[Résolu] Infection XP Security 2012

[darkorignal]

Bonjour je suis sous windows xp (édition familiale v2002)+ sp3.

Mon PC ne redémarre plus (il reboot en boucle) mais j'arrive à accéder au mode sans échec. En faisant un scan anti virus avec AVG je suis tombé sur "xp security 2012" qui m'affiche des fenêtres de sécurité. Je me suis déconnecté du réseau.

J'ai lancé RogueKiller et voici le rapport :

 

par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: SMDB [Droits d'admin]

Mode: Recherche -- Date : 29/11/2011 16:58:54

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] kjm.exe -- C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe -> KILLED [TermProc]

 

¤¤¤ Entrees de registre: 15 ¤¤¤

[ROGUE ST] HKCU\[...]\Run : 3722912096 (C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe) -> FOUND

[ROGUE ST] HKUS\S-1-5-21-3115200677-1625964912-2866175164-1006[...]\Run : 3722912096 (C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe) -> FOUND

[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND

[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND

[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe" -a "%1" %*) -> FOUND

[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe" -a "%1" %*) -> FOUND

[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe" -a "%1" %*) -> FOUND

[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe" -a "%1" %*) -> FOUND

[FILE ASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> FOUND

[FILE ASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> FOUND

[FILE ASSO] HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NOT LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.100888290cs.com

127.0.0.1 100888290cs.com

127.0.0.1 www.100sexlinks.com

127.0.0.1 100sexlinks.com

127.0.0.1 www.10sek.com

127.0.0.1 10sek.com

127.0.0.1 www.123topsearch.com

127.0.0.1 123topsearch.com

127.0.0.1 www.132.com

[...]

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

 

 

Pouvez-vous m'aider ? Merci d'avance !

[pear]

Bonsoir,

 

Relancez Rogue Killer option 2 puis option 6

 

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[darkorignal]

Merci pear.

 

Voici le rapport de MBAM

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8271

 

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 8.0.6001.18702

 

29/11/2011 19:48:59

mbam-log-2011-11-29 (19-48-59).txt

 

Type d'examen: Examen complet (C:\|J:\|M:\|)

Elément(s) analysé(s): 303728

Temps écoulé: 40 minute(s), 45 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 14

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-0000-0000-0000-100005000004} (Rogue.Installer) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.Agent.Gen) -> Value: Shell -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\smd bureau\local settings\application data\kjm.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.

c:\documents and settings\smd bureau\local settings\application data\822fb5fe\U\80000000.@ (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\smd bureau\local settings\application data\822fb5fe\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.

c:\documents and settings\smd bureau\local settings\application data\822fb5fe\U\800000cf.@ (Backdoor.0Access) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8b26e68c-eac6-4030-a534-10211a3e8170}\RP1397\A0321320.exe (Adware.Rabio) -> Quarantined and deleted successfully.

c:\system volume information\_restore{8b26e68c-eac6-4030-a534-10211a3e8170}\RP1397\A0321413.dll (Adware.Shopper) -> Quarantined and deleted successfully.

m:\system volume information\_restore{8b26e68c-eac6-4030-a534-10211a3e8170}\RP1421\A0323487.dll (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\documents and settings\smd bureau\local settings\Temp\wpbt0.dll (Exploit.Drop) -> Quarantined and deleted successfully.

c:\documents and settings\smd bureau\local settings\Temp\0.17640092673883834.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

c:\documents and settings\smd bureau\local settings\Temp\0.5297679672117377.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

c:\documents and settings\smd bureau\local settings\Temp\0.6152985322955061.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

c:\documents and settings\smd bureau\local settings\Temp\0.6252933888536598.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

c:\documents and settings\smd bureau\local settings\Temp\0.9310809610601286.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

c:\documents and settings\smd bureau\local settings\Temp\0.9478496254316905.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

 

 

En revanche, au redémarrage, je suis encore obligé de passer par le mode sans échec car XP n'arrive pas à se lancer et reboot. J'espère que MBAM a put aller jusqu'au bout ...

[pear]

Bonsoir,

 

J'avais demandé, avant Mbam

Relancez Rogue Killer option 2 puis option 6 ????

[darkorignal]

Excuse-moi, je les avais bien lancés.

 

voici le rapport [2]

 

RogueKiller V6.1.10 [18/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: SMD BUREAU [Droits d'admin]

Mode: Suppression -- Date : 29/11/2011 18:15:13

 

¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] kjm.exe -- C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe -> KILLED [TermProc]

 

¤¤¤ Entrees de registre: 12 ¤¤¤

[ROGUE ST] HKCU\[...]\Run : 3722912096 (C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe) -> DELETED

[HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)

[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)

[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

[FILE ASSO] HKCU\Software\Classes\.exe\shell\open\command : ("C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe" -a "%1" %*) -> REPLACED ("%1" %*)

[FILE ASSO] HKCU\Software\Classes\exefile\shell\open\command : ("C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe" -a "%1" %*) -> REPLACED ("%1" %*)

[FILE ASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe")

[FILE ASSO] HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)

[FILE ASSO] HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Documents and Settings\SMD BUREAU\Local Settings\Application Data\kjm.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED ("C:\Program Files\internet explorer\iexplore.exe")

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NOT LOADED] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.100888290cs.com

127.0.0.1 100888290cs.com

127.0.0.1 www.100sexlinks.com

127.0.0.1 100sexlinks.com

127.0.0.1 www.10sek.com

127.0.0.1 10sek.com

127.0.0.1 www.123topsearch.com

127.0.0.1 123topsearch.com

127.0.0.1 www.132.com

[...]

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

 

 

et le rapport [6]

 

RogueKiller V6.1.10 [18/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: SMD BUREAU [Droits d'admin]

Mode: Raccourcis RAZ -- Date : 29/11/2011 18:55:37

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [NOT LOADED] ¤¤¤

 

Attributs de fichiers restaures:

Bureau: Success 0 / Fail 0

Lancement rapide: Success 0 / Fail 0

Programmes: Success 40 / Fail 0

Menu demarrer: Success 0 / Fail 0

Dossier utilisateur: Success 272 / Fail 0

Mes documents: Success 510 / Fail 0

Mes favoris: Success 0 / Fail 0

Mes images: Success 0 / Fail 0

Ma musique: Success 0 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 1028 / Fail 0

Sauvegarde: [NOT FOUND]

 

Lecteurs:

[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored

[D:] \Device\CdRom0 -- 0x5 --> Skipped

[F:] \Device\Harddisk1\DP(1)0-0+6 -- 0x2 --> Restored

[G:] \Device\Harddisk2\DP(1)0-0+7 -- 0x2 --> Restored

[H:] \Device\Harddisk3\DP(1)0-0+8 -- 0x2 --> Restored

[i:] \Device\Harddisk4\DP(1)0-0+9 -- 0x2 --> Restored

[M:] \Device\HarddiskVolume2 -- 0x3 --> Restored

 

¤¤¤ Infection : ¤¤¤

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

 

 

[pear]

Bonjour,

 

je les avais bien lancés.

 

Tant mieux, mais je ne peux pas le savoir si vous n'en postez pas les rapports.

 

Télécharger TDSSKILLER

- Télécharger le .zip sur le Bureau.

- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;

- Un dossier tdsskiller sera créé sur le Bureau.

 

 

Cliquer surStart scan pour lancer l'analyse

Lorsque l'outil a terminé son travail d'inspection

 

si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .

Cliquer sur"Continue"

 

 

 

Si c'est un fichier suspect, l'action par défaut est Skip( sauter)

Cliquer sur"Continue"

 

S'il vous est demandé de redémarrer:

Cliquer Reboot Now

Sinon cliquer sur Report

Envoyer en réponse:

*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:]

 

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de Subs

et sauvegardez le sur le bureau

 

 

 

1)La console de Récupération

Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

 

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau:

Ne modifiez pas le nom du fichier

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[darkorignal]

Bonsoir pear,

 

J'ai refait un MBAM et j'avais encore des problèmes :

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8271

 

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 8.0.6001.18702

 

30/11/2011 20:18:42

mbam-log-2011-11-30 (20-18-42).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 190498

Temps écoulé: 10 minute(s), 15 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Privacy Protection (Rogue.PrvacyProtect) -> Value: Privacy Protection -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\smd bureau\local settings\Temp\0.07092752838796157.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\documents and settings\smd bureau\local settings\Temp\1.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\documents and settings\all users\application data\privacy.exe (Rogue.PrvacyProtect) -> Quarantined and deleted successfully.

 

J'ai l'impression que c'est firefox et chrome qui sont infectés ... je continue la procédure.

[darkorignal]

Voici le rapport de TDSK : (RAS)

 

20:48:06.0781 1348 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44

20:48:08.0781 1348 ============================================================

20:48:08.0781 1348 Current date / time: 2011/11/30 20:48:08.0781

20:48:08.0781 1348 SystemInfo:

20:48:08.0781 1348

20:48:08.0781 1348 OS Version: 5.1.2600 ServicePack: 3.0

20:48:08.0781 1348 Product type: Workstation

20:48:08.0781 1348 ComputerName: UNIKA

20:48:08.0781 1348 UserName: SMD BUREAU

20:48:08.0781 1348 Windows directory: C:\WINDOWS

20:48:08.0781 1348 System windows directory: C:\WINDOWS

20:48:08.0781 1348 Processor architecture: Intel x86

20:48:08.0781 1348 Number of processors: 1

20:48:08.0781 1348 Page size: 0x1000

20:48:08.0781 1348 Boot type: Safe boot with network

20:48:08.0781 1348 ============================================================

20:48:10.0531 1348 Initialize success

20:48:12.0625 1508 ============================================================

20:48:12.0625 1508 Scan started

20:48:12.0625 1508 Mode: Manual;

20:48:12.0625 1508 ============================================================

20:48:15.0609 1508 .ndstdit - ok

20:48:15.0796 1508 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys

20:48:15.0796 1508 61883 - ok

20:48:15.0875 1508 Abiosdsk - ok

20:48:15.0937 1508 abp480n5 - ok

20:48:16.0062 1508 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

20:48:16.0062 1508 ACPI - ok

20:48:16.0187 1508 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

20:48:16.0187 1508 ACPIEC - ok

20:48:16.0250 1508 adpu160m - ok

20:48:16.0390 1508 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

20:48:16.0390 1508 aec - ok

20:48:16.0515 1508 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys

20:48:16.0515 1508 AFD - ok

20:48:16.0546 1508 Aha154x - ok

20:48:16.0625 1508 aic78u2 - ok

20:48:16.0687 1508 aic78xx - ok

20:48:16.0859 1508 ALCXWDM (9a6aa923f00d368c8ad3bd7485d5cdca) C:\WINDOWS\system32\drivers\ALCXWDM.SYS

20:48:16.0890 1508 ALCXWDM - ok

20:48:17.0015 1508 AliIde - ok

20:48:17.0093 1508 amsint - ok

20:48:17.0234 1508 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

20:48:17.0234 1508 Arp1394 - ok

20:48:17.0328 1508 asc - ok

20:48:17.0453 1508 asc3350p - ok

20:48:17.0531 1508 asc3550 - ok

20:48:17.0671 1508 ASPI32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\ASPI32.sys

20:48:17.0687 1508 ASPI32 - ok

20:48:17.0843 1508 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

20:48:17.0843 1508 AsyncMac - ok

20:48:17.0984 1508 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

20:48:17.0984 1508 atapi - ok

20:48:18.0046 1508 Atdisk - ok

20:48:18.0156 1508 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

20:48:18.0156 1508 Atmarpc - ok

20:48:18.0234 1508 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

20:48:18.0234 1508 audstub - ok

20:48:18.0375 1508 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys

20:48:18.0375 1508 Avc - ok

20:48:18.0546 1508 AvgLdx86 (bc12f2404bb6f2b6b2ff3c4c246cb752) C:\WINDOWS\System32\Drivers\avgldx86.sys

20:48:18.0546 1508 AvgLdx86 - ok

20:48:18.0640 1508 AvgMfx86 (5903d729d4f0c5bca74123c96a1b29e0) C:\WINDOWS\System32\Drivers\avgmfx86.sys

20:48:18.0640 1508 AvgMfx86 - ok

20:48:18.0765 1508 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

20:48:18.0765 1508 Beep - ok

20:48:18.0953 1508 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys

20:48:18.0953 1508 BthEnum - ok

20:48:19.0078 1508 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys

20:48:19.0078 1508 BTHMODEM - ok

20:48:19.0203 1508 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys

20:48:19.0203 1508 BthPan - ok

20:48:19.0359 1508 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys

20:48:19.0359 1508 BTHPORT - ok

20:48:19.0484 1508 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys

20:48:19.0484 1508 BTHUSB - ok

20:48:19.0656 1508 busbcrw (8c6c7b22ca8fc0f8cef6b84d5ea7d78e) C:\WINDOWS\system32\Drivers\busbcrw.sys

20:48:19.0656 1508 busbcrw - ok

20:48:19.0750 1508 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

20:48:19.0750 1508 cbidf2k - ok

20:48:19.0890 1508 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

20:48:19.0890 1508 CCDECODE - ok

20:48:19.0937 1508 cd20xrnt - ok

20:48:20.0046 1508 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

20:48:20.0046 1508 Cdaudio - ok

20:48:20.0171 1508 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

20:48:20.0171 1508 Cdfs - ok

20:48:20.0312 1508 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

20:48:20.0312 1508 Cdrom - ok

20:48:20.0375 1508 Changer - ok

20:48:20.0531 1508 CmdIde - ok

20:48:20.0640 1508 Cpqarray - ok

20:48:20.0687 1508 dac2w2k - ok

20:48:20.0765 1508 dac960nt - ok

20:48:20.0921 1508 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

20:48:20.0921 1508 Disk - ok

20:48:21.0140 1508 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

20:48:21.0140 1508 dmboot - ok

20:48:21.0234 1508 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

20:48:21.0234 1508 dmio - ok

20:48:21.0328 1508 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

20:48:21.0328 1508 dmload - ok

20:48:21.0468 1508 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

20:48:21.0468 1508 DMusic - ok

20:48:21.0562 1508 dpti2o - ok

20:48:21.0671 1508 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

20:48:21.0671 1508 drmkaud - ok

20:48:21.0812 1508 DTVFW - ok

20:48:21.0968 1508 EL90XBC (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys

20:48:21.0968 1508 EL90XBC - ok

20:48:22.0171 1508 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

20:48:22.0187 1508 Fastfat - ok

20:48:22.0265 1508 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

20:48:22.0265 1508 Fdc - ok

20:48:22.0359 1508 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

20:48:22.0359 1508 Fips - ok

20:48:22.0437 1508 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

20:48:22.0437 1508 Flpydisk - ok

20:48:22.0515 1508 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

20:48:22.0515 1508 FltMgr - ok

20:48:22.0640 1508 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

20:48:22.0640 1508 Fs_Rec - ok

20:48:22.0734 1508 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

20:48:22.0734 1508 Ftdisk - ok

20:48:22.0875 1508 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

20:48:22.0875 1508 Gpc - ok

20:48:23.0000 1508 hamachi (2deb17cfff838cd3091753269959687b) C:\WINDOWS\system32\DRIVERS\hamachi.sys

20:48:23.0000 1508 hamachi - ok

20:48:23.0140 1508 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

20:48:23.0140 1508 hidusb - ok

20:48:23.0187 1508 hpn - ok

20:48:23.0250 1508 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

20:48:23.0265 1508 HPZid412 - ok

20:48:23.0359 1508 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

20:48:23.0359 1508 HPZipr12 - ok

20:48:23.0437 1508 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

20:48:23.0453 1508 HPZius12 - ok

20:48:23.0531 1508 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

20:48:23.0546 1508 HTTP - ok

20:48:23.0640 1508 i2omgmt - ok

20:48:23.0687 1508 i2omp - ok

20:48:23.0750 1508 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

20:48:23.0750 1508 i8042prt - ok

20:48:23.0859 1508 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

20:48:23.0859 1508 Imapi - ok

20:48:23.0937 1508 ini910u - ok

20:48:24.0000 1508 IntelIde - ok

20:48:24.0046 1508 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

20:48:24.0046 1508 intelppm - ok

20:48:24.0140 1508 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

20:48:24.0140 1508 Ip6Fw - ok

20:48:24.0250 1508 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

20:48:24.0250 1508 IpFilterDriver - ok

20:48:24.0375 1508 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

20:48:24.0375 1508 IpInIp - ok

20:48:24.0437 1508 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

20:48:24.0437 1508 IpNat - ok

20:48:24.0500 1508 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

20:48:24.0500 1508 IPSec - ok

20:48:24.0625 1508 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

20:48:24.0625 1508 IRENUM - ok

20:48:24.0734 1508 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

20:48:24.0734 1508 isapnp - ok

20:48:24.0937 1508 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

20:48:24.0937 1508 Kbdclass - ok

20:48:25.0031 1508 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

20:48:25.0031 1508 kbdhid - ok

20:48:25.0093 1508 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

20:48:25.0093 1508 kmixer - ok

20:48:25.0218 1508 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

20:48:25.0218 1508 KSecDD - ok

20:48:25.0375 1508 LBeepKE (c99ba72106a858cb8b521bb4c02c93ed) C:\WINDOWS\system32\Drivers\LBeepKE.sys

20:48:25.0390 1508 LBeepKE - ok

20:48:25.0453 1508 lbrtfdc - ok

20:48:25.0593 1508 LHidFilt (318b3d608fbec44b7e0c23bf759dced5) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys

20:48:25.0593 1508 LHidFilt - ok

20:48:25.0718 1508 LMouFilt (84af069d219df3c43dc6792b2bbd7bed) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys

20:48:25.0718 1508 LMouFilt - ok

20:48:25.0812 1508 LVUSBSta (90259f3a20fbaec1a08d74ef5415b9d8) C:\WINDOWS\system32\drivers\lvusbsta.sys

20:48:25.0812 1508 LVUSBSta - ok

20:48:25.0859 1508 MBAMSwissArmy - ok

20:48:25.0937 1508 mjyjh (e6d35f3aa51a65eb35c1f2340154a25e) C:\WINDOWS\system32\drivers\ylig.sys

20:48:25.0937 1508 mjyjh - ok

20:48:26.0031 1508 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

20:48:26.0031 1508 mnmdd - ok

20:48:26.0156 1508 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

20:48:26.0156 1508 Modem - ok

20:48:26.0250 1508 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

20:48:26.0250 1508 Mouclass - ok

20:48:26.0312 1508 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

20:48:26.0312 1508 mouhid - ok

20:48:26.0421 1508 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

20:48:26.0421 1508 MountMgr - ok

20:48:26.0546 1508 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys

20:48:26.0546 1508 MPE - ok

20:48:26.0593 1508 mraid35x - ok

20:48:26.0687 1508 MRENDIS5 (594b9d8194e3f4ecbf0325bd10bbeb05) C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS

20:48:26.0687 1508 MRENDIS5 - ok

20:48:26.0812 1508 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

20:48:26.0828 1508 MRxDAV - ok

20:48:26.0921 1508 MRxSmb (58396eaeab7b961e9c0b8118ae67bcd9) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

20:48:26.0921 1508 MRxSmb - ok

20:48:27.0078 1508 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys

20:48:27.0093 1508 MSDV - ok

20:48:27.0171 1508 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

20:48:27.0171 1508 Msfs - ok

20:48:27.0250 1508 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

20:48:27.0250 1508 MSKSSRV - ok

20:48:27.0343 1508 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

20:48:27.0343 1508 MSPCLOCK - ok

20:48:27.0406 1508 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

20:48:27.0406 1508 MSPQM - ok

20:48:27.0531 1508 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

20:48:27.0531 1508 mssmbios - ok

20:48:27.0625 1508 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

20:48:27.0625 1508 MSTEE - ok

20:48:27.0734 1508 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys

20:48:27.0734 1508 Mup - ok

20:48:27.0812 1508 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

20:48:27.0812 1508 NABTSFEC - ok

20:48:28.0000 1508 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

20:48:28.0015 1508 NDIS - ok

20:48:28.0093 1508 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

20:48:28.0093 1508 NdisIP - ok

20:48:28.0171 1508 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

20:48:28.0171 1508 NdisTapi - ok

20:48:28.0328 1508 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

20:48:28.0328 1508 Ndisuio - ok

20:48:28.0375 1508 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

20:48:28.0375 1508 NdisWan - ok

20:48:28.0453 1508 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

20:48:28.0453 1508 NDProxy - ok

20:48:28.0562 1508 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

20:48:28.0562 1508 NetBIOS - ok

20:48:28.0656 1508 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

20:48:28.0656 1508 NetBT - ok

20:48:28.0843 1508 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

20:48:28.0843 1508 NIC1394 - ok

20:48:29.0000 1508 nmwcd (4a8a2aa0706b659175169decf198e9d7) C:\WINDOWS\system32\drivers\ccdcmb.sys

20:48:29.0000 1508 nmwcd - ok

20:48:29.0078 1508 nmwcdc (fd3e61831095ac62e6840d986b5a2016) C:\WINDOWS\system32\drivers\ccdcmbo.sys

20:48:29.0078 1508 nmwcdc - ok

20:48:29.0218 1508 nmwcdnsu (02e96113511171ba7559386d10d3daea) C:\WINDOWS\system32\drivers\nmwcdnsu.sys

20:48:29.0234 1508 nmwcdnsu - ok

20:48:29.0312 1508 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

20:48:29.0312 1508 Npfs - ok

20:48:29.0421 1508 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

20:48:29.0421 1508 Ntfs - ok

20:48:29.0500 1508 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

20:48:29.0500 1508 Null - ok

20:48:29.0750 1508 nv (70cb8915895ccb92ddf23ce890c4f5be) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

20:48:29.0812 1508 nv - ok

20:48:30.0046 1508 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

20:48:30.0046 1508 NwlnkFlt - ok

20:48:30.0109 1508 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

20:48:30.0109 1508 NwlnkFwd - ok

20:48:30.0203 1508 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

20:48:30.0203 1508 ohci1394 - ok

20:48:30.0359 1508 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

20:48:30.0359 1508 Parport - ok

20:48:30.0437 1508 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

20:48:30.0437 1508 PartMgr - ok

20:48:30.0500 1508 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

20:48:30.0500 1508 ParVdm - ok

20:48:30.0640 1508 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys

20:48:30.0640 1508 pccsmcfd - ok

20:48:30.0734 1508 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

20:48:30.0734 1508 PCI - ok

20:48:30.0765 1508 PCIDump - ok

20:48:30.0812 1508 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

20:48:30.0812 1508 PCIIde - ok

20:48:30.0890 1508 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

20:48:30.0890 1508 Pcmcia - ok

20:48:30.0984 1508 PDCOMP - ok

20:48:31.0062 1508 PDFRAME - ok

20:48:31.0109 1508 PDRELI - ok

20:48:31.0156 1508 PDRFRAME - ok

20:48:31.0203 1508 perc2 - ok

20:48:31.0265 1508 perc2hib - ok

20:48:31.0484 1508 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

20:48:31.0484 1508 PptpMiniport - ok

20:48:31.0593 1508 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

20:48:31.0609 1508 PSched - ok

20:48:31.0734 1508 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

20:48:31.0734 1508 Ptilink - ok

20:48:31.0796 1508 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys

20:48:31.0796 1508 PxHelp20 - ok

20:48:31.0890 1508 QCMerced (e7ac7b1e8ae57c3d55c661187ceebf11) C:\WINDOWS\system32\DRIVERS\LVCM.sys

20:48:31.0890 1508 QCMerced - ok

20:48:31.0968 1508 ql1080 - ok

20:48:32.0031 1508 Ql10wnt - ok

20:48:32.0093 1508 ql12160 - ok

20:48:32.0140 1508 ql1240 - ok

20:48:32.0187 1508 ql1280 - ok

20:48:32.0265 1508 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

20:48:32.0265 1508 RasAcd - ok

20:48:32.0375 1508 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

20:48:32.0375 1508 Rasl2tp - ok

20:48:32.0468 1508 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

20:48:32.0468 1508 RasPppoe - ok

20:48:32.0546 1508 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

20:48:32.0546 1508 Raspti - ok

20:48:32.0671 1508 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

20:48:32.0671 1508 Rdbss - ok

20:48:32.0765 1508 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

20:48:32.0765 1508 RDPCDD - ok

20:48:32.0890 1508 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys

20:48:32.0906 1508 RDPWD - ok

20:48:33.0000 1508 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

20:48:33.0000 1508 redbook - ok

20:48:33.0109 1508 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys

20:48:33.0109 1508 RFCOMM - ok

20:48:33.0343 1508 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

20:48:33.0343 1508 Secdrv - ok

20:48:33.0453 1508 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

20:48:33.0453 1508 serenum - ok

20:48:33.0578 1508 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

20:48:33.0578 1508 Serial - ok

20:48:33.0750 1508 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys

20:48:33.0750 1508 Sfloppy - ok

20:48:33.0828 1508 Simbad - ok

20:48:33.0937 1508 SIS163u (24c563c9ab67db0d80070c8e0945ff87) C:\WINDOWS\system32\DRIVERS\sis163u.sys

20:48:33.0937 1508 SIS163u - ok

20:48:34.0000 1508 SiSGbeXP (5f6105266cc85f05a481f740012b2e0e) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys

20:48:34.0000 1508 SiSGbeXP - ok

20:48:34.0109 1508 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

20:48:34.0109 1508 SLIP - ok

20:48:34.0203 1508 Sparrow - ok

20:48:34.0281 1508 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

20:48:34.0281 1508 splitter - ok

20:48:34.0390 1508 sptd (614deea4bdcec3fd5a07bdc705723ad7) C:\WINDOWS\System32\Drivers\sptd.sys

20:48:34.0390 1508 sptd - ok

20:48:34.0484 1508 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

20:48:34.0484 1508 sr - ok

20:48:34.0593 1508 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys

20:48:34.0593 1508 Srv - ok

20:48:34.0734 1508 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

20:48:34.0734 1508 streamip - ok

20:48:34.0796 1508 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

20:48:34.0796 1508 swenum - ok

20:48:34.0843 1508 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

20:48:34.0843 1508 swmidi - ok

20:48:34.0921 1508 symc810 - ok

20:48:35.0000 1508 symc8xx - ok

20:48:35.0062 1508 sym_hi - ok

20:48:35.0093 1508 sym_u3 - ok

20:48:35.0187 1508 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

20:48:35.0187 1508 sysaudio - ok

20:48:35.0359 1508 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys

20:48:35.0375 1508 Tcpip - ok

20:48:35.0437 1508 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

20:48:35.0437 1508 TDPIPE - ok

20:48:35.0500 1508 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

20:48:35.0500 1508 TDTCP - ok

20:48:35.0640 1508 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

20:48:35.0640 1508 TermDD - ok

20:48:35.0718 1508 TosIde - ok

20:48:35.0890 1508 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys

20:48:35.0890 1508 TrueSight - ok

20:48:35.0968 1508 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

20:48:35.0968 1508 Udfs - ok

20:48:36.0093 1508 ultra - ok

20:48:36.0171 1508 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

20:48:36.0187 1508 Update - ok

20:48:36.0312 1508 upperdev (587e643a4e2ffd9a00f114b057ceb773) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys

20:48:36.0312 1508 upperdev - ok

20:48:36.0437 1508 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

20:48:36.0437 1508 usbaudio - ok

20:48:36.0515 1508 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

20:48:36.0515 1508 usbccgp - ok

20:48:36.0531 1508 usbdtv - ok

20:48:36.0640 1508 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

20:48:36.0640 1508 usbehci - ok

20:48:36.0734 1508 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

20:48:36.0734 1508 usbhub - ok

20:48:36.0812 1508 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

20:48:36.0812 1508 usbohci - ok

20:48:36.0906 1508 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

20:48:36.0906 1508 usbprint - ok

20:48:36.0968 1508 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

20:48:36.0968 1508 usbscan - ok

20:48:37.0031 1508 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys

20:48:37.0031 1508 usbser - ok

20:48:37.0140 1508 UsbserFilt (fca6a196d47cb972a0e4adc0db9cd17c) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys

20:48:37.0140 1508 UsbserFilt - ok

20:48:37.0218 1508 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

20:48:37.0218 1508 USBSTOR - ok

20:48:37.0312 1508 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

20:48:37.0328 1508 VgaSave - ok

20:48:37.0375 1508 ViaIde - ok

20:48:37.0437 1508 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

20:48:37.0437 1508 VolSnap - ok

20:48:37.0562 1508 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

20:48:37.0562 1508 Wanarp - ok

20:48:37.0656 1508 wceusbsh (4a954a20a4c73d6db13c0fe25f3f1b0c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys

20:48:37.0656 1508 wceusbsh - ok

20:48:37.0828 1508 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys

20:48:37.0828 1508 Wdf01000 - ok

20:48:37.0890 1508 WDICA - ok

20:48:37.0968 1508 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

20:48:37.0968 1508 wdmaud - ok

20:48:38.0265 1508 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys

20:48:38.0265 1508 WpdUsb - ok

20:48:38.0343 1508 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

20:48:38.0343 1508 WSTCODEC - ok

20:48:38.0437 1508 WudfPf (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

20:48:38.0437 1508 WudfPf - ok

20:48:38.0562 1508 WudfRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys

20:48:38.0562 1508 WudfRd - ok

20:48:38.0687 1508 ZTEusbmdm6k (c2215c6ada8b1e9feb507cee9b446661) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys

20:48:38.0703 1508 ZTEusbmdm6k - ok

20:48:38.0843 1508 ZTEusbnmea (f16ce3c7690ab7426dc96520d54a737e) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys

20:48:38.0843 1508 ZTEusbnmea - ok

20:48:38.0890 1508 ZTEusbser6k (c2215c6ada8b1e9feb507cee9b446661) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys

20:48:38.0890 1508 ZTEusbser6k - ok

20:48:38.0953 1508 ZTEusbvoice (f16ce3c7690ab7426dc96520d54a737e) C:\WINDOWS\system32\DRIVERS\ZTEusbvoice.sys

20:48:38.0953 1508 ZTEusbvoice - ok

20:48:39.0125 1508 MBR (0x1B8) (11b942a40e02b08a05b50d097714d0e7) \Device\Harddisk0\DR0

20:48:39.0156 1508 \Device\Harddisk0\DR0 - ok

20:48:39.0187 1508 MBR (0x1B8) (ddae9d649db12f6aff24483f2c298989) \Device\Harddisk5\DR12

20:48:39.0203 1508 \Device\Harddisk5\DR12 - ok

20:48:39.0203 1508 Boot (0x1200) (b4647c9aca153f4403d1b342fa716c60) \Device\Harddisk0\DR0\Partition0

20:48:39.0218 1508 \Device\Harddisk0\DR0\Partition0 - ok

20:48:39.0234 1508 Boot (0x1200) (1dd3b1030cbb470e535cc9e543961421) \Device\Harddisk5\DR12\Partition0

20:48:39.0234 1508 \Device\Harddisk5\DR12\Partition0 - ok

20:48:39.0250 1508 ============================================================

20:48:39.0250 1508 Scan finished

20:48:39.0250 1508 ============================================================

20:48:39.0312 1324 Detected object count: 0

20:48:39.0312 1324 Actual detected object count: 0

[darkorignal]

pear, j'essaye de lancer combofix mais à chaque fois il m'avertit que AVG est actif. Comme je ne peux travailler qu'en mode sans échec, je n'ai pas la console AVG dans la barre des tâches et je n'arrive pas à le désactiver ... si tu peux m'aider ...

 

Merci !

[pear]

En mode sans échec, vous pouvez , je crois, aller dans msconfig.

Démarrer->Exécuter->Msconfig

 

Décochez ce qui concerne votre antivirus.

Vous réactiverez par la suite