) C:\Windows\system32\drivers\RTKVHDA.sys 03:16:30:226 1204 IntcHdmiAddService (8dab99684cfe8b4ddd5d6d0c5d55fdac) C:\Windows\system32\drivers\IntcHdmi.sys 03:16:30:258 1204 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys 03:16:30:283 1204 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys 03:16:30:313 1204 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys 03:16:30:351 1204 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys 03:16:30:368 1204 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys 03:16:30:388 1204 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys 03:16:30:426 1204 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys 03:16:30:463 1204 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys 03:16:30:486 1204 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 03:16:30:506 1204 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 03:16:30:556 1204 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys 03:16:30:581 1204 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys 03:16:30:613 1204 klmd23 (0b06b0a25e08df0d536402bce3bde61e) C:\Windows\system32\drivers\klmd.sys 03:16:30:678 1204 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys 03:16:30:731 1204 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys 03:16:30:756 1204 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys 03:16:30:783 1204 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys 03:16:30:806 1204 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys 03:16:30:831 1204 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys 03:16:30:861 1204 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys 03:16:30:898 1204 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys 03:16:30:918 1204 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys 03:16:30:973 1204 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys 03:16:31:018 1204 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys 03:16:31:061 1204 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys 03:16:31:181 1204 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys 03:16:31:336 1204 MpFilter (dfa1cd670ea50a21c87c92c727c50950) C:\Windows\system32\DRIVERS\MpFilter.sys 03:16:31:378 1204 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys 03:16:31:413 1204 MpNWMon (77075a384a94b83e19d78efbcf8a832e) C:\Windows\system32\DRIVERS\MpNWMon.sys 03:16:31:441 1204 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys 03:16:31:476 1204 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 03:16:31:493 1204 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys 03:16:31:543 1204 mrxsmb (317eb668973951bad512ee8bebf9ed25) C:\Windows\system32\DRIVERS\mrxsmb.sys 03:16:31:571 1204 mrxsmb10 (05716f0203b5c774a87384a1ff7b968f) C:\Windows\system32\DRIVERS\mrxsmb10.sys 03:16:31:623 1204 mrxsmb20 (c70c50d101b92b45c42ba11ea9fe6cd1) C:\Windows\system32\DRIVERS\mrxsmb20.sys 03:16:31:658 1204 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys 03:16:31:691 1204 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys 03:16:31:723 1204 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys 03:16:31:771 1204 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys 03:16:31:796 1204 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys 03:16:31:811 1204 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys 03:16:31:823 1204 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys 03:16:31:868 1204 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys 03:16:31:903 1204 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys 03:16:31:926 1204 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys 03:16:31:978 1204 MTsensor (97affa9d95ffe20eee6229bc6be166cf) C:\Windows\system32\DRIVERS\ATKACPI.sys 03:16:32:036 1204 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys 03:16:32:088 1204 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys 03:16:32:183 1204 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys 03:16:32:271 1204 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys 03:16:32:286 1204 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys 03:16:32:326 1204 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys 03:16:32:353 1204 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys 03:16:32:403 1204 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys 03:16:32:478 1204 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys 03:16:32:516 1204 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 03:16:32:568 1204 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys 03:16:32:606 1204 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys 03:16:32:673 1204 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys 03:16:32:713 1204 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 03:16:32:738 1204 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys 03:16:32:763 1204 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys 03:16:32:786 1204 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys 03:16:32:811 1204 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys 03:16:32:876 1204 ohci1394 (6f310e890d46e246e0e261a63d9b36b4) C:\Windows\system32\DRIVERS\ohci1394.sys 03:16:32:921 1204 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys 03:16:33:001 1204 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys 03:16:33:026 1204 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys 03:16:33:091 1204 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys 03:16:33:128 1204 pciide (1636d43f10416aeb483bc6001097b26c) C:\Windows\system32\drivers\pciide.sys 03:16:33:163 1204 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 03:16:33:213 1204 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 03:16:33:246 1204 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys 03:16:33:263 1204 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys 03:16:33:333 1204 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys 03:16:33:396 1204 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys 03:16:33:431 1204 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 03:16:33:456 1204 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys 03:16:33:498 1204 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys 03:16:33:528 1204 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys 03:16:33:563 1204 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys 03:16:33:586 1204 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys 03:16:33:666 1204 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys 03:16:33:711 1204 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys 03:16:33:763 1204 rdpdr (943b18305eae3935598a9b4a3d560b4c) C:\Windows\system32\DRIVERS\rdpdr.sys 03:16:33:816 1204 RDPENCDD (6503959dfac35ee4d77167a0d5a7ddb1) C:\Windows\system32\drivers\rdpencdd.sys 03:16:33:818 1204 Suspicious file (Forged): C:\Windows\system32\drivers\rdpencdd.sys. Real md5: 6503959dfac35ee4d77167a0d5a7ddb1, Fake md5: 9d91fe5286f748862ecffa05f8a0710c 03:16:33:818 1204 File "C:\Windows\system32\drivers\rdpencdd.sys" infected by TDSS rootkit ... 03:16:34:371 1204 Backup copy not found, trying to cure infected file.. 03:16:34:373 1204 Cure success, using it.. 03:16:34:386 1204 will be cured on next reboot 03:16:34:518 1204 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys 03:16:34:571 1204 rimmptsk (a5b12a4b3b774432db9b9fa221190e59) C:\Windows\system32\DRIVERS\rimmptsk.sys 03:16:34:626 1204 rimsptsk (c398bca91216755b098679a8da8a2300) C:\Windows\system32\DRIVERS\rimsptsk.sys 03:16:34:666 1204 rismxdp (2a2554cb24506e0a0508fc395c4a1b42) C:\Windows\system32\DRIVERS\rixdptsk.sys 03:16:34:703 1204 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys 03:16:34:746 1204 RTL8169 (bc83e99d5dfad89d4589545a43498acc) C:\Windows\system32\DRIVERS\Rtlh86.sys 03:16:34:771 1204 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 03:16:34:818 1204 sdbus (8f36b54688c31eed4580129040c6a3d3) C:\Windows\system32\DRIVERS\sdbus.sys 03:16:34:846 1204 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 03:16:34:871 1204 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys 03:16:34:896 1204 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys 03:16:34:936 1204 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys 03:16:35:013 1204 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\DRIVERS\sffdisk.sys 03:16:35:033 1204 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys 03:16:35:068 1204 sffp_sd (9f66a46c55d6f1ccabc79bb7afccc545) C:\Windows\system32\DRIVERS\sffp_sd.sys 03:16:35:106 1204 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 03:16:35:126 1204 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys 03:16:35:168 1204 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys 03:16:35:203 1204 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys 03:16:35:258 1204 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys 03:16:35:291 1204 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys 03:16:35:356 1204 sp_rsdrv2 (8831252bcf05fcfb5abd116a22e552d8) C:\Windows\system32\drivers\sp_rsdrv2.sys 03:16:35:403 1204 srv (baa6018a27857b5ff0c03ce756b4a7a2) C:\Windows\system32\DRIVERS\srv.sys 03:16:35:453 1204 srv2 (6b6f3658e0a58c6c50c5f7fbdf3df633) C:\Windows\system32\DRIVERS\srv2.sys 03:16:35:488 1204 srvnet (2d10de9022822772adaa120b15a9bd03) C:\Windows\system32\DRIVERS\srvnet.sys 03:16:35:538 1204 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\Windows\system32\DRIVERS\ssmdrv.sys 03:16:35:566 1204 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys 03:16:35:588 1204 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 03:16:35:613 1204 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 03:16:35:638 1204 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 03:16:35:761 1204 Tcpip (65877aa1b6a7cb797488e831698973e9) C:\Windows\system32\drivers\tcpip.sys 03:16:35:948 1204 Tcpip6 (65877aa1b6a7cb797488e831698973e9) C:\Windows\system32\DRIVERS\tcpip.sys 03:16:36:051 1204 tcpipreg (4b8f496292d40192acb052e030c023a7) C:\Windows\system32\drivers\tcpipreg.sys 03:16:36:078 1204 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys 03:16:36:101 1204 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys 03:16:36:163 1204 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys 03:16:36:213 1204 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys 03:16:36:251 1204 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys 03:16:36:296 1204 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys 03:16:36:361 1204 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys 03:16:36:388 1204 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys 03:16:36:426 1204 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys 03:16:36:458 1204 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys 03:16:36:486 1204 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys 03:16:36:513 1204 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 03:16:36:563 1204 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 03:16:36:596 1204 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys 03:16:36:638 1204 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys 03:16:36:666 1204 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 03:16:36:713 1204 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys 03:16:36:746 1204 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys 03:16:36:781 1204 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys 03:16:36:821 1204 usbprint (e75c4b5269091d15a2e7dc0b6d35f2f5) C:\Windows\system32\DRIVERS\usbprint.sys 03:16:36:858 1204 usbscan (a508c9bd8724980512136b039bba65e9) C:\Windows\system32\DRIVERS\usbscan.sys 03:16:36:896 1204 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS 03:16:36:968 1204 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys 03:16:37:001 1204 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys 03:16:37:033 1204 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys 03:16:37:078 1204 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys 03:16:37:111 1204 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys 03:16:37:133 1204 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys 03:16:37:151 1204 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys 03:16:37:203 1204 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys 03:16:37:308 1204 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys 03:16:37:361 1204 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys 03:16:37:398 1204 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys 03:16:37:428 1204 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 03:16:37:486 1204 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 03:16:37:493 1204 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys 03:16:37:533 1204 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys 03:16:37:626 1204 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys 03:16:37:658 1204 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys 03:16:37:683 1204 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys 03:16:37:716 1204 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys 03:16:37:721 1204 Reboot required for cure complete.. 03:16:38:068 1204 Cure on reboot scheduled successfully 03:16:38:068 1204 03:16:38:068 1204 Completed 03:16:38:068 1204 03:16:38:068 1204 Results: 03:16:38:068 1204 Registry objects infected / cured / cured on reboot: 0 / 0 / 0 03:16:38:068 1204 File objects infected / cured / cured on reboot: 1 / 0 / 1 03:16:38:068 1204 03:16:38:073 1204 KLMD(ARK) unloaded successfully alors, ca dit quoi ?

et le rapport rkill: This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Christian on 31/05/2010 at 3:08:49. Processes terminated by Rkill or while it was running: C:\Windows\system32\NOTEPAD.EXE Rkill completed on 31/05/2010 at 3:08:53. heu nan g pas d'autres scann c le seul que j'ai. c grave??

voici le rapport de combofix: ComboFix 10-05-30.02 - Christian 31/05/2010 2:46.2.2 - x86 Microsoft® Windows Vista™ Professionnel 6.0.6002.2.1252.33.1036.18.3036.2076 [GMT 2:00] Lancé depuis: d:\users\Christian\Desktop\ComboFix.exe SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE} SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-31 )))))))))))))))))))))))))))))))))))) . 2010-05-31 00:55 . 2010-05-31 00:55 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-05-30 23:06 . 2010-05-30 23:01 404737 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe 2010-05-30 23:06 . 2010-05-30 23:01 345345 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll 2010-05-30 23:06 . 2009-04-17 15:07 87297 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll 2010-05-30 23:06 . 2009-03-03 09:21 9985 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updguirc.dll 2010-05-30 23:06 . 2009-02-24 11:16 117505 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updgui.dll 2010-05-30 23:06 . 2009-02-17 12:49 79105 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll 2010-05-30 23:06 . 2008-10-20 06:38 126721 ----a-w- c:\programdata\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll 2010-05-30 22:53 . 2010-05-30 23:06 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-05-30 22:53 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-05-30 22:53 . 2010-05-30 22:53 -------- d-----w- c:\programdata\Avira 2010-05-30 22:53 . 2010-05-30 22:53 -------- d-----w- c:\program files\Avira 2010-05-30 22:44 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-05-30 22:43 . 2010-05-30 22:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-05-30 22:43 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-05-30 21:50 . 2010-05-30 21:52 23802 ----a-w- c:\windows\hpqins15.dat 2010-05-30 21:43 . 2010-05-30 21:43 -------- d-----w- c:\programdata\HP Product Assistant 2010-05-30 21:42 . 2010-05-30 21:44 78339 ----a-w- c:\windows\hpqins05.dat 2010-05-30 21:30 . 2010-05-31 00:25 -------- d-----w- c:\windows\system32\catroot2 2010-05-30 20:43 . 2010-05-30 20:43 -------- d-----w- c:\program files\Microsoft Security Essentials 2010-05-30 19:26 . 2010-05-30 19:26 -------- d-----w- c:\program files\Driver Magician 2010-05-30 19:14 . 2010-05-30 19:14 -------- d-----w- c:\program files\Common Files\Adobe(53) 2010-05-29 07:26 . 2010-05-29 07:26 -------- d-----w- c:\program files\Registry Easy 2010-05-29 07:16 . 2010-05-29 07:16 -------- d-----w- c:\users\Christian\AppData\Roaming\Uniblue 2010-05-29 07:16 . 2010-05-29 07:16 -------- d-----w- c:\program files\Uniblue 2010-05-28 09:10 . 2010-05-28 09:24 -------- d-----w- c:\users\Christian\AppData\Roaming\QuickScan 2010-05-24 15:26 . 2010-05-24 15:26 -------- d-----w- c:\program files\Microsoft Visual Studio 8 2010-05-24 15:25 . 2010-05-24 15:25 -------- d-----w- c:\users\Christian\AppData\Local\Microsoft Help 2010-05-24 15:25 . 2010-05-24 15:30 -------- d-----w- c:\programdata\Microsoft Help 2010-05-24 12:35 . 2010-05-24 12:35 -------- d-----w- c:\programdata\Alwil Software 2010-05-24 12:35 . 2010-05-24 12:35 -------- d-----w- c:\program files\Alwil Software 2010-05-20 16:42 . 2010-05-24 13:33 -------- d-----w- c:\programdata\6fc06bd 2010-05-05 12:00 . 2010-05-19 17:33 -------- d-----w- c:\windows\system32\catroot2(418) 2010-05-01 20:53 . 2009-06-05 11:52 1048576 ---h--r- C:\X71Q.BIN 2010-05-01 20:51 . 2010-05-01 20:52 -------- d-----w- c:\program files\ASUS . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-31 00:52 . 2008-01-21 07:42 669566 ----a-w- c:\windows\system32\perfh00C.dat 2010-05-31 00:52 . 2008-01-21 07:42 123556 ----a-w- c:\windows\system32\perfc00C.dat 2010-05-30 22:07 . 2010-01-09 13:55 -------- d-----w- c:\programdata\HP 2010-05-30 22:04 . 2010-01-07 11:12 53160 ----a-w- c:\users\Christian\AppData\Local\GDIPFONTCACHEV1.DAT 2010-05-30 21:42 . 2010-01-07 15:48 -------- d-----w- c:\users\Christian\AppData\Roaming\Spyware Terminator 2010-05-30 21:33 . 2010-01-07 15:48 -------- d-----w- c:\programdata\Spyware Terminator 2010-05-30 20:20 . 2010-01-07 15:11 -------- d-----w- c:\program files\Google 2010-05-30 19:57 . 2010-01-07 15:48 -------- d-----w- c:\program files\Spyware Terminator 2010-05-30 19:52 . 2010-01-07 17:00 -------- d-----w- c:\program files\Microsoft Silverlight 2010-05-30 19:52 . 2010-01-07 15:09 -------- d-----w- c:\program files\Common Files\Adobe 2010-05-30 19:52 . 2010-01-07 15:05 -------- d-----w- c:\program files\CCleaner 2010-05-24 15:37 . 2010-01-07 15:19 -------- d-----w- c:\program files\MSECache 2010-05-24 15:29 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild 2010-05-19 10:09 . 2010-05-15 13:38 112 ----a-w- c:\programdata\k5tvqe.dat 2010-05-05 11:50 . 2010-01-07 11:12 680 ----a-w- c:\users\Christian\AppData\Local\d3d9caps.dat 2010-05-01 20:52 . 2010-01-07 13:43 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-05-01 20:51 . 2010-05-01 20:51 0 ----a-w- c:\windows\system32\drivers\1043_ASUSTeK_X71Q.alu 2010-05-01 20:50 . 2010-01-07 14:40 -------- d-----w- c:\program files\Common Files\InstallShield 2010-05-01 20:33 . 2010-01-07 15:52 -------- d-----w- c:\users\Christian\AppData\Roaming\TeamViewer 2010-05-01 14:54 . 2010-01-07 16:08 1 ----a-w- c:\users\Christian\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-04-29 16:28 . 2010-01-07 17:30 -------- d-----w- c:\users\Christian\AppData\Roaming\vlc 2010-04-29 16:28 . 2010-01-30 16:46 -------- d-----w- c:\users\Christian\AppData\Roaming\dvdcss 2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\programdata\Adobe\Reader\9.2\ARM\21047\AdobeARM.exe 2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\programdata\Adobe\Reader\9.2\ARM\21047\AdobeExtractFiles.dll 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.2\ARM\21047\ReaderUpdater.exe 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\programdata\Adobe\Reader\9.2\ARM\21047\AcrobatUpdater.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2010-01-07 3037696] "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-09 150040] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-09 178712] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-09 154136] "RtHDVCpl"="RtHDVCpl.exe" [2008-07-03 6266880] "SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-01-07 2166784] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152] "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016] "MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux1"=wdmaud.drv [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Ser [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):0a,c4,89,c1,aa,8f,ca,01 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4137156810-1664335142-445231317-1000] "EnableNotificationsRef"=dword:00000001 R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-07 135664] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056] R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2009-12-02 42368] S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-01-07 142592] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-05-30 108289] S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-08 185640] S3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-07-15 112128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 HPService REG_MULTI_SZ HPSLPSVC hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Tâches planifiées' 2010-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-07 15:11] 2010-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-07 15:11] 2010-05-30 c:\windows\Tasks\User_Feed_Synchronization-{95E4E338-94EC-4C2A-B4D3-0EF95230C352}.job - c:\windows\system32\msfeedssync.exe [2010-01-07 04:59] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://google.fr/ uDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.co [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):0a,c4,89,c1,aa,8f,ca,01 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-4137156810-1664335142-445231317-1000] "EnableNotificationsRef"=dword:00000001 R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-07 135664] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-12-17 243056] R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2009-12-02 42368] S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2010-01-07 142592] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-05-30 108289] S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-08 185640] S3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2008-07-15 112128] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 HPService REG_MULTI_SZ HPSLPSVC hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . Contenu du dossier 'Tâches planifiées' 2010-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-07 15:11] 2010-05-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-07 15:11] 2010-05-30 c:\windows\Tasks\User_Feed_Synchronization-{95E4E338-94EC-4C2A-B4D3-0EF95230C352}.job - c:\windows\system32\msfeedssync.exe [2010-01-07 04:59] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://google.fr/ uDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.co

après plusieurs redémarrages à cause de l'activité d'un ou plusieurs rootkit, ca ne fonctionne pas. apres l'étape 3, il me met un écran bleu! je dois tout recommencé?

merci pour la rapidité! je vais tester cela tout de suite! je vous tiens au courant dès que j'ai fini! merci encore

bonjour, j'ai un probleme sur mon ordinateur! je suis sous vista 32bits Avira, ccleaner, malwarebites, Microsoft security essentials ccleaner passé malwarebites passé mais aucune trace avira m'a trouvé un virus mais pas celui de dessous. Microsoft security essentials me trouve un virus : Alureon.H mais impossible de l'enlever. voici le rapport de avira: Avira AntiVir Personal Date de création du fichier de rapport : lundi 31 mai 2010 01:08 La recherche porte sur 2174072 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-CHRISTIAN Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 30/05/2010 23:06:52 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 23:06:45 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 23:06:45 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 23:06:45 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 23:06:46 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 23:06:47 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 23:06:47 VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 23:06:47 VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 23:06:47 VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 23:06:47 VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 23:06:47 VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 23:06:47 VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 23:06:47 VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 23:06:47 VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 23:06:47 VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 23:06:47 VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 23:06:47 VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 23:06:48 VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 23:06:48 VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 23:06:48 VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 23:06:48 VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 23:06:48 VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 23:06:48 VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 23:06:48 VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 23:06:48 VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 23:06:48 VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 23:06:48 VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 23:06:49 VBASE027.VDF : 7.10.7.173 147456 Bytes 25/05/2010 23:06:49 VBASE028.VDF : 7.10.7.189 120320 Bytes 27/05/2010 23:06:49 VBASE029.VDF : 7.10.7.190 2048 Bytes 27/05/2010 23:06:49 VBASE030.VDF : 7.10.7.191 2048 Bytes 27/05/2010 23:06:49 VBASE031.VDF : 7.10.7.196 109568 Bytes 30/05/2010 23:06:49 Version du moteur : 8.2.1.242 AEVDF.DLL : 8.1.2.0 106868 Bytes 30/05/2010 23:06:51 AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 30/05/2010 23:06:51 AESCN.DLL : 8.1.6.1 127347 Bytes 30/05/2010 23:06:51 AESBX.DLL : 8.1.3.1 254324 Bytes 30/05/2010 23:06:51 AERDL.DLL : 8.1.4.6 541043 Bytes 30/05/2010 23:06:50 AEPACK.DLL : 8.2.1.1 426358 Bytes 30/05/2010 23:06:50 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 30/05/2010 23:06:50 AEHEUR.DLL : 8.1.1.27 2670967 Bytes 30/05/2010 23:06:50 AEHELP.DLL : 8.1.11.3 242039 Bytes 30/05/2010 23:06:49 AEGEN.DLL : 8.1.3.9 377203 Bytes 30/05/2010 23:06:49 AEEMU.DLL : 8.1.2.0 393588 Bytes 30/05/2010 23:06:49 AECORE.DLL : 8.1.15.3 192886 Bytes 30/05/2010 23:06:49 AEBB.DLL : 8.1.1.0 53618 Bytes 30/05/2010 23:06:49 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 30/05/2010 23:06:52 AVREP.DLL : 8.0.0.7 159784 Bytes 30/05/2010 23:06:53 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 30/05/2010 23:06:43 RCTEXT.DLL : 9.0.73.0 88321 Bytes 30/05/2010 23:06:43 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 31 mai 2010 01:08 La recherche d'objets cachés commence. '80558' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'SuperCopier2.exe' - '1' module(s) sont contrôlés Processus de recherche 'SpywareTerminatorUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'msseces.exe' - '1' module(s) sont contrôlés Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'AvastSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '61' processus ont été contrôlés avec '61' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '46' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <SYSTEM> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Users\Christian\AppData\Local\Mozilla\Firefox\Profiles(210)\go893o0m.default\Cache\A9D13FC1d01 [RESULTAT] Contient le modèle de détection de l'exploit EXP/PDF.41783 Recherche débutant dans 'D:\' <DATA> Début de la désinfection : C:\Users\Christian\AppData\Local\Mozilla\Firefox\Profiles(210)\go893o0m.default\Cache\A9D13FC1d01 [RESULTAT] Contient le modèle de détection de l'exploit EXP/PDF.41783 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c46fb1b.qua' ! Fin de la recherche : lundi 31 mai 2010 01:55 Temps nécessaire: 46:43 Minute(s) La recherche a été effectuée intégralement 17091 Les répertoires ont été contrôlés 339372 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 339369 Fichiers non infectés 2664 Les archives ont été contrôlées 2 Avertissements 3 Consignes 80558 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:33:45, on 31/05/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Program Files\Microsoft Security Essentials\msseces.exe C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\Avira\AntiVir Desktop\avnotify.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\program files\avira\antivir desktop\avcenter.exe D:\Users\Christian\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?') O4 - HKUS\S-1-5-21-4137156810-1664335142-445231317-1000\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" (User '?') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O13 - Gopher Prefix: O15 - Trusted Zone: http://www.google.fr O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe -- End of file - 6953 bytes Je ne peux plus faire de mise à jours windows!! A par ce virus je ne trouve rien!! Comment dois-je procéder?? merci d'avance