Processus RpsSecurityAwareR.exe

[Thanos]

salut

 

Le rapport montre une possible infection du MBR

On va s'en assurer comme ceci =>

 

* Télécharge MBRCheck.exe sur ton Bureau.

 

• Désactive tes programmes de sécurité avant de lancer le scan. (antispyware/antivirus)
  
• Double clique sur le fichier pour lancer le programme. (Note: Si tu utilises Vista/7, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  
• Une fenêtre va s'ouvrir sur ton Bureau: Patiente une dizaine de secondes pour permettre à l'outil de compléter l'analyse.
  
• Si un code de démarrage inconnu est détecté, des options s'afficheront
  
• Si c'est le cas, appuie alors sur la touche N puis [Entrée] deux fois.
  
• Si rien de particulier n'est détecté, presse juste sur la touche [Entrée]
  
• Un fichier texte nommé MBRCheck_mois/jour/année/_heure.minutes.secondes devrait apparaitre sur ton Bureau.
  
• Poste stp son contenu dans ton prochain message.
  

Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner

 

* Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\System32\Drivers\0bf89c04.sys

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

[salmon]

Salut Thanos,

 

Voici le log MBR:

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x0000007d

 

Kernel Drivers (total 142):

0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

0x806E4000 \WINDOWS\system32\hal.dll

0xF8977000 \WINDOWS\system32\KDCOM.DLL

0xF8887000 \WINDOWS\system32\BOOTVID.dll

0xF8347000 ACPI.sys

0xF8979000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xF8336000 pci.sys

0xF8477000 isapnp.sys

0xF8A3F000 pciide.sys

0xF86F7000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xF8487000 MountMgr.sys

0xF8317000 ftdisk.sys

0xF897B000 dmload.sys

0xF82F1000 dmio.sys

0xF86FF000 PartMgr.sys

0xF8497000 VolSnap.sys

0xF82D9000 atapi.sys

0xF84A7000 disk.sys

0xF84B7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xF82B9000 fltMgr.sys

0xF82A7000 sr.sys

0xF8262000 bdfsfltr.sys

0xF84C7000 PxHelp20.sys

0xF8243000 symsnap.sys

0xF822C000 KSecDD.sys

0xF8219000 WudfPf.sys

0xF818C000 Ntfs.sys

0xF815F000 NDIS.sys

0xF84D7000 AVGIDSEH.sys

0xF8145000 Mup.sys

0xF8697000 \SystemRoot\system32\DRIVERS\intelppm.sys

0xF6C21000 \SystemRoot\system32\DRIVERS\igxpmp32.sys

0xF6C0D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xF6BE5000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0xF6BA8000 \SystemRoot\system32\DRIVERS\e1e5132.sys

0xF8797000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0xF6B84000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xF879F000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xF86A7000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xF87A7000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xF87AF000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xF87B7000 \SystemRoot\system32\DRIVERS\fdc.sys

0xF6B73000 \SystemRoot\system32\DRIVERS\serial.sys

0xF80D0000 \SystemRoot\system32\DRIVERS\serenum.sys

0xF6B5F000 \SystemRoot\system32\DRIVERS\parport.sys

0xF87BF000 \SystemRoot\system32\DRIVERS\tpm.sys

0xF86B7000 \SystemRoot\system32\DRIVERS\imapi.sys

0xF86C7000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xF793F000 \SystemRoot\system32\DRIVERS\redbook.sys

0xF6B3C000 \SystemRoot\system32\DRIVERS\ks.sys

0xF87C7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys

0xF89AB000 \SystemRoot\system32\DRIVERS\vncdrv.sys

0xF8B33000 \SystemRoot\system32\DRIVERS\audstub.sys

0xF792F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xF80C4000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xF6B25000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xF791F000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xF790F000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xF87DF000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xF6B14000 \SystemRoot\system32\DRIVERS\psched.sys

0xF78FF000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xF87E7000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xF87EF000 \SystemRoot\system32\DRIVERS\raspti.sys

0xF78EF000 \SystemRoot\system32\DRIVERS\rp_skt32.sys

0xF61A5000 \SystemRoot\system32\DRIVERS\rdpdr.sys

0xF8507000 \SystemRoot\system32\DRIVERS\termdd.sys

0xF8517000 \SystemRoot\system32\DRIVERS\rp_pkt32.sys

0xF89BF000 \SystemRoot\system32\DRIVERS\swenum.sys

0xF608A000 \SystemRoot\system32\DRIVERS\update.sys

0xF7A58000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xF8567000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xAA775000 \SystemRoot\system32\drivers\ADIHdAud.sys

0xAA751000 \SystemRoot\system32\drivers\portcls.sys

0xF8597000 \SystemRoot\system32\drivers\drmk.sys

0xF85E7000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xF89D9000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xF873F000 \SystemRoot\system32\DRIVERS\flpydisk.sys

0xF89E1000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xF8657000 \SystemRoot\system32\DRIVERS\DcCam.sys

0xA9C06000 \SystemRoot\system32\DRIVERS\EXPORTIT.SYS

0xF8ACD000 \SystemRoot\System32\Drivers\Null.SYS

0xF89E5000 \SystemRoot\System32\Drivers\Beep.SYS

0xF878F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0xF87D7000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0xF87F7000 \SystemRoot\System32\drivers\vga.sys

0xF89E9000 \SystemRoot\System32\Drivers\mnmdd.SYS

0xF89EB000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xF87FF000 \SystemRoot\System32\Drivers\Msfs.SYS

0xF8807000 \SystemRoot\System32\Drivers\Npfs.SYS

0xF5EDC000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xA9B52000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xA9AF9000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xA9AD1000 \SystemRoot\system32\DRIVERS\netbt.sys

0xA9AAB000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xA9A89000 \SystemRoot\System32\drivers\afd.sys

0xF8677000 \SystemRoot\system32\DRIVERS\netbios.sys

0xA9A5E000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xA99EE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xF8687000 \SystemRoot\System32\Drivers\Fips.SYS

0xF6195000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xAA170000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS

0xF7A60000 \SystemRoot\system32\DRIVERS\usbscan.sys

0xF8747000 \SystemRoot\system32\DRIVERS\usbprint.sys

0xA833B000 \SystemRoot\system32\DRIVERS\lvuvc.sys

0xAA0F8000 \SystemRoot\system32\drivers\usbaudio.sys

0xA7B94000 \SystemRoot\system32\DRIVERS\lvrs.sys

0xA1373000 \SystemRoot\System32\Drivers\Fastfat.SYS

0xA135B000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xF89DB000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xA3D4D000 \SystemRoot\System32\drivers\Dxapi.sys

0xA3C65000 \SystemRoot\System32\watchdog.sys

0xBF000000 \SystemRoot\System32\drivers\dxg.sys

0xF8B97000 \SystemRoot\System32\drivers\dxgthk.sys

0xBF024000 \SystemRoot\System32\igxpgd32.dll

0xBF012000 \SystemRoot\System32\igxprd32.dll

0xBF04E000 \SystemRoot\System32\igxpdv32.DLL

0xBF1CC000 \SystemRoot\System32\igxpdx32.DLL

0xBF43A000 \SystemRoot\System32\vnchelp.dll

0xA9976000 \SystemRoot\system32\drivers\dcfs2k.sys

0xA1346000 \SystemRoot\System32\Drivers\DefragFS.SYS

0xBFFA0000 \SystemRoot\System32\ATMFD.DLL

0xA7E5B000 \??\C:\WINDOWS\system32\socketlock.sys

0xA133E000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xF883F000 \??\C:\Program Files\Videotron\Services de sécurité Vidéotron\AVG\Identity Protection\agent\drivers\AVGIDSShim.sys

0xA9966000 \??\C:\Program Files\Videotron\Services de sécurité Vidéotron\AVG\Identity Protection\agent\drivers\AVGIDSFilter.sys

0xA122E000 \??\C:\Program Files\Videotron\Services de sécurité Vidéotron\AVG\Identity Protection\agent\drivers\AVGIDSDriver.sys

0xA1179000 \SystemRoot\system32\drivers\wdmaud.sys

0xF6175000 \SystemRoot\system32\drivers\sysaudio.sys

0xA1006000 \SystemRoot\system32\DRIVERS\mrxdav.sys

0xA1549000 \SystemRoot\System32\Drivers\ParVdm.SYS

0xF78AF000 \SystemRoot\System32\Drivers\DgiVecp.sys

0xA0F64000 \SystemRoot\system32\DRIVERS\srv.sys

0xF89F1000 \SystemRoot\System32\Drivers\vnccom.SYS

0xA49B9000 \SystemRoot\system32\Drivers\LVPr2Mon.sys

0xA0C6C000 \??\C:\Program Files\Videotron\Services de sécurité Vidéotron\BitDefender\profos.sys

0xA0CF4000 \??\C:\Program Files\Videotron\Services de sécurité Vidéotron\BitDefender\trufos.sys

0xA0B50000 \SystemRoot\System32\Drivers\45d64e7b.sys

0xF6125000 \SystemRoot\system32\drivers\de4303fb.sys

0xF8527000 \SystemRoot\System32\Drivers\Cdfs.SYS

0x9F93A000 \SystemRoot\system32\drivers\kmixer.sys

0x7C910000 \WINDOWS\system32\ntdll.dll

 

Processes (total 41):

0 System Idle Process

4 System

892 C:\WINDOWS\system32\smss.exe

952 csrss.exe

976 C:\WINDOWS\system32\winlogon.exe

1020 C:\WINDOWS\system32\services.exe

1032 C:\WINDOWS\system32\lsass.exe

1212 C:\WINDOWS\system32\svchost.exe

1296 svchost.exe

1436 C:\WINDOWS\system32\svchost.exe

1480 C:\WINDOWS\system32\svchost.exe

1588 C:\Program Files\Videotron\Services de sécurité Vidéotron\Fws.exe

1764 C:\WINDOWS\explorer.exe

1976 svchost.exe

284 svchost.exe

352 C:\WINDOWS\system32\spoolsv.exe

500 C:\Program Files\Videotron\Services de sécurité Vidéotron\AVG\Identity Protection\agent\bin\AVGIDSAgent.exe

248 svchost.exe

440 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

524 C:\Program Files\Bonjour\mDNSResponder.exe

580 C:\Program Files\winsim\ConnectionManager\SimplyConnectionManager.exe

1456 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

1960 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

684 C:\Program Files\CyberLink\Shared Files\RichVideo.exe

716 C:\Program Files\Videotron\Videotron Service Agent\ServicepointService.exe

808 C:\WINDOWS\system32\svchost.exe

796 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

1636 C:\WINDOWS\system32\searchindexer.exe

2052 C:\Program Files\TeamViewer\Version5\TeamViewer.exe

2092 C:\WINDOWS\system32\wscntfy.exe

2304 C:\Program Files\Canon\CAL\CALMAIN.exe

2908 alg.exe

3064 C:\WINDOWS\system32\igfxtray.exe

3084 C:\WINDOWS\system32\hkcmd.exe

3096 C:\WINDOWS\system32\igfxpers.exe

3108 C:\Program Files\Videotron\Videotron Service Agent\VideotronSA.exe

3148 C:\Program Files\QuickTime\QTTask.exe

3204 C:\WINDOWS\system32\ctfmon.exe

3864 C:\Program Files\Videotron\Videotron Service Agent\VideotronSAComHandler.exe

4072 wmiprvse.exe

1708 D:\Client\Mes documents\Téléchargements\MBRCheck.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c3dcd400 (NTFS)

\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)

 

PhysicalDrive0 Model Number: HDS728080PLA38040Y9028LEN, Rev: PF2OA65A

PhysicalDrive1 Model Number: WD2500BMV External, Rev: 1.75

 

Size Device Name MBR Status

--------------------------------------------

74 GB \\.\PhysicalDrive0 Windows XP MBR code detected

SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

232 GB \\.\PhysicalDrive1 RE: Unknown MBR code

SHA1: CE7DBBBEE43059700485C7835F4E1ED6D2FADB1C

 

 

Found non-standard or infected MBR.

Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Options:

[1] Dump the MBR of a physical disk to file.

[2] Restore the MBR of a physical disk with a standard boot code.

[3] Exit.

 

Enter your choice:

 

Done!

 

Je ne savais pas ce qu'il fallait faire avec ça alors j'ai préféré sortir...

 

Pour ce qui est du fichier dans "Drivers", j'ai bien vérifié que les fichiers et dossiers cachés étaient affichés mais rien n'y fait, je n'ai pas ce fichier !

 

À bientôt et merci.

[Thanos]

salut

Je ne savais pas ce qu'il fallait faire avec ça alors j'ai préféré sortir...

Tu as bien fait Le disque système présente un mbr sain.

 

Pour ce qui est du fichier dans "Drivers", j'ai bien vérifié que les fichiers et dossiers cachés étaient affichés mais rien n'y fait, je n'ai pas ce fichier !

Ok on va tenter d'en envoyer une copie au concepteur de ComboFix =>

 

Rend toi sur cette page afin de télécharger le fichier CFScript => Download CFScript.txt from Sendspace.com - send big files the easy way

Clique sur le lien à droite de Download Link en bas de page et télécharge le fichier dans le dossier D:\client\Mes documents\Téléchargements

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Quand CF finit de s'exécuter, il affiche cette boîte de message:
  
  
• Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip).
  
  
• Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Note1: Le script proposé est adapté au cas de salmon : Vous ne devez en aucun cas l'utiliser sur votre pc!

 

Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse.

Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous =>

Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier.

Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi.

 

Si l'envoi a réussi: expédie moi aussi une copie stp =>

• Fais un clic droit sur le dossier C:\Qoobox
  
• Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé
  
• Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\)
  
• Rend toi ensuite sur cette page > Free large file hosting. Send big files the easy way!
  
• Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip
  
• Clique maintenant sur "ouvrir" en bas de la fenêtre.
  
• Clique enfin sur le bouton Upload File .
  
• Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp
  

[salmon]

Bonjour Thanos,

 

Voici le log:

 

ComboFix 10-10-23.02 - Client 2010-10-25 9:47.5.2 - x86

Lancé depuis: d:\client\Mes documents\Téléchargements\ComboFix.exe

Commutateurs utilisés :: d:\client\Mes documents\Téléchargements\CFScript.txt

AV: Services de sécurité Vidéotron Antivirus *On-access scanning disabled* (Updated) {5B5A3BD7-8573-4672-AEA8-C9BB713B6755}

FW: Services de sécurité Vidéotron Coupe-feu *disabled* {80593BF4-D969-4EC5-ADAE-A22F2DFC7A22}

* Un antivirus résident est actif

 

.

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-25 au 2010-10-25 ))))))))))))))))))))))))))))))))))))

.

 

2010-10-22 01:03 . 2010-10-22 01:05 -------- d-----w- C:\Rootrepeal

2010-10-15 13:31 . 2010-10-15 13:31 -------- d-----w- c:\documents and settings\Client\Application Data\Windows Search

2010-10-15 13:28 . 2010-10-19 00:58 -------- d-----w- c:\program files\trend micro

2010-10-15 13:28 . 2010-10-15 13:29 -------- d-----w- C:\rsit

2010-10-13 16:53 . 2010-10-13 16:53 -------- d-----w- c:\documents and settings\Client\Local Settings\Application Data\Mozilla

2010-10-13 16:30 . 2010-10-13 16:30 -------- d-----w- c:\documents and settings\Client\Application Data\Malwarebytes

2010-10-13 16:30 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-10-13 16:30 . 2010-10-13 16:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-10-13 16:30 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-10-13 16:30 . 2010-10-13 16:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-01 12:32 . 2010-09-01 12:32 53192 ----a-w- c:\windows\system32\drivers\rp_skt32.sys

2010-09-01 12:32 . 2010-09-01 12:32 48384 ----a-w- c:\windows\system32\drivers\rp_pkt32.sys

2010-08-10 09:15 . 2010-08-10 09:15 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx

2010-08-10 09:15 . 2010-08-10 09:15 69632 ----a-w- c:\windows\system32\QuickTime.qts

.

 

((((((((((((((((((((((((((((( SnapShot@2010-10-14_00.04.39 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-08-09 18:59 . 2007-08-09 18:59 106496 c:\windows\system32\myodbc3m.exe

+ 2007-08-09 18:59 . 2007-08-09 18:59 114688 c:\windows\system32\myodbc3i.exe

+ 2009-06-09 13:37 . 2010-10-21 18:41 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat

- 2009-06-09 13:37 . 2010-10-09 00:31 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat

+ 2010-10-17 14:08 . 2010-10-17 14:08 188928 c:\windows\Installer\4c02a25.msi

+ 2007-08-09 18:59 . 2007-08-09 18:59 6660096 c:\windows\system32\myodbc3S.dll

+ 2007-08-09 18:59 . 2007-08-09 18:59 2179072 c:\windows\system32\myodbc3.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]

"VideotronSA.exe"="c:\program files\Videotron\Videotron Service Agent\VideotronSA.exe" [2010-03-02 4281584]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-27 304128]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Radialpoint Security Services]

@="Service"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Camera Monitor HD.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Camera Monitor HD.lnk

backup=c:\windows\pss\Camera Monitor HD.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk

backup=c:\windows\pss\KODAK Software Updater.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk

backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk

backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk

backup=c:\windows\pss\Windows Search.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-09-21 18:37 932288 -c--a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ConnectionManager]

2008-09-19 04:00 87336 ----a-w- c:\program files\winsim\ConnectionManager\Simply.SystemTrayIcon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]

2007-01-09 02:17 52256 -c--a-w- c:\program files\CyberLink\PowerDVD\Language\Language.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]

2009-10-14 18:36 2793304 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-13 23:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 20:40 155648 -c--a-w- c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-08-10 09:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2007-03-15 01:01 71216 ------w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WHITNEY_S2P]

2006-03-27 06:35 229376 ----a-w- c:\program files\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=

"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

"c:\\Program Files\\winsim\\ConnectionManager\\MySqlBinary\\5.0.38\\mysql\\mysqld-nt.exe"=

"c:\\Program Files\\winsim\\ConnectionManager\\SimplyConnectionManager.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Videotron\\Videotron Service Agent\\ServicepointService.exe"=

"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=

 

R0 RadialpointIDSEH;RadialpointIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2010-09-01 25608]

R2 Gestionnaire de connexion de Simple Comptable;Gestionnaire de connexion de Simple Comptable;c:\program files\winsim\ConnectionManager\SimplyConnectionManager.exe [2009-10-15 16680]

R2 Radialpoint Security Services;Services de sécurité Vidéotron;c:\program files\Videotron\Services de sécurité Vidéotron\RpsSecurityAwareR.exe [2010-03-02 166944]

R2 RadialpointIDSAgent;RadialpointIDSAgent;c:\program files\Videotron\Services de sécurité Vidéotron\AVG\Identity Protection\agent\bin\AVGIDSAgent.exe [2010-09-01 5832712]

R2 ServicepointService;ServicepointService;c:\program files\Videotron\Videotron Service Agent\ServicepointService.exe [2010-09-01 689392]

R2 SocketLock;Raw Socket Lock Driver;c:\windows\system32\socketlock.sys [2009-06-03 3712]

R2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-09-03 173352]

R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [2010-04-21 6016]

R3 RadialpointIDSDriver;RadialpointIDSDriver;c:\program files\Videotron\Services de sécurité Vidéotron\AVG\Identity Protection\agent\drivers\AVGIDSDriver.sys [2010-09-01 122376]

R3 RadialpointIDSFilter;RadialpointIDSFilter;c:\program files\Videotron\Services de sécurité Vidéotron\AVG\Identity Protection\agent\drivers\AVGIDSfilter.sys [2010-09-01 30216]

R3 RadialpointIDSShim;RadialpointIDSShim;c:\program files\Videotron\Services de sécurité Vidéotron\AVG\Identity Protection\agent\drivers\AVGIDSShim.sys [2010-09-01 25736]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 135664]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - 45D64E7B

*NewlyCreated* - 99AE80EA

*Deregistered* - 45d64e7b

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan sysagent

.

Contenu du dossier 'Tâches planifiées'

 

2010-10-18 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

 

2010-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 20:55]

 

2010-10-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 20:55]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.ca/

uDefault_Search_URL = hxxp://www.google.com/ie

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Client\Application Data\Mozilla\Firefox\Profiles\xg8shacg.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/

FF - prefs.js: network.proxy.type - 0

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\program files\Videotron\Videotron Service Agent\nprpspa.dll

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-10-25 09:58

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(976)

c:\windows\system32\igfxdev.dll

 

- - - - - - - > 'explorer.exe'(1544)

c:\program files\Windows Desktop Search\deskbar.dll

c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui

c:\program files\Windows Desktop Search\dbres.dll

c:\program files\Windows Desktop Search\wordwheel.dll

c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui

c:\program files\Windows Desktop Search\msnlExtRes.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\IEFRAME.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\eappprxy.dll

.

Heure de fin: 2010-10-25 10:02:54

ComboFix-quarantined-files.txt 2010-10-25 14:02

ComboFix2.txt 2010-10-24 22:12

ComboFix3.txt 2010-10-24 21:40

ComboFix4.txt 2010-10-19 01:36

ComboFix5.txt 2010-10-25 13:44

 

Avant-CF: 7 638 151 168 octets libres

Après-CF: 7 617 425 408 octets libres

 

- - End Of File - - 9823D23A542BCFEB5FD2F3DF6CD499AD

 

 

Comme mentionné dans le message que je t'ai envoyé, l'envoi du fichier au créateur de Combofix ne s'est pas fait !?

 

Dans l'attente de tes instructions,

 

Merci encore.

 

P.s. Excuse mes doutes/ignorance, mais est-ce qu'on progresse ??

[Thanos]

salut salmon

 

Désolé, mais j'ai besoin d'effectuer un autre script car le précédent n'a pas fonctionné comme prévu.

 

Rend toi sur cette page afin de télécharger le fichier CFScript => Download CFScript.txt from Sendspace.com - send big files the easy way

Clique sur le lien à droite de Download Link en bas de page et télécharge le fichier dans le dossier D:\client\Mes documents\Téléchargements

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Quand CF finit de s'exécuter, il affiche cette boîte de message:
  
  
• Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip).
  
  
• Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Note1: Le script proposé est adapté au cas de salmon : Vous ne devez en aucun cas l'utiliser sur votre pc!

 

Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse.

Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous =>

Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier.

Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi.

 

Si l'envoi a réussi: expédie moi aussi une copie stp =>

• Fais un clic droit sur le dossier C:\Qoobox
  
• Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé
  
• Un fichier nommé QooBox.zip doit apparaitre dans le même répertoire (C:\)
  
• Rend toi ensuite sur cette page > Free large file hosting. Send big files the easy way!
  
• Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\QooBox.zip
  
• Clique maintenant sur "ouvrir" en bas de la fenêtre.
  
• Clique enfin sur le bouton Upload File .
  
• Une nouvelle fenêtre va s'ouvrir et te donner le lien d'upload : envoie le moi par MP stp
  

La, ca devrait fonctionner sans souci

P.s. Excuse mes doutes/ignorance, mais est-ce qu'on progresse ??

Une fois la nocivité des fichiers expédiés (ca sera très rapide!) confirmée, on supprime, et ca sera bon!

Courage

[salmon]

Bonjour Thanos,

 

Désolé pour le délai j'ai été pas mal occupé. J'ai refait le glisser-déposer sur Combofix, il a fait son scan, mais encore une fois le fichier ne s'est pas envoyé !? Dois-je quand même t'envoyer le "Qoobox" par MP ?

 

Voici le log:

 

ComboFix 10-10-23.02 - Client 2010-10-27 9:57.6.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.501.196 [GMT -4:00]

Lancé depuis: d:\client\Mes documents\Téléchargements\ComboFix.exe

Commutateurs utilisés :: d:\client\Mes documents\Téléchargements\CFScript.txt

AV: Services de sécurité Vidéotron Antivirus *On-access scanning disabled* (Updated) {5B5A3BD7-8573-4672-AEA8-C9BB713B6755}

FW: Services de sécurité Vidéotron Coupe-feu *disabled* {80593BF4-D969-4EC5-ADAE-A22F2DFC7A22}

* Un antivirus résident est actif

 

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

Une copie infectée de c:\windows\system32\kernel32.dll a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\ERDNT\cache\kernel32.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-27 au 2010-10-27 ))))))))))))))))))))))))))))))))))))

.

 

2010-10-22 01:03 . 2010-10-22 01:05 -------- d-----w- C:\Rootrepeal

2010-10-15 13:31 . 2010-10-15 13:31 -------- d-----w- c:\documents and settings\Client\Application Data\Windows Search

2010-10-15 13:28 . 2010-10-19 00:58 -------- d-----w- c:\program files\trend micro

2010-10-15 13:28 . 2010-10-15 13:29 -------- d-----w- C:\rsit

2010-10-13 16:53 . 2010-10-13 16:53 -------- d-----w- c:\documents and settings\Client\Local Settings\Application Data\Mozilla

2010-10-13 16:30 . 2010-10-13 16:30 -------- d-----w- c:\documents and settings\Client\Application Data\Malwarebytes

2010-10-13 16:30 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-10-13 16:30 . 2010-10-13 16:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2010-10-13 16:30 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-10-13 16:30 . 2010-10-13 16:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-25 14:05 . 2010-10-25 14:05 108966 ----a-w- C:\Qoobox.zip

2010-09-01 12:32 . 2010-09-01 12:32 53192 ----a-w- c:\windows\system32\drivers\rp_skt32.sys

2010-09-01 12:32 . 2010-09-01 12:32 48384 ----a-w- c:\windows\system32\drivers\rp_pkt32.sys

2010-08-10 09:15 . 2010-08-10 09:15 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx

2010-08-10 09:15 . 2010-08-10 09:15 69632 ----a-w- c:\windows\system32\QuickTime.qts

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]

"VideotronSA.exe"="c:\program files\Videotron\Videotron Service Agent\VideotronSA.exe" [2010-03-02 4281584]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-27 304128]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Radialpoint Security Services]

@="Service"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Camera Monitor HD.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Camera Monitor HD.lnk

backup=c:\windows\pss\Camera Monitor HD.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk

backup=c:\windows\pss\KODAK Software Updater.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk

backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk

backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk

backup=c:\windows\pss\Windows Search.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-09-21 18:37 932288 -c--a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ConnectionManager]

2008-09-19 04:00 87336 ----a-w- c:\program files\winsim\ConnectionManager\Simply.SystemTrayIcon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]

2007-01-09 02:17 52256 -c--a-w- c:\program files\CyberLink\PowerDVD\Language\Language.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]

2009-10-14 18:36 2793304 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-13 23:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2006-01-12 20:40 155648 -c--a-w- c:\windows\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-08-10 09:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2007-03-15 01:01 71216 ------w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WHITNEY_S2P]

2006-03-27 06:35 229376 ----a-w- c:\program files\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=

"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

"c:\\Program Files\\winsim\\ConnectionManager\\MySqlBinary\\5.0.38\\mysql\\mysqld-nt.exe"=

"c:\\Program Files\\winsim\\ConnectionManager\\SimplyConnectionManager.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Videotron\\Videotron Service Agent\\ServicepointService.exe"=

"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=

 

R0 RadialpointIDSEH;RadialpointIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2010-09-01 25608]

R2 Gestionnaire de connexion de Simple Comptable;Gestionnaire de connexion de Simple Comptable;c:\program files\winsim\ConnectionManager\SimplyConnectionManager.exe [2009-10-15 16680]

R2 Radialpoint Security Services;Services de sécurité Vidéotron;c:\program files\Videotron\Services de sécurité Vidéotron\RpsSecurityAwareR.exe [2010-03-02 166944]

R2 RadialpointIDSAgent;RadialpointIDSAgent;c:\program files\Videotron\Services de sécurité Vidéotron\AVG\Identity Protection\agent\bin\AVGIDSAgent.exe [2010-09-01 5832712]

R2 ServicepointService;ServicepointService;c:\program files\Videotron\Videotron Service Agent\ServicepointService.exe [2010-09-01 689392]

R2 SocketLock;Raw Socket Lock Driver;c:\windows\system32\socketlock.sys [2009-06-03 3712]

R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [2010-04-21 6016]

R3 RadialpointIDSDriver;RadialpointIDSDriver;c:\program files\Videotron\Services de sécurité Vidéotron\AVG\Identity Protection\agent\drivers\AVGIDSDriver.sys [2010-09-01 122376]

R3 RadialpointIDSFilter;RadialpointIDSFilter;c:\program files\Videotron\Services de sécurité Vidéotron\AVG\Identity Protection\agent\drivers\AVGIDSfilter.sys [2010-09-01 30216]

R3 RadialpointIDSShim;RadialpointIDSShim;c:\program files\Videotron\Services de sécurité Vidéotron\AVG\Identity Protection\agent\drivers\AVGIDSShim.sys [2010-09-01 25736]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 135664]

 

--- Autres Services/Pilotes en mémoire ---

 

*NewlyCreated* - CEF1CA69

*NewlyCreated* - F2F15B15

*Deregistered* - cef1ca69

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bdx REG_MULTI_SZ scan sysagent

.

Contenu du dossier 'Tâches planifiées'

 

2010-10-25 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]

 

2010-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 20:55]

 

2010-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 20:55]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.ca/

uDefault_Search_URL = hxxp://www.google.com/ie

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

FF - ProfilePath - c:\documents and settings\Client\Application Data\Mozilla\Firefox\Profiles\xg8shacg.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/

FF - prefs.js: network.proxy.type - 0

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\program files\Videotron\Videotron Service Agent\nprpspa.dll

 

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-10-27 10:15

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(3820)

c:\windows\TEMP\logishrd\LVPrcInj01.dll

c:\program files\Windows Desktop Search\deskbar.dll

c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui

c:\program files\Windows Desktop Search\dbres.dll

c:\program files\Windows Desktop Search\wordwheel.dll

c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui

c:\program files\Windows Desktop Search\msnlExtRes.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\IEFRAME.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Videotron\Services de sécurité Vidéotron\Fws.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files\CyberLink\Shared Files\RichVideo.exe

c:\program files\TeamViewer\Version5\TeamViewer_Service.exe

c:\windows\system32\SearchIndexer.exe

c:\program files\Canon\CAL\CALMAIN.exe

c:\windows\system32\wscntfy.exe

c:\program files\Videotron\Videotron Service Agent\VideotronSAComHandler.exe

.

**************************************************************************

.

Heure de fin: 2010-10-27 10:26:24 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-10-27 14:26

ComboFix2.txt 2010-10-25 14:02

ComboFix3.txt 2010-10-24 22:12

ComboFix4.txt 2010-10-24 21:40

ComboFix5.txt 2010-10-27 13:54

 

Avant-CF: 7 594 639 360 octets libres

Après-CF: 7 589 318 656 octets libres

 

- - End Of File - - 30F399FDECB3C534A743351DF18D2DAB

 

 

J'attends tes instructions !

[Thanos]

salut

Dois-je quand même t'envoyer le "Qoobox" par MP ?

Non laisse tomber: il sera vide comme le précédent je pense.

Je vais te demander de faire le scan suivant stp =>

 

 

Télécharger tdsskiller.zip depuis le lien ci-dessous:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

 

Extraire de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau.

 

 

Faire un double clic sur TDSSKiller.exe pour le lancer.

 

L'écran de TDSSKiller s'affiche:

Cliquer sur Start scan pour lancer l'analyse.

 

Lorsque l'outil a terminé son travail d'inspection,

 

si des nuisibles ont été trouvés,

 

vérifier que l'option (Cure) est sélectionnée,

 

puis cliquer sur le bouton (Continue),

 

puis sur le bouton (Reboot now)

 

Envoyer en réponse le rapport de TDSSKiller (contenu du fichier C:\TDSSKiller.Version_Date_Heure_log.txt)

[salmon]

Salut Thanos,

 

Bon je ne sais plus quoi penser, le scan n'a rien trouvé !!! (VOici:)

 

2010/10/29 09:52:11.0750 TDSS rootkit removing tool 2.4.5.1 Oct 26 2010 11:28:49

2010/10/29 09:52:11.0750 ================================================================================

2010/10/29 09:52:11.0750 SystemInfo:

2010/10/29 09:52:11.0750

2010/10/29 09:52:11.0750 OS Version: 5.1.2600 ServicePack: 3.0

2010/10/29 09:52:11.0750 Product type: Workstation

2010/10/29 09:52:11.0750 ComputerName: GERMAIN

2010/10/29 09:52:11.0750 UserName: Client

2010/10/29 09:52:11.0750 Windows directory: C:\WINDOWS

2010/10/29 09:52:11.0750 System windows directory: C:\WINDOWS

2010/10/29 09:52:11.0750 Processor architecture: Intel x86

2010/10/29 09:52:11.0750 Number of processors: 2

2010/10/29 09:52:11.0750 Page size: 0x1000

2010/10/29 09:52:11.0750 Boot type: Normal boot

2010/10/29 09:52:11.0765 ================================================================================

2010/10/29 09:52:12.0578 Initialize success

2010/10/29 09:52:17.0875 ================================================================================

2010/10/29 09:52:17.0875 Scan started

2010/10/29 09:52:17.0875 Mode: Manual;

2010/10/29 09:52:17.0875 ================================================================================

2010/10/29 09:52:22.0968 Aavmker4 (8d488938e2f7048906f1fbd3af394887) C:\WINDOWS\system32\drivers\Aavmker4.sys

2010/10/29 09:52:24.0562 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2010/10/29 09:52:25.0640 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2010/10/29 09:52:26.0359 ADIHdAudAddService (b244557d1b89ee61d00d93212de7ddc9) C:\WINDOWS\system32\drivers\ADIHdAud.sys

2010/10/29 09:52:27.0656 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2010/10/29 09:52:28.0359 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys

2010/10/29 09:52:33.0140 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\WINDOWS\system32\drivers\aswFsBlk.sys

2010/10/29 09:52:33.0718 aswMon2 (7d880c76a285a41284d862e2d798ec0d) C:\WINDOWS\system32\drivers\aswMon2.sys

2010/10/29 09:52:34.0203 aswRdr (69823954bbd461a73d69774928c9737e) C:\WINDOWS\system32\drivers\aswRdr.sys

2010/10/29 09:52:34.0578 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\WINDOWS\system32\drivers\aswSP.sys

2010/10/29 09:52:34.0968 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\WINDOWS\system32\drivers\aswTdi.sys

2010/10/29 09:52:35.0281 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2010/10/29 09:52:35.0609 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2010/10/29 09:52:36.0187 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2010/10/29 09:52:36.0515 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2010/10/29 09:52:36.0828 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2010/10/29 09:52:37.0140 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2010/10/29 09:52:37.0421 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2010/10/29 09:52:37.0984 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2010/10/29 09:52:38.0296 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2010/10/29 09:52:38.0656 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2010/10/29 09:52:40.0343 DcCam (1b269ed3eb2d81ec11cd5b0544e89962) C:\WINDOWS\system32\DRIVERS\DcCam.sys

2010/10/29 09:52:40.0656 DcFpoint (bd6ce20068159f9714ebe9e76decab2c) C:\WINDOWS\system32\DRIVERS\DcFpoint.sys

2010/10/29 09:52:40.0968 DCFS2K (1315e0b5b6fc1fe930ee3498309700bd) C:\WINDOWS\system32\drivers\dcfs2k.sys

2010/10/29 09:52:41.0296 DcLps (5f5055efb3e0820f349924e7c5bd5af4) C:\WINDOWS\system32\DRIVERS\DcLps.sys

2010/10/29 09:52:41.0578 DcPTP (31689427da60a724b31a622b35ed21ec) C:\WINDOWS\system32\DRIVERS\DcPTP.sys

2010/10/29 09:52:41.0906 DgiVecp (d514b430e2989f846137828c90370c16) C:\WINDOWS\system32\Drivers\DgiVecp.sys

2010/10/29 09:52:42.0265 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2010/10/29 09:52:42.0671 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2010/10/29 09:52:43.0265 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2010/10/29 09:52:43.0625 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2010/10/29 09:52:43.0937 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2010/10/29 09:52:44.0484 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2010/10/29 09:52:44.0843 e1express (8942419786970adb32b05bb7950aee72) C:\WINDOWS\system32\DRIVERS\e1e5132.sys

2010/10/29 09:52:45.0343 Exportit (f85ffdeae43f9e9a7c3f4e3cc5ef09eb) C:\WINDOWS\system32\DRIVERS\exportit.sys

2010/10/29 09:52:45.0750 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2010/10/29 09:52:46.0203 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

2010/10/29 09:52:46.0593 FilterService (b73ec688c29f81f9da0fcf63682b3ecb) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys

2010/10/29 09:52:46.0890 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2010/10/29 09:52:47.0218 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2010/10/29 09:52:47.0671 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys

2010/10/29 09:52:48.0171 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2010/10/29 09:52:48.0734 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2010/10/29 09:52:49.0359 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

2010/10/29 09:52:49.0843 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2010/10/29 09:52:50.0546 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2010/10/29 09:52:51.0328 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2010/10/29 09:52:52.0484 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys

2010/10/29 09:52:54.0265 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2010/10/29 09:52:55.0515 ialm (2aae7be67911f4aec9ad28e9cfb9096f) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys

2010/10/29 09:52:56.0875 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2010/10/29 09:52:58.0265 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2010/10/29 09:52:58.0765 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys

2010/10/29 09:52:59.0359 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2010/10/29 09:52:59.0921 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2010/10/29 09:53:00.0562 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2010/10/29 09:53:01.0281 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2010/10/29 09:53:01.0781 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2010/10/29 09:53:02.0328 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2010/10/29 09:53:02.0843 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2010/10/29 09:53:03.0453 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2010/10/29 09:53:04.0046 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2010/10/29 09:53:04.0687 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys

2010/10/29 09:53:05.0687 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\Drivers\LVPr2Mon.sys

2010/10/29 09:53:06.0578 LVRS (37072ec9299e825f4335cc554b6fac6a) C:\WINDOWS\system32\DRIVERS\lvrs.sys

2010/10/29 09:53:10.0812 LVUVC (a240e42a7402e927a71b6e8aa4629b13) C:\WINDOWS\system32\DRIVERS\lvuvc.sys

2010/10/29 09:53:14.0734 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2010/10/29 09:53:15.0234 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2010/10/29 09:53:15.0765 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2010/10/29 09:53:16.0343 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2010/10/29 09:53:16.0875 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2010/10/29 09:53:18.0046 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2010/10/29 09:53:18.0906 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2010/10/29 09:53:19.0796 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2010/10/29 09:53:20.0421 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2010/10/29 09:53:20.0906 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2010/10/29 09:53:21.0468 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2010/10/29 09:53:22.0062 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2010/10/29 09:53:22.0578 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2010/10/29 09:53:23.0265 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2010/10/29 09:53:23.0921 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2010/10/29 09:53:24.0609 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2010/10/29 09:53:25.0437 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2010/10/29 09:53:25.0890 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2010/10/29 09:53:26.0562 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2010/10/29 09:53:27.0234 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2010/10/29 09:53:27.0796 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys

2010/10/29 09:53:28.0359 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2010/10/29 09:53:29.0062 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2010/10/29 09:53:29.0734 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2010/10/29 09:53:30.0640 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2010/10/29 09:53:31.0578 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2010/10/29 09:53:32.0156 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2010/10/29 09:53:32.0765 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2010/10/29 09:53:33.0406 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

2010/10/29 09:53:34.0031 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2010/10/29 09:53:34.0515 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2010/10/29 09:53:35.0125 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2010/10/29 09:53:36.0234 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

2010/10/29 09:53:36.0750 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

2010/10/29 09:53:40.0156 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2010/10/29 09:53:40.0828 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2010/10/29 09:53:41.0453 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2010/10/29 09:53:41.0953 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2010/10/29 09:53:44.0687 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2010/10/29 09:53:45.0281 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2010/10/29 09:53:45.0906 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2010/10/29 09:53:46.0625 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2010/10/29 09:53:47.0359 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2010/10/29 09:53:48.0031 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2010/10/29 09:53:48.0750 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2010/10/29 09:53:49.0531 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2010/10/29 09:53:50.0140 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2010/10/29 09:53:50.0687 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2010/10/29 09:53:51.0328 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2010/10/29 09:53:51.0937 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

2010/10/29 09:53:52.0546 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2010/10/29 09:53:53.0812 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2010/10/29 09:53:54.0500 SocketLock (c49ac412a5c58f29beda9f3d507f6b82) C:\WINDOWS\system32\socketlock.sys

2010/10/29 09:53:55.0531 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2010/10/29 09:53:56.0156 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2010/10/29 09:53:56.0875 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys

2010/10/29 09:53:57.0687 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2010/10/29 09:53:58.0453 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2010/10/29 09:53:59.0000 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2010/10/29 09:54:00.0500 symsnap (5c66e6aa29dad1875cc74662dd13c87e) C:\WINDOWS\system32\DRIVERS\symsnap.sys

2010/10/29 09:54:02.0218 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2010/10/29 09:54:02.0921 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2010/10/29 09:54:03.0843 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2010/10/29 09:54:04.0484 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2010/10/29 09:54:05.0250 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2010/10/29 09:54:06.0375 TPM (a147180fc61769bf4eb6ff94d499970c) C:\WINDOWS\system32\DRIVERS\tpm.sys

2010/10/29 09:54:07.0031 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2010/10/29 09:54:08.0593 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2010/10/29 09:54:09.0953 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys

2010/10/29 09:54:10.0703 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

2010/10/29 09:54:11.0343 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2010/10/29 09:54:12.0000 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2010/10/29 09:54:12.0687 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2010/10/29 09:54:13.0453 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2010/10/29 09:54:14.0093 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2010/10/29 09:54:14.0796 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2010/10/29 09:54:15.0390 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2010/10/29 09:54:16.0312 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys

2010/10/29 09:54:17.0156 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2010/10/29 09:54:18.0156 vnccom (b67632451f760797bb183e1fb99f4b39) C:\WINDOWS\system32\Drivers\vnccom.SYS

2010/10/29 09:54:18.0734 vncdrv (4ec979b157d1aa075330362acb5424e5) C:\WINDOWS\system32\DRIVERS\vncdrv.sys

2010/10/29 09:54:19.0328 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2010/10/29 09:54:19.0859 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2010/10/29 09:54:20.0968 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2010/10/29 09:54:21.0796 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

2010/10/29 09:54:22.0890 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2010/10/29 09:54:23.0703 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2010/10/29 09:54:24.0484 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

2010/10/29 09:54:28.0640 ================================================================================

2010/10/29 09:54:28.0640 Scan finished

2010/10/29 09:54:28.0640 ================================================================================

 

Merci encore à l'avance pour tes instructions.

[salmon]

Oups...j'allais oublier de te dire quelque chose d'important (tu l'auras peut-être remarqué). Je me suis "choqué" et j'ai retiré l'antivirus Vidéotron après avoir constaté qu'il serait toujours possible de le télécharger à nouveau au besoin. J'ai installé Avast en me disant que ça allait améliorer. Le fameux processus Rps Security Aware n'apparait plus et l'ordinateur semble un peu moins lent. Mais il me semble qu'il est quand même plus lent qu'avant alors je n'ose pas dire que ça a réglé le problème. Enfin, si tu penses qu'on a épuisé toutes les hypothèses, c'est toi l'expert !

 

Merci encore mille fois.

[Thanos]

salut salmon

 

Effectivement, rien à se mettre sous la dent sur ce rapport!

J'aimerai que tu fasses un dernier scan avec MBRCheck stp: la présence de certains drivers m'inquiète car je ne pense pas qu'ils soient légitimes.

On va tenter de les scanner en ligne.