[Résolu] Infection PC => Antimalware Doctor

[Thanos]

salut

 

Ok on va utiliser un autre outil pour scanner ton pc. Il devrait faire le travail =>

 

-Supprime le dossier C:\Qoobox ainsi que le fichier nommé tygwen.exe sur le Bureau.

 

-Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

 

Télécharge Virus Removal Tool de Kaspersky. Enregistre-le sur ton bureau

 

SCANNER avec Virus Removal Tool de Kaspersky.

 

Le scan va s'effectuer en Mode Sans Echec: comme tu n'auras pas accès à Internet, je te conseille d'imprimer cette procédure.

• 
  
• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur bipper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte. De l'aide en image ici pour démarrer le pc en mode sans échec => Comment démarrer Windows en mode sans échec : Astuces communes aux 2 systèmes XP et Vista
  
• Connecte éventuellement tes clés USB et disques externes.
   
  
• Lance l'exécutable intitulé "setup_9.0xxxxx" en double-cliquant dessus sous XP (Clic droit/exécuter en temps qu'administrateur sous Vista/7).
  
• Réponds "Oui" à la question "Do you want to continue installation?"

 

L'outil devrait afficher la fenêtre suivante:

 

 

Cocher toutes les cases.

Laisser les options par défaut, soit:

• Disinfect.
  
• Delete

Clique alors sur SCAN.

 

L'analyse commence alors; à la première détection, l'outil te proposera d'abord de désinfecter "Disinfect" (Recommandé), clique sur cette option. Il agira alors automatiquement lors de chaque détection.

 

Coche alors la case: Apply to all objects (Très important!)

 

 

Si le tool ne sait pas désinfecter, il proposera de supprimer "Delete" (recommandé) Accepte en cliquant dessus.

 

Il est possible qu'à la fin, il te signale qu'il n'a pas pu traîter certaines infections; dans ce cas, suis ses recommandations.

 

Clique sur Report: développe le menu montrant les détections et les actions effectuées:

 

 

Fais un clic droit sur le contenu puis "Select All" puis clique sur Copy.

 

Ouvre le bloc notes et colles-y le contenu du presse-papier:

 

 

Enregistre le fichier texte sur le bureau en le nommant Report-VRT

 

Clique alors sur Exit dans la fenêtre du Virus Removal Tool; à la question: "Application will be closed and uninstalled, clique sur Yes

 

 

 

*** Le rapport étant parfois très lourd, je te demanderais de bien vouloir l'héberger ici: Free large file hosting. Send big files the easy way!

 

Récupère le lien en le copiant puis en le collant dans ta réponse pour que je puisse consulter le rapport.

[tygwen]

Autoscan: completed 1 minute ago (events: 55, objects: 549207, time: 13:51:17)

24/09/2010 23:38:44 Task started

24/09/2010 23:40:55 Detected: Trojan.Win32.FakeAV.gxe C:\Documents and Settings\Jonah\Application Data\hotfix.exe

24/09/2010 23:41:27 Deleted: Trojan.Win32.FakeAV.gxe C:\Documents and Settings\Jonah\Application Data\hotfix.exe

24/09/2010 23:48:06 Detected: Trojan.Win32.FakeAV.gxa C:\Documents and Settings\Jonah\Local Settings\temp\963955.exe

24/09/2010 23:48:14 Deleted: Trojan.Win32.FakeAV.gxa C:\Documents and Settings\Jonah\Local Settings\temp\963955.exe

25/09/2010 00:02:49 Detected: Packed.Win32.Krap.hc C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP10\A0002460.exe

25/09/2010 00:03:05 Deleted: Packed.Win32.Krap.hc C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP10\A0002460.exe

25/09/2010 00:03:13 Detected: Trojan.Win32.Patched.kl C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP13\A0002557.exe

25/09/2010 00:03:44 Detected: Trojan-Clicker.Win32.Agent.oha C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP14\A0002961.exe

25/09/2010 00:04:24 Detected: Trojan-Spy.Win32.Wemon.zx C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP19\A0005313.exe

25/09/2010 09:17:55 Disinfected: Trojan.Win32.Patched.kl C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP13\A0002557.exe

25/09/2010 09:17:55 Disinfected: Trojan.Win32.Patched.kl C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP13\A0002557.exe

25/09/2010 09:17:56 Deleted: Trojan-Spy.Win32.Wemon.zx C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP19\A0005313.exe

25/09/2010 09:17:57 Detected: Trojan-Clicker.Win32.Agent.oha C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP19\A0005314.exe

25/09/2010 09:17:57 Detected: Trojan.Win32.FakeAV.gxe C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP19\A0005318.exe

25/09/2010 09:18:02 Deleted: Trojan-Clicker.Win32.Agent.oha C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP14\A0002961.exe

25/09/2010 09:18:08 Deleted: Trojan-Clicker.Win32.Agent.oha C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP19\A0005314.exe

25/09/2010 09:18:10 Deleted: Trojan.Win32.FakeAV.gxe C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP19\A0005318.exe

25/09/2010 09:18:10 Detected: Trojan-Proxy.Win32.Agent.daq C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP2\A0002210.exe

25/09/2010 09:18:16 Deleted: Trojan-Proxy.Win32.Agent.daq C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP2\A0002210.exe

25/09/2010 09:18:29 Detected: Trojan-Proxy.Win32.Agent.daq C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP2\A0002231.exe

25/09/2010 09:18:35 Deleted: Trojan-Proxy.Win32.Agent.daq C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP2\A0002231.exe

25/09/2010 09:18:44 Detected: Trojan-Clicker.Win32.Agent.oha C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP6\A0002304.exe

25/09/2010 09:18:49 Deleted: Trojan-Clicker.Win32.Agent.oha C:\System Volume Information\_restore{F5BFE604-B2C5-4042-9DA3-33308147D0EF}\RP6\A0002304.exe

25/09/2010 09:47:52 Processing error E:\jeux\mini cd1\NFSMW-MINI.mdf/0compressed.zip Read error

25/09/2010 09:47:57 Processing error E:\jeux\mini cd1\NFSMW-MINI.mdf Read error

25/09/2010 10:04:52 Processing error E:\jeux\Need.For.Speed.Undercover.FRENCH-ReVOLVeR\Need.For.Speed.Undercover.FRENCH-ReVOLVeR.iso/Group10.cab Read error

25/09/2010 10:05:10 Processing error E:\jeux\Need.For.Speed.Undercover.FRENCH-ReVOLVeR\Need.For.Speed.Undercover.FRENCH-ReVOLVeR.iso/Group11.cab Read error

25/09/2010 10:05:44 Processing error E:\jeux\Need.For.Speed.Undercover.FRENCH-ReVOLVeR\Need.For.Speed.Undercover.FRENCH-ReVOLVeR.iso/Group112.cab Read error

25/09/2010 10:06:04 Processing error E:\jeux\rld-etqw.iso/Setup/rsrc/etqw.exe Read error

25/09/2010 10:07:20 Processing error E:\jeux\Need.For.Speed.Undercover.FRENCH-ReVOLVeR\Need.For.Speed.Undercover.FRENCH-ReVOLVeR.iso/Group114.cab Read error

25/09/2010 10:07:20 Processing error E:\jeux\Need.For.Speed.Undercover.FRENCH-ReVOLVeR\Need.For.Speed.Undercover.FRENCH-ReVOLVeR.iso Read error

25/09/2010 10:14:46 Detected: Trojan-Spy.Win32.Zbot.anzj E:\Téléchargements\packupdate107_2114.exe

25/09/2010 10:14:53 Deleted: Trojan-Spy.Win32.Zbot.anzj E:\Téléchargements\packupdate107_2114.exe

25/09/2010 10:41:54 Processing error H:\film\Les guignols de l'info 2007\CD1\ind-guignol1.rar Read error

25/09/2010 10:46:02 Processing error H:\film\Les guignols de l'info 2007\CD2\ind-guignol2.rar Read error

25/09/2010 11:20:57 Processing error E:\jeux\Call.Of.Duty.World.At.War.FRENCH-ReVOLVeR.iso/Setup/Data/main/iw_00.iwd Read error

25/09/2010 11:20:57 Processing error E:\jeux\mini cd1\NFSMW-MINI.mdf/0compressed.zip Read error

25/09/2010 11:20:57 Processing error E:\jeux\mini cd1\NFSMW-MINI.mdf Read error

25/09/2010 11:35:40 Processing error E:\jeux\Call.Of.Duty.World.At.War.FRENCH-ReVOLVeR.iso Read error

25/09/2010 11:38:26 Processing error E:\jeux\Need.For.Speed.Undercover.FRENCH-ReVOLVeR\Need.For.Speed.Undercover.FRENCH-ReVOLVeR.iso/Group10.cab Read error

25/09/2010 11:38:50 Processing error E:\jeux\rld-etqw.iso/Setup/rsrc/etqw.exe Read error

25/09/2010 11:38:50 Processing error E:\jeux\Need.For.Speed.Undercover.FRENCH-ReVOLVeR\Need.For.Speed.Undercover.FRENCH-ReVOLVeR.iso/Group11.cab Read error

25/09/2010 11:50:02 Processing error E:\jeux\Need.For.Speed.Undercover.FRENCH-ReVOLVeR\Need.For.Speed.Undercover.FRENCH-ReVOLVeR.iso Read error

25/09/2010 12:22:08 Processing error E:\jeux\mini cd1\NFSMW-MINI.mdf/0compressed.zip Read error

25/09/2010 12:22:08 Processing error E:\jeux\Call.Of.Duty.World.At.War.FRENCH-ReVOLVeR.iso/Setup/Data/main/iw_00.iwd Read error

25/09/2010 12:22:09 Processing error E:\jeux\mini cd1\NFSMW-MINI.mdf Read error

25/09/2010 12:39:22 Processing error E:\jeux\Call.Of.Duty.World.At.War.FRENCH-ReVOLVeR.iso Read error

25/09/2010 12:42:01 Processing error E:\jeux\Need.For.Speed.Undercover.FRENCH-ReVOLVeR\Need.For.Speed.Undercover.FRENCH-ReVOLVeR.iso/Group10.cab Read error

25/09/2010 12:42:19 Processing error E:\jeux\Need.For.Speed.Undercover.FRENCH-ReVOLVeR\Need.For.Speed.Undercover.FRENCH-ReVOLVeR.iso/Group11.cab Read error

25/09/2010 12:42:51 Processing error E:\jeux\Need.For.Speed.Undercover.FRENCH-ReVOLVeR\Need.For.Speed.Undercover.FRENCH-ReVOLVeR.iso/Group112.cab Read error

25/09/2010 12:43:14 Processing error E:\jeux\rld-etqw.iso/Setup/rsrc/etqw.exe Read error

25/09/2010 12:50:57 Processing error E:\jeux\Need.For.Speed.Undercover.FRENCH-ReVOLVeR\Need.For.Speed.Undercover.FRENCH-ReVOLVeR.iso Read error

25/09/2010 13:12:55 Processing error H:\film\Les guignols de l'info 2007\CD1\ind-guignol1.rar Read error

25/09/2010 13:30:01 Task completed

[Thanos]

salut

 

Poste stp un nouveau rapport RSIT stp pour voir si tout est bon.

[tygwen]

Logfile of random's system information tool 1.08 (written by random/random)

Run by Jonah at 2010-09-26 19:09:32

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 981 MB (10%) free of 10 GB

Total RAM: 511 MB (14% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 19:09:40, on 26/09/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

E:\hamachi-2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Jonah\Bureau\RSIT.exe

C:\Program Files\trend micro\Jonah.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orange : téléphones, forfaits, Internet, actualité, sport, video

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\MICROS~1\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\MICROS~1\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\HiDownload\hidownload.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - E:\hamachi-2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Jonah/LOCALS~1/Temp/msohtmlclip1/01/clip_image001.jpg

 

--

End of file - 7977 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - E:\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier.exe]

C:\Program Files\SuperCopier\SuperCopier.exe [2003-04-25 683520]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=1

"NoDriveAutoRun"=67108863

"NoDriveTypeAutoRun"=323

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\TYPSoft FTP Server\ftpserv.exe"="C:\TYPSoft FTP Server\ftpserv.exe:*:Enabled:TYPSoft FTP Server"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"E:\Age of empires\age2_x1\_age2_x1.exe"="E:\Age of empires\age2_x1\_age2_x1.exe:*:Enabled:Age of Empires II Expansion"

"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"

"E:\Microsoft Office\Office12\OUTLOOK.EXE"="E:\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Program Files\aMSN\bin\wish.exe"="C:\Program Files\aMSN\bin\wish.exe:*:Enabled:Wish Application"

"E:\Program Files\Call of Duty\CoDMP.exe"="E:\Program Files\Call of Duty\CoDMP.exe:*:Enabled:CoDMP"

"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4"

"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

"C:\Program Files\Adobe\Adobe Help Center\ahc.exe"="C:\Program Files\Adobe\Adobe Help Center\ahc.exe:*:Enabled:Adobe Help Center"

"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"E:\Age of empires\age2_x1\age2_x1.exe"="E:\Age of empires\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion"

"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

"C:\DOCUME~1\Jonah\LOCALS~1\Temp\google.exe"="C:\DOCUME~1\Jonah\LOCALS~1\Temp\google.exe:*:Enabled:ldrsoft"

"C:\Documents and Settings\Jonah\Application Data\download2\svcnost.exe"="C:\Documents and Settings\Jonah\Application Data\download2\svcnost.exe:*:Enabled:ldrsoft"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======File associations======

 

.js - edit - "E:\Macromedia Studio 8\Dreamweaver 8\dreamweaver.exe" "%1"

 

======List of files/folders created in the last 1 months======

 

2010-09-30 23:36:54 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-09-24 23:21:22 ----A---- C:\WINDOWS\system32\drivers\64041602.sys

2010-09-24 23:21:22 ----A---- C:\WINDOWS\system32\drivers\64041601.sys

2010-09-24 23:21:22 ----A---- C:\WINDOWS\system32\drivers\6404160.sys

2010-09-24 23:15:57 ----A---- C:\TDSSKiller.2.4.2.1_24.09.2010_23.15.57_log.txt

2010-09-23 22:35:33 ----A---- C:\TDSSKiller.2.4.2.1_23.09.2010_22.35.33_log.txt

2010-09-23 22:33:02 ----A---- C:\TDSSKiller.2.4.2.1_23.09.2010_22.33.02_log.txt

2010-09-23 21:56:00 ----A---- C:\WINDOWS\ntbtlog.txt

2010-09-21 18:45:03 ----D---- C:\Documents and Settings\Jonah\Application Data\download2

2010-09-11 23:15:35 ----SHD---- C:\RECYCLER

2010-09-11 13:05:55 ----D---- C:\WINDOWS\temp

2010-09-11 13:05:53 ----A---- C:\ComboFix.txt

2010-09-10 22:13:47 ----A---- C:\WINDOWS\explorer.exe

2010-09-10 19:41:33 ----A---- C:\Boot.bak

2010-09-10 19:41:26 ----RASHD---- C:\cmdcons

2010-09-10 19:38:53 ----A---- C:\WINDOWS\NIRCMD.exe

2010-09-10 19:38:14 ----D---- C:\WINDOWS\ERDNT

2010-09-09 13:15:20 ----D---- C:\Program Files\trend micro

2010-09-09 13:15:19 ----D---- C:\rsit

2010-09-09 07:24:53 ----D---- C:\Documents and Settings\Jonah\Application Data\Malwarebytes

2010-09-09 07:24:36 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-09-02 22:08:06 ----A---- C:\WINDOWS\lsrslt.ini

2010-09-01 19:12:01 ----D---- C:\Program Files\Enigma Software Group

2010-09-01 19:11:22 ----D---- C:\WINDOWS\95431C66CF9A4913BFFF6050785AFB65.TMP

 

======List of files/folders modified in the last 1 months======

 

2010-10-01 12:57:31 ----AC---- C:\WINDOWS\WININIT.INI

2010-09-30 23:36:53 ----SHD---- C:\WINDOWS\CSC

2010-09-30 20:14:33 ----D---- C:\Documents and Settings\Jonah\Application Data\uTorrent

2010-09-30 20:14:25 ----D---- C:\Program Files\Mozilla Thunderbird

2010-09-30 20:14:25 ----D---- C:\Program Files\GoldWave

2010-09-30 20:14:25 ----D---- C:\Program Files\ConTEXT

2010-09-30 18:33:51 ----HD---- C:\Program Files\InstallShield Installation Information

2010-09-26 19:09:37 ----D---- C:\WINDOWS\Prefetch

2010-09-26 19:04:32 ----D---- C:\Program Files\Mozilla Firefox

2010-09-26 19:04:03 ----D---- C:\WINDOWS\system32\CatRoot2

2010-09-25 13:36:50 ----D---- C:\WINDOWS

2010-09-25 09:44:07 ----D---- C:\WINDOWS\system32\Restore

2010-09-24 23:37:33 ----HD---- C:\WINDOWS\inf

2010-09-24 23:37:33 ----D---- C:\WINDOWS\system32\drivers

2010-09-24 23:35:47 ----D---- C:\Program Files

2010-09-24 23:24:51 ----SHD---- C:\System Volume Information

2010-09-23 18:26:58 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2010-09-23 18:26:02 ----D---- C:\WINDOWS\Minidump

2010-09-12 18:48:08 ----D---- C:\Documents and Settings\Jonah\Application Data\vlc

2010-09-12 05:30:12 ----D---- C:\Documents and Settings\Jonah\Application Data\dvdcss

2010-09-12 02:31:16 ----A---- C:\WINDOWS\NeroDigital.ini

2010-09-11 13:02:17 ----A---- C:\WINDOWS\system.ini

2010-09-11 13:02:08 ----D---- C:\WINDOWS\system32\drivers\etc

2010-09-11 13:00:00 ----D---- C:\WINDOWS\system32\config

2010-09-11 12:57:14 ----D---- C:\WINDOWS\system32

2010-09-11 12:57:14 ----D---- C:\WINDOWS\AppPatch

2010-09-11 12:57:13 ----D---- C:\Program Files\Fichiers communs

2010-09-10 22:13:53 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-09-10 19:41:33 ----RASH---- C:\boot.ini

2010-09-09 19:02:37 ----SD---- C:\Documents and Settings\Jonah\Application Data\Microsoft

2010-09-09 19:02:36 ----SHD---- C:\WINDOWS\Installer

2010-09-09 13:55:06 ----D---- C:\WINDOWS\Debug

2010-09-08 07:21:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-09-01 19:11:19 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 64041602;64041602 Boot Guard Driver; C:\WINDOWS\system32\DRIVERS\64041602.sys [2009-10-22 37392]

R0 nv_agp;NVIDIA nForce AGP Bus Filter; C:\WINDOWS\System32\DRIVERS\nv_agp.sys [2003-03-19 18688]

R0 ohci1394;Contrôleurs hôte IEEE 1394 compatible OHCI; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [2008-04-13 61696]

R0 si3112r;Silicon Image SiI 3112 SATARaid Controller; C:\WINDOWS\system32\drivers\si3112r.sys [2004-05-12 97408]

R0 SiFilter;SATALink driver accelerator; C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [2003-10-15 10240]

R0 SiWinAcc;SiWinAcc; C:\WINDOWS\system32\drivers\SiWinAcc.sys [2003-10-15 10240]

R1 64041601;64041601; C:\WINDOWS\system32\DRIVERS\64041601.sys [2009-09-25 128016]

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 cpuidlep;CpuIdle Pro System Driver; C:\WINDOWS\system32\drivers\cpuidlep.sys [2007-04-19 4484]

R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2007-04-09 31548]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-14 56816]

R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []

R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2006-11-22 2829824]

R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-09-23 26176]

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]

R3 nvax;Service for NVIDIA® nForce Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2003-08-13 36864]

R3 nvnforce;Service for NVIDIA® nForce Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2003-08-13 311552]

R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2007-02-03 47360]

R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-08 14604]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\yukonwxp.sys [2003-10-23 174336]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]

S3 catchme;catchme; \??\C:\tygwen13189t\catchme.sys []

S3 driverhardwarev2;driverhardwarev2; C:\WINDOWS\system32\drivers\driverhardwarev2.sys []

S3 esgiguard;esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys []

S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2003-09-30 22880]

S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]

S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2008-04-13 40320]

S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]

S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]

S3 nmwcdcj;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]

S3 nmwcdcm;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]

S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 42000]

S3 nsysaudm;nsysaudm; C:\WINDOWS\system32\drivers\nsysaudm.sys []

S3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENET.sys [2003-06-07 70656]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-07-12 17664]

S3 RT2500;RT2500 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2500.sys [2005-07-05 242176]

S3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2006-12-19 639224]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2007-08-31 217208]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-23 185089]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-11-22 430080]

R2 Diskeeper;Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [2005-11-23 765952]

R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE [2007-01-11 113664]

R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; E:\hamachi-2.exe [2010-03-30 1107336]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]

R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2007-11-04 66872]

R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2007-11-04 103736]

R2 StarWindService;StarWind iSCSI Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe [2005-04-02 217600]

R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-11-22 520192]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-01-25 93048]

S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-06-15 300544]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

[Thanos]

salut

 

Le dernier rapport ne montre plus rien de mauvais: comment fonctionne le pc ?

[tygwen]

il marche bien

 

merci pour l'aide, tout seul j'étais bon pour un formatage.

[Thanos]

de rien

 

Juste une dernière chose et je te laisse tranquille ^^

Il y a des nouveaux drivers qui ont été créés et je me demandais si tu avais installé un nouveau programme ?

Pas beaucoup d'infos à leur sujet. Juste un scan rapide pour être rassuré!

 

Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\drivers\6404160.sys

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

Fais de même avec ce fichier, mais il ne devrait plus être présent sur le pc => C:\Documents and Settings\Jonah\Application Data\download2\svcnost.exe

 

Désolé d'insister, mais les dernières infections sont particulièrement coriaces et collantes!

[tygwen]

Antivirus Version Last Update Result

AhnLab-V3 2010.09.28.00 2010.09.27 -

AntiVir 7.10.12.54 2010.09.27 -

Antiy-AVL 2.0.3.7 2010.09.27 -

Authentium 5.2.0.5 2010.09.27 -

Avast 4.8.1351.0 2010.09.27 -

Avast5 5.0.594.0 2010.09.27 -

AVG 9.0.0.851 2010.09.27 -

BitDefender 7.2 2010.09.27 -

CAT-QuickHeal 11.00 2010.09.27 -

ClamAV 0.96.2.0-git 2010.09.27 -

Comodo 6216 2010.09.27 -

DrWeb 5.0.2.03300 2010.09.27 -

Emsisoft 5.0.0.37 2010.09.27 -

eSafe 7.0.17.0 2010.09.26 -

eTrust-Vet 36.1.7879 2010.09.27 -

F-Prot 4.6.2.117 2010.09.27 -

F-Secure 9.0.15370.0 2010.09.27 -

Fortinet 4.1.143.0 2010.09.26 -

GData 21 2010.09.27 -

Ikarus T3.1.1.90.0 2010.09.27 -

Jiangmin 13.0.900 2010.09.27 -

K7AntiVirus 9.63.2618 2010.09.27 -

Kaspersky 7.0.0.125 2010.09.27 -

McAfee 5.400.0.1158 2010.09.27 -

McAfee-GW-Edition 2010.1C 2010.09.27 -

Microsoft 1.6201 2010.09.27 -

NOD32 5484 2010.09.27 -

Norman 6.06.06 2010.09.27 -

nProtect 2010-09-27.03 2010.09.27 -

Panda 10.0.2.7 2010.09.27 -

PCTools 7.0.3.5 2010.09.27 -

Prevx 3.0 2010.09.27 -

Rising 22.66.06.01 2010.09.27 -

Sophos 4.58.0 2010.09.27 -

Sunbelt 6935 2010.09.27 -

SUPERAntiSpyware 4.40.0.1006 2010.09.27 -

Symantec 20101.1.1.7 2010.09.27 -

TheHacker 6.7.0.0.036 2010.09.27 -

TrendMicro 9.120.0.1004 2010.09.27 -

TrendMicro-HouseCall 9.120.0.1004 2010.09.27 -

VBA32 3.12.14.1 2010.09.27 -

ViRobot 2010.8.31.4017 2010.09.27 -

VirusBuster 12.66.2.0 2010.09.27 -

Additional information

Show all

MD5 : 66ef49622baa18e4d4f1fe4bae1d51b8

SHA1 : 0c2651ff9f5661ae124408c457f6c8ac20f0c9cb

SHA256: d30daffafc29919c891c8952fc27890d735e4368c706ef452aa86b8b05cd7884

ssdeep: 6144:dtSiy0lFHPMXyNyNw71VtA4lEs7w92+L/6yeR6aPqmKw7h:dtSLxysNE1Vjw92+muaCmFh

File size : 315408 bytes

First seen: 2009-10-16 16:44:03

Last seen : 2010-09-27 20:17:00

TrID:

Win64 Executable Generic (87.2%)

Win32 Executable Generic (8.6%)

Generic Win/DOS Executable (2.0%)

DOS Executable Generic (2.0%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

sigcheck:

publisher....: Kaspersky Lab

copyright....: Copyright © Kaspersky Lab 1996-2009.

product......: Kaspersky_ Anti-Virus _

description..: Klif Mini-Filter _fre_wnet_x86_

original name: KLIF

internal name: KLIF

file version.: 8.4.0.101 built by: WinDDK

comments.....: n/a

signers......: Kaspersky Lab

VeriSign Class 3 Code Signing 2004 CA

Class 3 Public Primary Certification Authority

signing date.: 9:31 PM 10/9/2009

verified.....: -

PEInfo: PE structure information

 

[[ basic data ]]

entrypointaddress: 0x47F74

timedatestamp....: 0x4ACF8E96 (Fri Oct 09 19:27:18 2009)

machinetype......: 0x14c (I386)

 

[[ 8 section(s) ]]

name, viradd, virsiz, rawdsiz, ntropy, md5

.text, 0x1000, 0x35CFA, 0x35E00, 6.47, 9a7eefd58ad95fe8d5b70c60d7dbfab8

.rdata, 0x37000, 0x1B0C, 0x1C00, 4.33, 73b61928f8e12f4f916480bda327c099

.data, 0x39000, 0x2F28, 0x1200, 4.57, 8350b3b3633ca9115c344945a45b982f

PAGE, 0x3C000, 0x7FB2, 0x8000, 6.40, bb40a61b814b4557d8c39edee6f0aac9

PAGEDATA, 0x44000, 0x7C, 0x200, 1.63, 6bd37e74ff04ea7dd3acc28377576bd0

INIT, 0x45000, 0x5CBA, 0x5E00, 6.23, 2b080f8d8901d746417a5bf231350b7a

.rsrc, 0x4B000, 0x390, 0x400, 3.09, eb200494a33d110578b627973a75f667

.reloc, 0x4C000, 0x4074, 0x4200, 6.51, adb7d789269c15c154718ccba5b0ad66

 

[[ 3 import(s) ]]

ntoskrnl.exe: IoQueueWorkItem, IoAllocateWorkItem, ZwOpenProcess, MmHighestUserAddress, RtlEqualUnicodeString, RtlEnumerateGenericTableWithoutSplayingAvl, _vsnwprintf, ZwEnumerateKey, ZwSetValueKey, ZwCreateFile, ZwDeleteKey, RtlIntegerToUnicodeString, ZwCreateKey, RtlUnicodeStringToInteger, FsRtlCheckLockForReadAccess, IoIsOperationSynchronous, KeClearEvent, ZwFlushVirtualMemory, RtlHashUnicodeString, KeSetPriorityThread, KeUnstackDetachProcess, ZwUnmapViewOfSection, ZwMapViewOfSection, KeStackAttachProcess, ZwCreateSection, MmUnsecureVirtualMemory, ExReInitializeRundownProtection, ObfReferenceObject, MmSecureVirtualMemory, IoUnregisterPlugPlayNotification, IoGetDeviceObjectPointer, IoRegisterPlugPlayNotification, SeTokenType, SeCreateClientSecurity, SeImpersonateClientEx, IoDeviceObjectType, IoBuildSynchronousFsdRequest, IoDeleteDevice, IoDeleteSymbolicLink, IoUnregisterShutdownNotification, ExGetPreviousMode, IoFreeMdl, MmUnlockPages, MmProbeAndLockPages, IoAllocateMdl, IoRegisterShutdownNotification, IoCreateSymbolicLink, IoCreateDevice, KeQueryInterruptTime, _stricmp, ZwQuerySystemInformation, KeDelayExecutionThread, strncmp, ZwQueryInformationProcess, KeServiceDescriptorTable, KeAddSystemServiceTable, PsLookupProcessByProcessId, IoGetBaseFileSystemDeviceObject, ZwOpenFile, ObQueryNameString, ObOpenObjectByName, strncpy, IoAllocateIrp, IoGetStackLimits, ObReferenceObjectByPointer, SeQueryAuthenticationIdToken, SeCaptureSubjectContext, PsDereferenceImpersonationToken, RtlCopySid, SeQueryInformationToken, PsReferenceImpersonationToken, PsReferencePrimaryToken, PsIsThreadTerminating, PsThreadType, PsProcessType, _allrem, MmUserProbeAddress, CmRegisterCallback, CmUnRegisterCallback, RtlGetVersion, PsGetVersion, ZwDeleteValueKey, ZwEnumerateValueKey, _allshl, InterlockedIncrement, InterlockedDecrement, InterlockedExchangeAdd, PsGetProcessId, IoThreadToProcess, PsLookupThreadByThreadId, ZwTerminateProcess, ProbeForRead, SeExports, NtBuildNumber, ZwQuerySection, RtlNumberGenericTableElementsAvl, swprintf, IoGetAttachedDeviceReference, PsRemoveCreateThreadNotifyRoutine, PsSetCreateThreadNotifyRoutine, PsSetCreateProcessNotifyRoutine, RtlSetDaclSecurityDescriptor, RtlGetAce, RtlAddAccessAllowedAce, RtlCreateAcl, RtlCreateSecurityDescriptor, ProbeForWrite, ZwSetInformationObject, ZwQueryObject, KeGetRecommendedSharedDataAlignment, KeNumberProcessors, KeInsertQueueApc, KeInitializeApc, IoIsSystemThread, NtQueryInformationProcess, RtlNtStatusToDosError, RtlAnsiStringToUnicodeString, ZwAllocateVirtualMemory, ZwFreeVirtualMemory, KeQueryTimeIncrement, KeTickCount, NtQueryInformationAtom, KeBugCheckEx, _allmul, _alldiv, KeWaitForMultipleObjects, IoGetRelatedDeviceObject, ObOpenObjectByPointer, IoFreeWorkItem, KeSetEvent, ExRundownCompleted, KeGetCurrentThread, ExInitializeRundownProtection, RtlUpcaseUnicodeChar, RtlUpperChar, PsCreateSystemThread, PsTerminateSystemThread, ExWaitForRundownProtectionRelease, ExReleaseRundownProtection, ExAcquireRundownProtection, KeInitializeEvent, IoBuildDeviceIoControlRequest, KeWaitForSingleObject, ZwOpenKey, ZwQueryValueKey, ZwClose, IoDriverObjectType, ObReferenceObjectByName, RtlLengthSid, MmIsAddressValid, RtlGetElementGenericTableAvl, RtlEnumerateGenericTableAvl, RtlDeleteElementGenericTableAvl, RtlLookupElementGenericTableAvl, RtlUpcaseUnicodeString, InitSafeBootMode, IoGetCurrentProcess, PsInitialSystemProcess, MmMapLockedPagesSpecifyCache, memmove, IoGetTopLevelIrp, RtlInitializeSid, RtlSubAuthoritySid, _wcsnicmp, PsGetThreadId, PsGetCurrentThreadId, FsRtlIsNameInExpression, KeQuerySystemTime, PsGetCurrentProcessId, IoFileObjectType, ObReferenceObjectByHandle, ObfDereferenceObject, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, RtlAppendUnicodeToString, RtlInitializeGenericTableAvl, RtlInsertElementGenericTableAvl, RtlImageNtHeader, ExDeletePagedLookasideList, ExDeleteNPagedLookasideList, ExInitializePagedLookasideList, ExInitializeNPagedLookasideList, RtlCompareUnicodeString, IofCompleteRequest, IofCallDriver, IoWMIRegistrationControl, RtlCompareMemory, RtlInitUnicodeString, MmGetSystemRoutineAddress, memset, memcpy, IoWMIWriteEvent, ExFreePoolWithTag, ExAllocatePoolWithTag, InterlockedPushEntrySList, SeReleaseSubjectContext, InterlockedPopEntrySList, RtlUnwind

HAL.dll: KfLowerIrql, KeAcquireInStackQueuedSpinLock, KeReleaseInStackQueuedSpinLock, ExAcquireFastMutex, ExReleaseFastMutex, KeQueryPerformanceCounter, KeGetCurrentIrql, KfRaiseIrql

FLTMGR.SYS: FltWriteFile, FltGetRequestorProcess, FltGetFileNameInformation, FltParseFileNameInformation, FltIsDirectory, FltSetStreamContext, FltEnumerateVolumeInformation, FltGetStreamHandleContext, FltGetStreamContext, FltCreateSystemVolumeInformationFolder, FltSetInformationFile, FltGetVolumeContext, FltGetVolumeGuidName, FltEnumerateVolumes, FltReleaseFileNameInformation, FltGetFileNameInformationUnsafe, FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltSendMessage, FltCloseClientPort, FltCloseCommunicationPort, FltAllocatePoolAlignedWithTag, FltReadFile, FltFreePoolAlignedWithTag, FltAllocateCallbackData, FltLockUserBuffer, FltFreeCallbackData, FltPerformSynchronousIo, FltFreeGenericWorkItem, FltRegisterFilter, FltStartFiltering, FltGetDestinationFileNameInformation, FltGetContexts, FltSetStreamHandleContext, FltCancelFileOpen, FltFlushBuffers, FltSetCallbackDataDirty, FltGetRequestorProcessId, FltGetInstanceContext, FltGetVolumeProperties, FltAllocateContext, FltReleaseContext, FltQueryVolumeInformation, FltGetDiskDeviceObject, FltSetInstanceContext, FltAllocateGenericWorkItem, FltQueueGenericWorkItem, FltSetVolumeContext, FltObjectReference, FltGetVolumeName, FltCreateFile, FltGetVolumeFromFileObject, FltClose, FltUnregisterFilter, FltInitializePushLock, FltReferenceFileNameInformation, FltAcquirePushLockShared, FltDeletePushLock, FltAcquirePushLockExclusive, FltReleasePushLock, FltObjectDereference, FltReleaseContexts, FltQueryInformationFile

 

VT Community

 

0

 

This file has never been reviewed by any VT Community member. Be the first one to comment on it!

 

VirusTotal Team

 

 

 

C:\Documents and Settings\Jonah\Application Data\download2\svcnost.exe => il le trouve pas. je fait quoi ?

Modifié le 27 septembre 2010 par tygwen

[Thanos]

ok pour les drivers qui appartiennent à Kaspersky

C:\Documents and Settings\Jonah\Application Data\download2\svcnost.exe => il le trouve pas. je fait quoi ?

le fichier est absent du disque, c'est le principal. Regarde juste si tu vois un dossier nommé download2 et dis moi ce qu'il contient. Supprime le si il ne contient rien.

 

Une petite correction à faire dans le registre afin de supprimer l'exception qui a été faite dans le pare-feu par le malware =>

 

Rend toi sur cette page afin de télécharger le fichier fix.reg => Download fix.reg from Sendspace.com - send big files the easy way

Clique sur le lien à droite de Download Link et télécharge le fichier sur ton Bureau.

 

Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre.

Elimine le fichier une fois l'opération effectuée.

[tygwen]

j'ai pas trouver de fichier download2

 

et j'ai utiliser le fichier fix.reg

 

une petit question sais tu comment se virus a pu rentré sur le PC??

 

 

PS: et une autre question je peu plus synchroniser l'heure de mon pc depuis l'attaque du virus et je ne peu plus utiliser amsn (msn) même une foi réinstaller.

il resterais quelque chose dans le pc ?

Modifié le 28 septembre 2010 par tygwen