Se connecter / S'enregistrer
Votre question

[Résolu] Virus besoin d'aide

Tags :
  • Virus
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Septembre 2011 11:24:54

Bonjour,

Suite à de gros problème sur le pc, sfc /scannow, me demande d'insérer cd xp pro que je n'ai pas; j'ai réparé le pc avec le cd; qui m'a remis en sp1 et plus rien ne va;

j'ai passée combofix qui me détécte des élements infectés;
Pourriez-vous analyser ce rapport (je pense qu'il y a du virut sur le pc)


Rapport combofix:

Spoiler
ComboFix 11-09-24.04 - Propriétaire 25/09/2011 9:40:08.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.33.1036.18.512.161 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\PropriÚtaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


C:\InfoSat.txt
C:\WINDOWS\system32\_004437_.tmp.dll
C:\WINDOWS\system32\_004603_.tmp.dll
C:\WINDOWS\system32\_004604_.tmp.dll
C:\WINDOWS\system32\_004605_.tmp.dll
C:\WINDOWS\system32\_004606_.tmp.dll
C:\WINDOWS\system32\_004614_.tmp.dll
C:\WINDOWS\system32\_004615_.tmp.dll
C:\WINDOWS\system32\_004616_.tmp.dll
C:\WINDOWS\system32\_004618_.tmp.dll
C:\WINDOWS\system32\_004619_.tmp.dll
C:\WINDOWS\system32\_004622_.tmp.dll
C:\WINDOWS\system32\_004623_.tmp.dll
C:\WINDOWS\system32\_004626_.tmp.dll
C:\WINDOWS\system32\_004627_.tmp.dll
C:\WINDOWS\system32\_004629_.tmp.dll
C:\WINDOWS\system32\_004630_.tmp.dll
C:\WINDOWS\system32\_004632_.tmp.dll
C:\WINDOWS\system32\_004633_.tmp.dll
C:\WINDOWS\system32\_004638_.tmp.dll
C:\WINDOWS\system32\_004640_.tmp.dll
C:\WINDOWS\system32\_004641_.tmp.dll
C:\WINDOWS\system32\_004643_.tmp.dll
C:\WINDOWS\system32\_004646_.tmp.dll
C:\WINDOWS\system32\_004647_.tmp.dll
C:\WINDOWS\system32\_004648_.tmp.dll
C:\WINDOWS\system32\_004649_.tmp.dll
C:\WINDOWS\system32\_004650_.tmp.dll
C:\WINDOWS\system32\_004653_.tmp.dll
C:\WINDOWS\system32\_004654_.tmp.dll
C:\WINDOWS\system32\_004655_.tmp.dll
C:\WINDOWS\system32\_004656_.tmp.dll
C:\WINDOWS\system32\_004657_.tmp.dll
C:\WINDOWS\system32\_004662_.tmp.dll
C:\WINDOWS\system32\_004664_.tmp.dll
C:\WINDOWS\system32\ctfmon(2).exe

C:\WINDOWS\system32\qmgr.dll . . . est infecté!!


((((((((((((((((((((((((((((( Fichiers créés du 2011-08-25 au 2011-09-25 ))))))))))))))))))))))))))))))))))))


2011-09-25 06:40:46 . 2001-08-23 15:47:18 7168 -c--a-w- C:\WINDOWS\system32\dllcache\EXCH_snprfdll.dll
2011-09-25 06:39:59 . 2002-08-30 12:00:00 6144 -c--a-w- C:\WINDOWS\system32\dllcache\kbdinpun.dll
2011-09-25 06:38:59 . 2001-08-23 15:46:58 5632 -c--a-w- C:\WINDOWS\system32\dllcache\EXCH_adsiisex.dll
2011-09-25 06:37:14 . 2002-08-30 12:00:00 40960 ----a-w- C:\WINDOWS\system32\safrslv.dll
2011-09-25 06:36:59 . 2002-08-30 12:00:00 587776 -c--a-w- C:\WINDOWS\system32\dllcache\inetcomm.dll
2011-09-25 06:35:59 . 2002-08-30 12:00:00 85504 -c--a-w- C:\WINDOWS\system32\dllcache\catsrvps.dll
2011-09-24 23:07:52 . 2002-08-28 23:32:28 5888 ----a-w- C:\WINDOWS\system32\drivers\splitter.sys
2011-09-24 23:07:50 . 2001-08-17 19:59:58 50048 ----a-w- C:\WINDOWS\system32\drivers\DMusic.sys
2011-09-24 23:07:15 . 2002-08-29 09:23:30 57728 ----a-w- C:\WINDOWS\system32\drivers\redbook.sys
2011-09-24 23:05:24 . 2002-08-29 09:45:22 38024 ----a-w- C:\WINDOWS\system32\drivers\termdd.sys
2011-09-24 23:03:51 . 2002-08-30 12:00:00 13923 ----a-r- C:\WINDOWS\SET57.tmp
2011-09-24 23:03:46 . 2002-08-30 12:00:00 1086182 ----a-r- C:\WINDOWS\SET42.tmp
2011-09-24 19:00:16 . 2011-09-25 06:37:37 -------- d-----r- C:\WINDOWS\Web
2011-09-24 19:00:16 . 2011-09-25 00:58:12 -------- d-----w- C:\WINDOWS\Media
2011-09-24 18:35:36 . 2008-04-13 17:33:50 354304 ----a-w- C:\WINDOWS\system32\SET1133.tmp
2011-09-24 18:35:36 . 2008-04-13 09:35:22 197632 ----a-w- C:\WINDOWS\system32\SET1135.tmp
2011-09-24 18:35:35 . 2008-04-13 17:33:52 6656 ----a-w- C:\WINDOWS\system32\SET112F.tmp
2011-09-24 18:35:35 . 2008-04-13 17:33:52 1135616 ----a-w- C:\WINDOWS\system32\SET1130.tmp
2011-09-24 18:35:35 . 2007-03-28 04:08:58 887784 ------w- C:\Program Files\MSN\msncorefiles\install\msn9components\digcore.exe
2011-09-24 18:35:35 . 2006-12-30 04:18:52 908504 ------w- C:\Program Files\MSN\msncorefiles\install\msnsusii.exe
2011-09-24 18:35:34 . 2006-12-30 04:16:10 11101160 ------w- C:\Program Files\MSN\msncorefiles\install\msn9components\msncli.exe
2011-09-24 18:32:59 . 2008-04-13 17:33:28 110080 ----a-w- C:\WINDOWS\system32\SET422.tmp
2011-09-24 18:31:07 . 2006-12-28 10:01:32 19569 ----a-w- C:\WINDOWS\003207_.tmp
2011-09-24 18:25:17 . 2011-09-24 18:25:17 -------- d-----w- C:\WINDOWS\system32\CatRoot_bak
2011-09-24 18:23:11 . 2011-09-24 18:25:11 -------- d-----w- C:\17e52b1665c3a03bbda0dac5e879322a
2011-09-24 17:33:01 . 2011-09-24 17:33:37 -------- d-----w- C:\ZHP
2011-09-24 17:14:59 . 2002-08-30 12:00:00 90112 ------w- C:\Program Files\Fichiers communs\System\ado\msjro.dll
2011-09-24 17:13:59 . 2002-08-30 12:00:00 48128 ------w- C:\WINDOWS\system32\wbem\wbemsvc.dll
2011-09-24 17:08:10 . 2002-08-30 12:00:00 13923 ----a-r- C:\WINDOWS\SETC6.tmp
2011-09-24 17:08:05 . 2002-08-30 12:00:00 1086182 ----a-r- C:\WINDOWS\SETB7.tmp
2011-09-24 10:19:47 . 2011-09-24 10:22:59 -------- d-----w- C:\Program Files\Everest Poker
2011-09-23 22:37:15 . 2011-09-23 23:02:10 -------- d-----w- C:\Program Files\Ad-Remover
2011-09-23 21:34:06 . 2008-04-13 09:23:58 11868 ----a-w- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2011-09-23 21:33:54 . 2008-04-13 17:33:30 86016 ----a-w- C:\WINDOWS\system32\mdmxsdk.dll
2011-09-23 20:25:52 . 2011-09-23 20:30:51 -------- d-----w- C:\UsbFix
2011-09-23 18:30:13 . 2011-09-23 18:30:13 -------- d-----w- C:\Documents and Settings\Marie\Application Data\Avira
2011-09-22 18:05:43 . 2011-09-22 18:05:43 -------- d-----w- C:\Documents and Settings\LocalService\Menu Démarrer
2011-09-22 18:04:39 . 2011-09-22 18:09:50 -------- d-----w- C:\Program Files\HoverIP
2011-09-22 17:19:29 . 2011-09-22 17:19:29 -------- d-----w- C:\Documents and Settings\Propriétaire\Application Data\Avira
2011-09-22 16:48:06 . 2011-09-22 18:05:20 66616 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
2011-09-22 16:48:06 . 2011-09-22 18:05:20 138192 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2011-09-22 16:48:06 . 2010-06-17 13:27:24 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys
2011-09-22 16:48:05 . 2010-06-17 13:27:24 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys
2011-09-22 16:47:59 . 2011-09-22 16:47:59 -------- d-----w- C:\Program Files\Avira
2011-09-22 16:47:59 . 2011-09-22 16:47:59 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2011-09-22 11:32:16 . 2011-09-22 11:32:16 -------- d-----w- C:\Program Files\SEAF
2011-09-22 08:50:40 . 2011-09-22 08:50:40 3584 ----a-r- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2011-09-22 08:50:40 . 2011-09-22 08:50:40 -------- d-----w- C:\Program Files\Windows Installer Clean Up
2011-09-22 08:36:40 . 2011-09-22 08:36:40 -------- d-----w- C:\Documents and Settings\Propriétaire\SecurityScans
2011-09-22 08:28:45 . 2006-06-29 11:07:36 14048 ------w- C:\WINDOWS\system32\spmsg2.dll
2011-09-21 21:57:49 . 1999-11-12 03:11:00 183808 ----a-w- C:\WINDOWS\system32\BDEADMIN.CPL
2011-09-21 21:57:49 . 1999-01-20 03:01:00 210032 ----a-w- C:\WINDOWS\system32\DBCLIENT.DLL
2011-09-21 21:57:48 . 2011-09-21 21:57:48 -------- d-----w- C:\Program Files\Fichiers communs\Borland Shared
2011-09-21 21:57:18 . 2011-09-23 21:19:24 -------- d-----w- C:\Program Files\ZebHelpProcess
2011-09-21 15:48:23 . 2011-09-21 15:48:23 -------- d-----w- C:\Documents and Settings\LocalService\Bureau
2011-09-21 15:35:44 . 2011-09-21 15:35:44 -------- d-sh--w- C:\WINDOWS\system32\config\systemprofile\IETldCache
2011-09-21 15:28:07 . 2011-09-21 15:27:26 184320 ----a-w- C:\WINDOWS\system32\delnext.exe
2011-09-21 12:05:41 . 2011-09-21 12:18:07 -------- d-----w- C:\Lop SD
2011-09-20 13:54:14 . 2011-09-20 14:36:44 -------- d-----w- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ApplicationHistory
2011-09-20 13:01:32 . 2011-09-22 08:28:08 -------- d-----w- C:\WINDOWS\system32\XPSViewer
2011-09-20 13:01:28 . 2011-09-20 13:01:28 -------- d-----w- C:\Program Files\MSBuild
2011-09-20 13:01:14 . 2011-09-20 13:01:14 -------- d-----w- C:\Program Files\Reference Assemblies
2011-09-20 13:00:50 . 2008-07-06 12:06:10 575488 ------w- C:\WINDOWS\system32\xpsshhdr.dll
2011-09-20 13:00:50 . 2008-07-06 12:06:10 1676288 ------w- C:\WINDOWS\system32\xpssvcs.dll
2011-09-20 13:00:50 . 2008-07-06 12:06:10 117760 ------w- C:\WINDOWS\system32\prntvpt.dll
2011-09-20 13:00:50 . 2008-07-06 10:50:03 597504 ------w- C:\WINDOWS\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2011-09-20 12:54:08 . 2011-09-20 12:54:11 -------- d-----w- C:\Program Files\Windows Media Connect 2
2011-09-20 12:52:01 . 2011-09-22 16:39:51 -------- d-----w- C:\WINDOWS\system32\LogFiles
2011-09-20 12:52:01 . 2011-09-20 12:52:49 -------- d-----w- C:\WINDOWS\system32\drivers\UMDF
2011-09-20 09:37:39 . 2011-09-20 09:37:39 -------- d-----w- C:\Program Files\Microsoft.NET
2011-09-20 09:27:13 . 2011-09-20 09:27:13 -------- d-sh--w- C:\Documents and Settings\NetworkService\IETldCache
2011-09-20 07:09:40 . 2011-09-20 07:09:40 101720 ----a-w- C:\WINDOWS\system32\drivers\SBREDrv.sys
2011-09-20 07:04:51 . 2011-09-20 07:04:51 -------- d-----w- C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Sunbelt Software
2011-09-20 07:04:22 . 2011-09-22 08:12:47 -------- dc----w- C:\WINDOWS\system32\DRVSTORE
2011-09-19 10:31:05 . 2011-09-24 14:46:35 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2011-09-19 10:31:05 . 2011-09-19 10:33:14 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
2011-09-19 10:04:00 . 2011-09-23 20:37:50 -------- d-----w- C:\SDFix
2011-09-19 09:09:01 . 2011-09-19 09:09:05 -------- d-----w- C:\Program Files\CCleaner
2011-09-17 23:51:54 . 2011-09-17 23:51:54 12552 ----a-w- C:\WINDOWS\system32\drivers\hddirect.sys
2011-09-16 23:35:13 . 2011-09-23 00:55:11 414368 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2011-09-14 16:27:03 . 2011-09-22 07:36:04 -------- d-----w- C:\WINDOWS\system32\NtmsData
2011-09-14 15:25:37 . 2011-09-14 16:00:35 -------- d-----w- C:\ComboScan
2011-09-13 00:43:32 . 2011-09-13 07:32:59 -------- d-----w- C:\Documents and Settings\Propriétaire\DoctorWeb
2011-09-10 21:10:03 . 2011-09-10 21:10:03 -------- d-----w- C:\Documents and Settings\Marie\Application Data\Software Inspection Library
2011-09-10 11:39:08 . 2011-09-10 11:39:08 -------- d-----w- C:\Documents and Settings\Marie\Application Data\SUPERAntiSpyware.com
2011-09-10 10:07:09 . 2011-09-10 10:07:09 -------- d-----w- C:\Documents and Settings\Propriétaire\Application Data\SUPERAntiSpyware.com
2011-09-10 10:06:36 . 2011-09-19 12:11:47 -------- d-----w- C:\Program Files\SUPERAntiSpyware
2011-09-10 10:06:36 . 2011-09-10 10:06:36 -------- d-----w- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2011-09-09 15:43:28 . 2011-09-09 15:43:28 -------- d-----w- C:\Documents and Settings\All Users\Application Data\CA
2011-09-07 20:55:19 . 2011-09-07 20:54:56 73728 ----a-w- C:\WINDOWS\system32\javacpl.cpl
2011-09-07 20:54:41 . 2011-09-07 20:54:41 -------- d-----w- C:\Program Files\Java
2011-09-07 11:56:12 . 2011-09-07 11:56:12 -------- d-----w- C:\Documents and Settings\Marie\IECompatCache
2011-09-04 08:15:23 . 2011-09-04 08:15:23 -------- d-----w- C:\Documents and Settings\Marie\Application Data\Mozilla-Cache
2011-09-03 22:13:32 . 2011-09-04 12:44:15 -------- d-----w- C:\Documents and Settings\Propriétaire\Application Data\Mozilla-Cache
2011-08-29 13:30:50 . 2011-08-29 13:30:50 -------- d-----w- C:\Documents and Settings\Propriétaire\Application Data\Software Inspection Library
.


(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2011-09-23 20:30:49 . 2011-09-23 20:30:46 11711373 ----a-w- C:\UsbFix_Upload_Me_Marie.zip
2011-09-07 20:54:55 . 2011-08-18 14:30:37 472808 ----a-w- C:\WINDOWS\system32\deployJava1.dll
2011-08-19 08:28:58 . 2002-11-25 11:37:40 537152 ----a-w- C:\WINDOWS\system32\drivers\smwdm.sys
2011-08-19 08:28:58 . 2002-10-28 09:26:04 3744 ----a-w- C:\WINDOWS\system32\drivers\smsens.sys
2011-08-19 08:28:58 . 2002-04-01 11:15:00 4816 ----a-w- C:\WINDOWS\system32\drivers\aeaudio.sys


------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.

[-] 2008-04-14 02:34:29 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512 (xpsp.080413-2108)] . . C:\WINDOWS\system32\wscntfy.exe

[-] 2008-04-14 02:33:52 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512 (xpsp.080413-0852)] . . C:\WINDOWS\system32\xmlprov.dll

[-] 2008-04-13 18:53:34 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512 (xpsp.080413-0852)] . . C:\WINDOWS\system32\drivers\ip6fw.sys

[-] 2008-04-14 02:33:32 . AA370F0D5B900E13D40E9CB834B5DA10 . 52736 . . [9.0.1.56] . . C:\WINDOWS\$NtUninstallWMFDist11$\mspmsnsv.dll
[-] 2006-10-18 19:47:16 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . C:\WINDOWS\system32\mspmsnsv.dll

[-] 2008-04-14 02:33:22 . 7EAEC24B85DD04EDAA04A51CB07DF870 . 1689088 . . [5.03.2600.5512 (xpsp.080413-0845)] . . C:\WINDOWS\system32\d3d9.dll

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 05:53:33 281768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2002-08-30 12:00:00 40960]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 00:02:18 113024]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54:14 551296 ----a-w- C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"445:TCP"= 445:TCP:192.168.1.0/255.255.255.0:D isabled:@xpsp2res.dll,-22005
"138:UDP"= 138:UDP:192.168.1.0/255.255.255.0:D isabled:@xpsp2res.dll,-22002

R1 SASDIFSV;SASDIFSV;C:\Program Files\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 18:27:02 12880]
R1 SASKUTIL;SASKUTIL;C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 23:55:22 67664]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;C:\Program Files\Avira\AntiVir Desktop\sched.exe [22/09/2011 18:48:10 136360]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16:28 130384]
S3 !SASCORE;SAS Core Service;C:\Program Files\SUPERAntiSpyware\SASCore.exe [12/08/2011 1:38:07 116608]
S3 HDDirect;Hard Disk Direct Control;C:\WINDOWS\system32\drivers\hddirect.sys [18/09/2011 1:51:54 12552]
S3 TrueSight;TrueSight;C:\Documents and Settings\Propriétaire\Bureau\TrueSight.sys [23/09/2011 21:30:51 60800]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16:28 753504]


------- Examen supplémentaire -------

uInternet Connection Wizard,ShellNext = iexplore
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
TCP: DhcpNameServer = 192.168.1.1
DPF: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
FF - ProfilePath - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n563io9m.default\


**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-25 09:48:46
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(452)
C:\WINDOWS\System32\ODBC32.dll
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
C:\WINDOWS\System32\msctfime.ime
C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
C:\WINDOWS\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(508)
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

- - - - - - - > 'explorer.exe'(1480)
C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
C:\WINDOWS\System32\msctfime.ime
C:\WINDOWS\System32\msi.dll
C:\WINDOWS\system32\WPDShServiceObj.dll
C:\WINDOWS\system32\PortableDeviceTypes.dll


Réinstallation de malware bytes: me dit qu'il est en cours d'execution et je ne peux pas l'utiliser:

Tdsskiller:

Spoiler
10:51:47.0437 0976 TDSS rootkit removing tool 2.6.0.0 Sep 23 2011 07:42:37
10:51:47.0546 0976 ============================================================
10:51:47.0546 0976 Current date / time: 2011/09/25 10:51:47.0546
10:51:47.0546 0976 SystemInfo:
10:51:47.0546 0976
10:51:47.0546 0976 OS Version: 5.1.2600 ServicePack: 1.0
10:51:47.0546 0976 Product type: Workstation
10:51:47.0546 0976 ComputerName: Marie
10:51:47.0546 0976 UserName: Propriétaire
10:51:47.0546 0976 Windows directory: C:\WINDOWS
10:51:47.0546 0976 System windows directory: C:\WINDOWS
10:51:47.0546 0976 Processor architecture: Intel x86
10:51:47.0546 0976 Number of processors: 1
10:51:47.0546 0976 Page size: 0x1000
10:51:47.0546 0976 Boot type: Normal boot
10:51:47.0546 0976 ============================================================
10:51:48.0171 0976 Initialize success
10:52:01.0781 2016 ============================================================
10:52:01.0781 2016 Scan started
10:52:01.0781 2016 Mode: Manual; SigCheck; TDLFS;
10:52:01.0781 2016 ============================================================
10:52:02.0187 2016 Abiosdsk - ok
10:52:02.0296 2016 abp480n5 - ok
10:52:02.0484 2016 ACPI (ffdef54a7a4519cf7117536d43deefab) C:\WINDOWS\System32\DRIVERS\ACPI.sys
10:52:04.0421 2016 ACPI - ok
10:52:04.0578 2016 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\System32\drivers\ACPIEC.sys
10:52:04.0781 2016 ACPIEC - ok
10:52:04.0906 2016 adpu160m - ok
10:52:05.0046 2016 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\System32\drivers\aeaudio.sys
10:52:05.0078 2016 aeaudio ( UnsignedFile.Multi.Generic ) - warning
10:52:05.0078 2016 aeaudio - detected UnsignedFile.Multi.Generic (1)
10:52:05.0234 2016 aec (ff773feda15e8bd97fd54fe87a0acdbe) C:\WINDOWS\System32\drivers\aec.sys
10:52:05.0421 2016 aec - ok
10:52:05.0546 2016 AFD (51b1872b62d1c335bac53313913c8d5b) C:\WINDOWS\System32\drivers\afd.sys
10:52:05.0750 2016 AFD - ok
10:52:05.0859 2016 Aha154x - ok
10:52:05.0984 2016 aic78u2 - ok
10:52:06.0109 2016 aic78xx - ok
10:52:06.0250 2016 AliIde - ok
10:52:06.0421 2016 AmdK7 (bcf1fcd6e186e3453b9cd6cbee3ac809) C:\WINDOWS\System32\DRIVERS\amdk7.sys
10:52:06.0609 2016 AmdK7 - ok
10:52:06.0734 2016 amsint - ok
10:52:06.0906 2016 Arp1394 (e47ae30589d7195bb044847fbb63a06e) C:\WINDOWS\System32\DRIVERS\arp1394.sys
10:52:07.0109 2016 Arp1394 - ok
10:52:07.0203 2016 asc - ok
10:52:07.0312 2016 asc3350p - ok
10:52:07.0437 2016 asc3550 - ok
10:52:07.0515 2016 ASNDIS5 - ok
10:52:07.0625 2016 AsyncMac (03f403b07a884fc2aa54a0916c410931) C:\WINDOWS\System32\DRIVERS\asyncmac.sys
10:52:07.0828 2016 AsyncMac - ok
10:52:07.0953 2016 atapi (95b858761a00e1d4f81f79a0da019aca) C:\WINDOWS\System32\DRIVERS\atapi.sys
10:52:08.0187 2016 atapi - ok
10:52:08.0312 2016 Atdisk - ok
10:52:08.0500 2016 ati2mtag (07ac9a98ea70b5a6655a5797174bd282) C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
10:52:08.0671 2016 ati2mtag - ok
10:52:08.0828 2016 Atmarpc (8d735ca1cbdb0081b0e3b9ff0eb222d0) C:\WINDOWS\System32\DRIVERS\atmarpc.sys
10:52:08.0984 2016 Atmarpc - ok
10:52:09.0140 2016 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\System32\DRIVERS\audstub.sys
10:52:09.0328 2016 audstub - ok
10:52:09.0390 2016 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
10:52:09.0421 2016 avgio - ok
10:52:09.0562 2016 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\System32\DRIVERS\avgntflt.sys
10:52:10.0140 2016 avgntflt - ok
10:52:10.0281 2016 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\System32\DRIVERS\avipbb.sys
10:52:10.0296 2016 avipbb - ok
10:52:10.0421 2016 basic2 (1b9c81ab9a456eabd9f8335f04b5f495) C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys
10:52:10.0656 2016 basic2 - ok
10:52:10.0796 2016 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\System32\drivers\Beep.sys
10:52:10.0984 2016 Beep - ok
10:52:11.0140 2016 catchme - ok
10:52:11.0265 2016 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\System32\drivers\cbidf2k.sys
10:52:11.0484 2016 cbidf2k - ok
10:52:11.0578 2016 cd20xrnt - ok
10:52:11.0718 2016 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\System32\drivers\Cdaudio.sys
10:52:11.0937 2016 Cdaudio - ok
10:52:12.0046 2016 Cdfs (049a38451f2611caf2fd528e023a0b5a) C:\WINDOWS\System32\drivers\Cdfs.sys
10:52:12.0265 2016 Cdfs - ok
10:52:12.0406 2016 Cdrom (6506e033ad04cfec9ee56dbefd1083dd) C:\WINDOWS\System32\DRIVERS\cdrom.sys
10:52:12.0609 2016 Cdrom - ok
10:52:12.0718 2016 Changer - ok
10:52:12.0875 2016 CmdIde - ok
10:52:13.0031 2016 Cpqarray - ok
10:52:13.0156 2016 dac2w2k - ok
10:52:13.0265 2016 dac960nt - ok
10:52:13.0453 2016 Disk (d1b16340ceaceecbf52340a0cbdf43e1) C:\WINDOWS\System32\DRIVERS\disk.sys
10:52:13.0687 2016 Disk - ok
10:52:13.0921 2016 dmboot (625043857173294df9239909fc37ccd1) C:\WINDOWS\System32\drivers\dmboot.sys
10:52:14.0265 2016 dmboot - ok
10:52:14.0437 2016 dmio (c85a01b45e107b2d80a1263b365e62b5) C:\WINDOWS\System32\drivers\dmio.sys
10:52:14.0656 2016 dmio - ok
10:52:14.0859 2016 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\System32\drivers\dmload.sys
10:52:15.0078 2016 dmload - ok
10:52:15.0203 2016 DMusic (ef05974d47d56fa8387f170f05bae5e7) C:\WINDOWS\System32\drivers\DMusic.sys
10:52:15.0390 2016 DMusic - ok
10:52:15.0562 2016 dpti2o - ok
10:52:15.0703 2016 drmkaud (fd859e517fa2abb53654afa7ec9e3a94) C:\WINDOWS\System32\drivers\drmkaud.sys
10:52:15.0906 2016 drmkaud - ok
10:52:16.0015 2016 dwshd - ok
10:52:16.0218 2016 Fallback (c823debe2548656549f84a875d65237b) C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys
10:52:16.0437 2016 Fallback - ok
10:52:16.0593 2016 Fastfat (e4a3a8f3e60b542a747b10e86faa5dad) C:\WINDOWS\System32\drivers\Fastfat.sys
10:52:16.0796 2016 Fastfat - ok
10:52:16.0937 2016 Fdc (19c5c7eac0190a42522290bf002f64ea) C:\WINDOWS\System32\DRIVERS\fdc.sys
10:52:17.0156 2016 Fdc - ok
10:52:17.0296 2016 FET5X86V (e7072827d0b5f9bd99d6961571a38973) C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys
10:52:17.0343 2016 FET5X86V - ok
10:52:17.0437 2016 FETNDIS - ok
10:52:17.0562 2016 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\System32\drivers\Fips.sys
10:52:17.0750 2016 Fips - ok
10:52:17.0890 2016 Flpydisk (8f70d1f7606f7442e2f7383f3701d728) C:\WINDOWS\System32\DRIVERS\flpydisk.sys
10:52:18.0109 2016 Flpydisk - ok
10:52:18.0250 2016 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\System32\drivers\fltmgr.sys
10:52:18.0265 2016 FltMgr ( UnsignedFile.Multi.Generic ) - warning
10:52:18.0265 2016 FltMgr - detected UnsignedFile.Multi.Generic (1)
10:52:18.0406 2016 Fsks (6483414841d4cab6c3b4db2ac6edd70b) C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys
10:52:18.0625 2016 Fsks - ok
10:52:18.0781 2016 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\System32\drivers\Fs_Rec.sys
10:52:18.0984 2016 Fs_Rec - ok
10:52:19.0125 2016 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\System32\DRIVERS\ftdisk.sys
10:52:19.0343 2016 Ftdisk - ok
10:52:19.0500 2016 Gpc (13591e0a02e85de2a388f3ec4bd206df) C:\WINDOWS\System32\DRIVERS\msgpc.sys
10:52:19.0671 2016 Gpc - ok
10:52:19.0828 2016 HDDirect (90043c178620fe4789f4dcea8177cded) C:\WINDOWS\system32\drivers\hddirect.sys
10:52:19.0843 2016 HDDirect - ok
10:52:19.0984 2016 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\System32\DRIVERS\hidusb.sys
10:52:20.0187 2016 hidusb - ok
10:52:20.0328 2016 hpn - ok
10:52:20.0515 2016 HSF_DP (ebb354438a4c5a3327fb97306260714a) C:\WINDOWS\System32\DRIVERS\HSFDPSP2.sys
10:52:20.0578 2016 HSF_DP ( UnsignedFile.Multi.Generic ) - warning
10:52:20.0578 2016 HSF_DP - detected UnsignedFile.Multi.Generic (1)
10:52:20.0765 2016 hsf_msft (74e379857d4c0dfb56de2d19b8f4c434) C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys
10:52:21.0000 2016 hsf_msft - ok
10:52:21.0156 2016 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\System32\Drivers\HTTP.sys
10:52:21.0187 2016 HTTP ( UnsignedFile.Multi.Generic ) - warning
10:52:21.0187 2016 HTTP - detected UnsignedFile.Multi.Generic (1)
10:52:21.0312 2016 i2omgmt - ok
10:52:21.0437 2016 i2omp - ok
10:52:21.0578 2016 i8042prt (62df7f3c91015d236353956995d02e80) C:\WINDOWS\System32\DRIVERS\i8042prt.sys
10:52:21.0781 2016 i8042prt - ok
10:52:21.0921 2016 Imapi (3cb4410747f2330d97b10b656d5bb2ac) C:\WINDOWS\System32\DRIVERS\imapi.sys
10:52:22.0093 2016 Imapi - ok
10:52:22.0234 2016 ini910u - ok
10:52:22.0359 2016 IntelIde - ok
10:52:22.0500 2016 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\System32\drivers\ip6fw.sys
10:52:22.0515 2016 Ip6Fw ( UnsignedFile.Multi.Generic ) - warning
10:52:22.0515 2016 Ip6Fw - detected UnsignedFile.Multi.Generic (1)
10:52:22.0656 2016 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
10:52:22.0859 2016 IpFilterDriver - ok
10:52:22.0984 2016 IpInIp (f56dd863ba732a4e8ee58d486c31250f) C:\WINDOWS\System32\DRIVERS\ipinip.sys
10:52:23.0171 2016 IpInIp - ok
10:52:23.0312 2016 IpNat (fc672ad6e9676814a0c844912f2abcff) C:\WINDOWS\System32\DRIVERS\ipnat.sys
10:52:23.0484 2016 IpNat - ok
10:52:23.0625 2016 IPSec (1c4802409cfd4a7051f458b744cfcaa5) C:\WINDOWS\System32\DRIVERS\ipsec.sys
10:52:23.0828 2016 IPSec - ok
10:52:23.0937 2016 IRENUM (b43201394646b7e98c89056edda686b5) C:\WINDOWS\System32\DRIVERS\irenum.sys
10:52:24.0015 2016 IRENUM - ok
10:52:24.0171 2016 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\System32\DRIVERS\isapnp.sys
10:52:24.0328 2016 isapnp - ok
10:52:24.0500 2016 K56 (9c5e3fdbfcc30cf71a49ca178b9ad442) C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys
10:52:24.0718 2016 K56 - ok
10:52:24.0875 2016 Kbdclass (9bb4976aacd2c9df788afcc53abb790c) C:\WINDOWS\System32\DRIVERS\kbdclass.sys
10:52:25.0031 2016 Kbdclass - ok
10:52:25.0203 2016 kmixer (10e0feb086d8c1419b958c9034e4668a) C:\WINDOWS\System32\drivers\kmixer.sys
10:52:25.0375 2016 kmixer - ok
10:52:25.0546 2016 KSecDD (abc70e8b89cce44731a346deb764bf95) C:\WINDOWS\System32\drivers\KSecDD.sys
10:52:25.0750 2016 KSecDD - ok
10:52:25.0890 2016 lbrtfdc - ok
10:52:26.0093 2016 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\System32\drivers\mnmdd.sys
10:52:26.0234 2016 mnmdd - ok
10:52:26.0406 2016 Modem (2ceb658d70506dbb6a447e8fd3b8ff73) C:\WINDOWS\System32\drivers\Modem.sys
10:52:26.0609 2016 Modem - ok
10:52:26.0781 2016 Mouclass (b974771970ae24f6113e3e1434f10103) C:\WINDOWS\System32\DRIVERS\mouclass.sys
10:52:26.0937 2016 Mouclass - ok
10:52:27.0093 2016 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\System32\DRIVERS\mouhid.sys
10:52:27.0281 2016 mouhid - ok
10:52:27.0406 2016 MountMgr (d4face53a1c48cf8419b4cf494d2ee2e) C:\WINDOWS\System32\drivers\MountMgr.sys
10:52:27.0609 2016 MountMgr - ok
10:52:27.0734 2016 mraid35x - ok
10:52:27.0890 2016 MRxDAV (d30cba20cc355d3648b9fed5bb55a9d5) C:\WINDOWS\System32\DRIVERS\mrxdav.sys
10:52:28.0046 2016 MRxDAV - ok
10:52:28.0218 2016 MRxSmb (7a3a2be44e12e2abde1af891e83ac130) C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
10:52:28.0437 2016 MRxSmb - ok
10:52:28.0593 2016 Msfs (a1831538e119363d0d90d757ac8a2012) C:\WINDOWS\System32\drivers\Msfs.sys
10:52:28.0781 2016 Msfs - ok
10:52:28.0921 2016 MSKSSRV (9686ded76afb73b48905c77a002c3ad5) C:\WINDOWS\System32\drivers\MSKSSRV.sys
10:52:29.0078 2016 MSKSSRV - ok
10:52:29.0234 2016 MSPCLOCK (bd8a0dcf208c27e20416bf9e8aed9cf9) C:\WINDOWS\System32\drivers\MSPCLOCK.sys
10:52:29.0406 2016 MSPCLOCK - ok
10:52:29.0531 2016 MSPQM (f6a726b8832db1f88326b8be98b11981) C:\WINDOWS\System32\drivers\MSPQM.sys
10:52:29.0703 2016 MSPQM - ok
10:52:29.0843 2016 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\System32\DRIVERS\mssmbios.sys
10:52:29.0859 2016 mssmbios ( UnsignedFile.Multi.Generic ) - warning
10:52:29.0859 2016 mssmbios - detected UnsignedFile.Multi.Generic (1)
10:52:30.0000 2016 Mup (08c56887f06473b09fc1b39e7dec0fb6) C:\WINDOWS\System32\drivers\Mup.sys
10:52:30.0187 2016 Mup - ok
10:52:30.0375 2016 NDIS (3b350e5a2a5e951453f3993275a4523a) C:\WINDOWS\System32\drivers\NDIS.sys
10:52:30.0562 2016 NDIS - ok
10:52:30.0703 2016 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\System32\DRIVERS\ndistapi.sys
10:52:30.0875 2016 NdisTapi - ok
10:52:31.0031 2016 Ndisuio (e6b6d5e4c9c199b7bb56d7862ea68fbc) C:\WINDOWS\System32\DRIVERS\ndisuio.sys
10:52:31.0203 2016 Ndisuio - ok
10:52:31.0328 2016 NdisWan (15787deca8c5428beeaa8044f544fd85) C:\WINDOWS\System32\DRIVERS\ndiswan.sys
10:52:31.0515 2016 NdisWan - ok
10:52:31.0671 2016 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\System32\drivers\NDProxy.sys
10:52:31.0859 2016 NDProxy - ok
10:52:31.0984 2016 NetBIOS (e351339fa17c4a70940e15b5e3dae6e2) C:\WINDOWS\System32\DRIVERS\netbios.sys
10:52:32.0187 2016 NetBIOS - ok
10:52:32.0328 2016 NetBT (d96f3bc5a6e7452b0e3275b560dc8528) C:\WINDOWS\System32\DRIVERS\netbt.sys
10:52:32.0484 2016 NetBT - ok
10:52:32.0687 2016 NIC1394 (ff4ceca01030be87d530e2c5859738db) C:\WINDOWS\System32\DRIVERS\nic1394.sys
10:52:32.0843 2016 NIC1394 - ok
10:52:33.0000 2016 Npfs (20aba9f035e3a98877480e34fcc4dcb3) C:\WINDOWS\System32\drivers\Npfs.sys
10:52:33.0171 2016 Npfs - ok
10:52:33.0359 2016 Ntfs (e3ae9c79498210a5f39fe5a9ad62bc55) C:\WINDOWS\System32\drivers\Ntfs.sys
10:52:33.0578 2016 Ntfs - ok
10:52:33.0750 2016 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\System32\drivers\Null.sys
10:52:33.0906 2016 Null - ok
10:52:34.0046 2016 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
10:52:34.0187 2016 NwlnkFlt - ok
10:52:34.0328 2016 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
10:52:34.0515 2016 NwlnkFwd - ok
10:52:34.0671 2016 ohci1394 (52c36c911f83f200130b2f84e01f3511) C:\WINDOWS\System32\DRIVERS\ohci1394.sys
10:52:34.0828 2016 ohci1394 - ok
10:52:34.0984 2016 Parport (1d6219ddb4327f0f317656f91228ea9e) C:\WINDOWS\System32\DRIVERS\parport.sys
10:52:35.0125 2016 Parport - ok
10:52:35.0281 2016 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\System32\drivers\PartMgr.sys
10:52:35.0421 2016 PartMgr - ok
10:52:35.0562 2016 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\System32\drivers\ParVdm.sys
10:52:35.0703 2016 ParVdm - ok
10:52:35.0843 2016 PCI (abbb48b084a52de8ff9c2f50b3dc2ec1) C:\WINDOWS\System32\DRIVERS\pci.sys
10:52:36.0031 2016 PCI - ok
10:52:36.0140 2016 PCIDump - ok
10:52:36.0250 2016 PCIIde - ok
10:52:36.0406 2016 Pcmcia (ae3a8f77efeed4c1a6e58fd8ce84f21f) C:\WINDOWS\System32\drivers\Pcmcia.sys
10:52:36.0546 2016 Pcmcia - ok
10:52:36.0671 2016 PDCOMP - ok
10:52:36.0796 2016 PDFRAME - ok
10:52:36.0921 2016 PDRELI - ok
10:52:37.0062 2016 PDRFRAME - ok
10:52:37.0187 2016 perc2 - ok
10:52:37.0312 2016 perc2hib - ok
10:52:37.0546 2016 PptpMiniport (fed674d73eb56c35444f701e847bf85b) C:\WINDOWS\System32\DRIVERS\raspptp.sys
10:52:37.0718 2016 PptpMiniport - ok
10:52:37.0859 2016 Processor (7debdb2e9c5d84610a650c87fa1fa3f2) C:\WINDOWS\System32\DRIVERS\processr.sys
10:52:38.0015 2016 Processor - ok
10:52:38.0156 2016 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\System32\DRIVERS\ptilink.sys
10:52:38.0312 2016 Ptilink - ok
10:52:38.0437 2016 ql1080 - ok
10:52:38.0562 2016 Ql10wnt - ok
10:52:38.0703 2016 ql12160 - ok
10:52:38.0859 2016 ql1240 - ok
10:52:38.0968 2016 ql1280 - ok
10:52:39.0109 2016 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\System32\DRIVERS\rasacd.sys
10:52:39.0281 2016 RasAcd - ok
10:52:39.0421 2016 Rasl2tp (4c242c79a9c0d98d52d6f8cb9248d528) C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
10:52:39.0578 2016 Rasl2tp - ok
10:52:39.0765 2016 RasPppoe (888335b3be346119cf7b4eff3a3fca7c) C:\WINDOWS\System32\DRIVERS\raspppoe.sys
10:52:39.0937 2016 RasPppoe - ok
10:52:40.0093 2016 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\System32\DRIVERS\raspti.sys
10:52:40.0265 2016 Raspti - ok
10:52:40.0437 2016 Rdbss (df80c149c96fcfbb8a3dc3d5dd950aa8) C:\WINDOWS\System32\DRIVERS\rdbss.sys
10:52:40.0609 2016 Rdbss - ok
10:52:40.0718 2016 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
10:52:40.0937 2016 RDPCDD - ok
10:52:41.0109 2016 RDPWD (0606700377b6fb8b04475e92507adade) C:\WINDOWS\System32\drivers\RDPWD.sys
10:52:41.0281 2016 RDPWD - ok
10:52:41.0390 2016 redbook (11aed740d537f83be05320b7c285a633) C:\WINDOWS\System32\DRIVERS\redbook.sys
10:52:41.0562 2016 redbook - ok
10:52:41.0703 2016 Rksample (bb7549bd94d1aac3599c7606c50c48a0) C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys
10:52:41.0875 2016 Rksample - ok
10:52:42.0046 2016 RT73 (c7bcf9808e2a1b4cabe16ff7fbce5fab) C:\WINDOWS\System32\DRIVERS\rt73.sys
10:52:42.0140 2016 RT73 - ok
10:52:42.0203 2016 SASDIFSV (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
10:52:42.0203 2016 SASDIFSV - ok
10:52:42.0218 2016 SASKUTIL (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
10:52:42.0234 2016 SASKUTIL - ok
10:52:42.0406 2016 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\System32\DRIVERS\secdrv.sys
10:52:42.0562 2016 Secdrv - ok
10:52:42.0687 2016 serenum (65a7c4d86c153c82e33a552c217abb29) C:\WINDOWS\System32\DRIVERS\serenum.sys
10:52:42.0906 2016 serenum - ok
10:52:43.0062 2016 Serial (ffea735f27122f0877d032b29f1659a2) C:\WINDOWS\System32\DRIVERS\serial.sys
10:52:43.0218 2016 Serial - ok
10:52:43.0359 2016 Sfloppy (4e1b8866f3d208dee3906a191cb493e3) C:\WINDOWS\System32\drivers\Sfloppy.sys
10:52:43.0546 2016 Sfloppy - ok
10:52:43.0640 2016 Simbad - ok
10:52:43.0828 2016 smwdm (a817845e68342d7d1c97937ea707412b) C:\WINDOWS\System32\drivers\smwdm.sys
10:52:43.0890 2016 smwdm ( UnsignedFile.Multi.Generic ) - warning
10:52:43.0890 2016 smwdm - detected UnsignedFile.Multi.Generic (1)
10:52:44.0046 2016 SoftFax (d9e8e0ce154a2f6430d9efabdf730867) C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys
10:52:44.0218 2016 SoftFax - ok
10:52:44.0328 2016 Sparrow - ok
10:52:44.0468 2016 splitter (32c54211e9e8a45cbcb097beaeb1999a) C:\WINDOWS\System32\drivers\splitter.sys
10:52:44.0656 2016 splitter - ok
10:52:44.0796 2016 sr (19e699e7a48e6b44c583111e0da6f123) C:\WINDOWS\System32\DRIVERS\sr.sys
10:52:44.0953 2016 sr - ok
10:52:45.0109 2016 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
10:52:45.0125 2016 ssmdrv - ok
10:52:45.0281 2016 swenum (064740c5c02de46723c4b8200ee876df) C:\WINDOWS\System32\DRIVERS\swenum.sys
10:52:45.0437 2016 swenum - ok
10:52:45.0625 2016 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\System32\drivers\swmidi.sys
10:52:45.0812 2016 swmidi - ok
10:52:46.0093 2016 symc810 - ok
10:52:46.0234 2016 symc8xx - ok
10:52:46.0312 2016 sym_hi - ok
10:52:46.0625 2016 sym_u3 - ok
10:52:46.0937 2016 sysaudio (b0b19f036f76333ab3338c7493e87b12) C:\WINDOWS\System32\drivers\sysaudio.sys
10:52:47.0234 2016 sysaudio - ok
10:52:47.0406 2016 Tcpip (244a2f9816bc9b593957281ef577d976) C:\WINDOWS\System32\DRIVERS\tcpip.sys
10:52:47.0609 2016 Tcpip - ok
10:52:47.0750 2016 TDPIPE (1a96630babbd59e8b885eae0dfbe6a3e) C:\WINDOWS\System32\drivers\TDPIPE.sys
10:52:48.0156 2016 TDPIPE - ok
10:52:48.0312 2016 TDTCP (d1c578c6b37713694c5edd7c2d7f7451) C:\WINDOWS\System32\drivers\TDTCP.sys
10:52:48.0828 2016 TDTCP - ok
10:52:49.0562 2016 TermDD (194c51bc28a7ce9818012142b062e431) C:\WINDOWS\System32\DRIVERS\termdd.sys
10:52:49.0890 2016 TermDD - ok
10:52:50.0046 2016 Tones (8021a499db46b2961c285168671cb9af) C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys
10:52:50.0218 2016 Tones - ok
10:52:50.0328 2016 TosIde - ok
10:52:50.0671 2016 TrueSight (ddbf8e194041469f26fc6cbc8264beb0) C:\Documents and Settings\Propriétaire\Bureau\TrueSight.sys
10:52:50.0687 2016 TrueSight ( UnsignedFile.Multi.Generic ) - warning
10:52:50.0687 2016 TrueSight - detected UnsignedFile.Multi.Generic (1)
10:52:50.0859 2016 uagp35 (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\System32\DRIVERS\uagp35.sys
10:52:50.0875 2016 uagp35 ( UnsignedFile.Multi.Generic ) - warning
10:52:50.0875 2016 uagp35 - detected UnsignedFile.Multi.Generic (1)
10:52:51.0343 2016 Udfs (01ca8ec606522d2f60820b0c0086fdd5) C:\WINDOWS\System32\drivers\Udfs.sys
10:52:51.0531 2016 Udfs - ok
10:52:51.0625 2016 ultra - ok
10:52:51.0796 2016 Update (164cfae1d766905f56c432acfc54f28c) C:\WINDOWS\System32\DRIVERS\update.sys
10:52:52.0390 2016 Update - ok
10:52:52.0781 2016 usbehci (2d0c2f3836f72e85d41d9c50aeeb5423) C:\WINDOWS\System32\DRIVERS\usbehci.sys
10:52:53.0062 2016 usbehci - ok
10:52:53.0203 2016 usbhub (d7bf70ac85e48b6c4df953401eccb75a) C:\WINDOWS\System32\DRIVERS\usbhub.sys
10:52:53.0375 2016 usbhub - ok
10:52:53.0515 2016 usbstor (4923c60f9c381eae679db04021d26abb) C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
10:52:53.0671 2016 usbstor - ok
10:52:53.0796 2016 usbuhci (49ec068278d85bc1e20ac7f3d315e940) C:\WINDOWS\System32\DRIVERS\usbuhci.sys
10:52:53.0937 2016 usbuhci - ok
10:52:54.0109 2016 V124 (269c0ade94b90029b12497747be408cb) C:\WINDOWS\System32\DRIVERS\HSF_V124.sys
10:52:54.0734 2016 V124 - ok
10:52:55.0937 2016 VgaSave (08d2edfd7261242b8aea27f1fe11e120) C:\WINDOWS\System32\drivers\vga.sys
10:52:57.0171 2016 VgaSave - ok
10:52:57.0437 2016 ViaIde (fe2a9e925030fd316680680a2eb9ea63) C:\WINDOWS\System32\DRIVERS\viaide.sys
10:52:57.0578 2016 ViaIde - ok
10:52:58.0093 2016 VolSnap (3a0f57ccd37ed8eb0d59cf10bcd8035e) C:\WINDOWS\System32\drivers\VolSnap.sys
10:52:59.0015 2016 VolSnap - ok
10:52:59.0453 2016 Wanarp (484af08f15d1306ff2e8b64fe62a160c) C:\WINDOWS\System32\DRIVERS\wanarp.sys
10:52:59.0593 2016 Wanarp - ok
10:52:59.0906 2016 WDICA - ok
10:53:00.0546 2016 wdmaud (499b653356a9e5589ee83ac47e5d2a8c) C:\WINDOWS\System32\drivers\wdmaud.sys
10:53:00.0687 2016 wdmaud - ok
10:53:00.0890 2016 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\System32\DRIVERS\WudfPf.sys
10:53:00.0937 2016 WudfPf - ok
10:53:01.0062 2016 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\System32\DRIVERS\wudfrd.sys
10:53:01.0500 2016 WudfRd - ok
10:53:01.0593 2016 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
10:53:02.0234 2016 \Device\Harddisk0\DR0 - ok
10:53:02.0234 2016 Boot (0x1200) (e760ca2c300b89d9c9e67450ba5ac323) \Device\Harddisk0\DR0\Partition0
10:53:02.0234 2016 \Device\Harddisk0\DR0\Partition0 - ok
10:53:02.0234 2016 ============================================================
10:53:02.0234 2016 Scan finished
10:53:02.0234 2016 ============================================================
10:53:02.0359 2020 Detected object count: 9
10:53:02.0359 2020 Actual detected object count: 9
10:53:43.0968 2020 aeaudio ( UnsignedFile.Multi.Generic ) - skipped by user
10:53:43.0968 2020 aeaudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:53:43.0968 2020 FltMgr ( UnsignedFile.Multi.Generic ) - skipped by user
10:53:43.0968 2020 FltMgr ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:53:44.0015 2020 HSF_DP ( UnsignedFile.Multi.Generic ) - skipped by user
10:53:44.0015 2020 HSF_DP ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:53:44.0031 2020 HTTP ( UnsignedFile.Multi.Generic ) - skipped by user
10:53:44.0031 2020 HTTP ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:53:44.0046 2020 Ip6Fw ( UnsignedFile.Multi.Generic ) - skipped by user
10:53:44.0046 2020 Ip6Fw ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:53:44.0062 2020 mssmbios ( UnsignedFile.Multi.Generic ) - skipped by user
10:53:44.0062 2020 mssmbios ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:53:44.0062 2020 smwdm ( UnsignedFile.Multi.Generic ) - skipped by user
10:53:44.0062 2020 smwdm ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:53:44.0078 2020 TrueSight ( UnsignedFile.Multi.Generic ) - skipped by user
10:53:44.0078 2020 TrueSight ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:53:44.0093 2020 uagp35 ( UnsignedFile.Multi.Generic ) - skipped by user
10:53:44.0093 2020 uagp35 ( UnsignedFile.Multi.Generic ) - User select action: Skip


ps: impossible de désactiver avira; et d'installer la console de récupération;

faut-il que je réexecute combofix en sans echec ?

Autres pages sur : virus besoin aide

25 Septembre 2011 12:09:54

Rapport hijackthis:

Spoiler
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:18, on 25/09/2011
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

--
End of file - 2724 bytes


je vois 2 spyware; mais un element toolbar radio je connais pas ?!
a c 614 8 Sécurité
a b 9 Windows
26 Septembre 2011 10:56:11

Bonjour,

Tu sembles effectivement être touché par un infecteur de fichier, pas sûr que ce soit du virut, mais cela va rester délicat à nettoyer.

Évite pour la suite de mettre les rapports entre balise spoil, c'est difficile à gérer pour nous.

Télécharge DrWeb CureIt :

  • Double-clique sur "Launch.exe" pour le lancer.
    (Utilisateur de Vista/Windows 7, fais un clic-droit sur le fichier : "Exécuter en tant qu'administrateur")
  • Accepte l'avertissement pour le mode "Protection renforcée" et le fenêtre suivante avec "Ok"
    (Choisi "Annuler" si une fenêtre demandant d'obtenir plus de renseignements apparait)
  • Choisi "Commencer le scan" et valide l'avertissement avec "Ok"
    (Tu ne pourras plus rien faire sur le PC jusqu'à la fin du scan)

  • Si un fichier infecté est détecté, choisi l'option "Oui pour tout" (s'il te propose de désinfecter ou mettre en quarantaine)

  • A la fin du scan rapide, si des fichiers ont été détecté, choisi alors "analyse complète" et lance-là avec le bouton à droite |>
  • Si un fichier infecté est détecté, choisi l'option "Oui pour tout" (s'il te propose de désinfecter ou mettre en quarantaine)

  • Lorsque ce second scan est fini, choisi : Fichier -> enregistrer le rapport
  • Sauvegarde-le sur ton bureau, et copie-colle son contenu dans ta prochaine réponse.
  • Ferme le programme.

    Note : si rien n'est détecté lors du scan rapide, indique-le nous.
    Si des fichiers ont été détecté, une fenêtre d'avertissement apparaitra en fermant le programme, choisi "annuler"
    Contenus similaires
    26 Septembre 2011 11:57:48

    Bonjour Hyunkel30,

    j'ai réinstaller le nouveau windows update et fait des mises à jours hier, lors de la réinstallation du sp2 il m'a refait planté tout le pc; (impossible d'installer le sp2 -->désinstallation reboot du pc; et reboot en continue; comme si la désinstal avait été interrompu;

    j'ai refais un combofix à déjà appliqué ceci:

    (pour avira et mbam je vais prendre quitte de désinstallation)

    [quoteService to delete:

    SBREDrv
    UMDF
    mdmxsdk
    ch7xxnt5
    atv01nt5
    atv02nt5
    atv04nt5
    atv06nt5
    atv10nt5
    vchnt5

    Driver to delete:

    SBREDrv
    UMDF
    mdmxsdk
    ch7xxnt5
    atv01nt5
    atv02nt5
    atv04nt5
    atv06nt5
    atv10nt5
    vchnt5


    File to delete:

    c:\windows\system32\drivers\vchnt5.dll
    C:\InfoSat.txt
    c:\windows\system32\emptyregdb.dat
    c:\windows\WinSxS\InstallTemp\46232\comctl32.dll
    c:\windows\system32\perfh00C.dat
    c:\windows\system32\perfh00C.dat
    c:\windows\system32\perfh009.dat
    c:\windows\system32\perfh009.dat
    c:\windows\$hf_mig$\KB885836\update\update.exe
    c:\windows\$hf_mig$\KB885836\update\update.exe
    c:\windows\$hf_mig$\KB885836\spuninst.exe
    c:\windows\$hf_mig$\KB885836\spuninst.exe
    c:\windows\$hf_mig$\KB885835\update\update.exe
    c:\windows\$hf_mig$\KB885835\update\update.exe
    c:\windows\$hf_mig$\KB885835\spuninst.exe
    c:\windows\$hf_mig$\KB885835\spuninst.exe
    c:\windows\$hf_mig$\KB885835\SP2GDR\rdbss.sys
    c:\windows\$hf_mig$\KB885835\SP2GDR\mrxsmb.sys
    c:\windows\$hf_mig$\KB885835\SP2GDR\lsasrv.dll
    c:\windows\$hf_mig$\KB873339\update\update.exe
    c:\windows\$hf_mig$\KB873339\update\update.exe
    c:\windows\$hf_mig$\KB873339\spuninst.exe
    c:\windows\$hf_mig$\KB873339\spuninst.exe
    c:\windows\$hf_mig$\KB873339\SP2GDR\hypertrm.dll
    c:\windows\system32\mtxparhd.dll
    c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
    c:\windows\system32\_004437_.tmp.dll
    c:\windows\system32\_004603_.tmp.dll
    c:\windows\system32\_004604_.tmp.dll
    c:\windows\system32\_004605_.tmp.dll
    c:\windows\system32\_004606_.tmp.dll
    c:\windows\system32\_004614_.tmp.dll
    c:\windows\system32\_004615_.tmp.dll
    c:\windows\system32\_004616_.tmp.dll
    c:\windows\system32\_004618_.tmp.dll
    c:\windows\system32\_004619_.tmp.dll
    c:\windows\system32\_004622_.tmp.dll
    c:\windows\system32\_004623_.tmp.dll
    c:\windows\system32\_004626_.tmp.dll
    c:\windows\system32\_004627_.tmp.dll
    c:\windows\system32\_004629_.tmp.dll
    c:\windows\system32\_004630_.tmp.dll
    c:\windows\system32\_004632_.tmp.dll
    c:\windows\system32\_004633_.tmp.dll
    c:\windows\system32\_004638_.tmp.dll
    c:\windows\system32\_004640_.tmp.dll
    c:\windows\system32\_004641_.tmp.dll
    c:\windows\system32\_004643_.tmp.dll
    c:\windows\system32\_004646_.tmp.dll
    c:\windows\system32\_004647_.tmp.dll
    c:\windows\system32\_004648_.tmp.dll
    c:\windows\system32\_004649_.tmp.dll
    c:\windows\system32\_004650_.tmp.dll
    c:\windows\system32\_004653_.tmp.dll
    c:\windows\system32\_004654_.tmp.dll
    c:\windows\system32\_004655_.tmp.dll
    c:\windows\system32\_004656_.tmp.dll
    c:\windows\system32\_004657_.tmp.dll
    c:\windows\system32\_004662_.tmp.dll
    c:\windows\system32\_004664_.tmp.dll
    c:\windows\system32\ctfmon(2).exe
    c:\windows\system32\SET441.tmp
    c:\windows\system32\SET1CE.tmp
    c:\documents and settings\Propriétaire\Application Data\SUPERAntiSpyware.com
    c:\documents and settings\Marie\Application Data\SUPERAntiSpyware.com
    c:\documents and settings\Marie\Application Data\Software Inspection Library
    c:\documents and settings\Propriétaire\DoctorWeb
    c:\windows\system32\NtmsData
    c:\windows\system32\config\systemprofile\Local Settings\Application Data\Sunbelt Software
    c:\windows\system32\DRVSTORE
    c:\windows\system32\drivers\SBREDrv.sys
    c:\windows\system32\drivers\UMDF
    c:\program files\Reference Assemblies
    c:\windows\system32\xpsshhdr.dll
    c:\windows\system32\xpssvcs.dll
    c:\windows\system32\prntvpt.dll
    c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
    c:\documents and settings\Propriétaire\Local Settings\Application Data\ApplicationHistory
    c:\windows\system32\spmsg2.dll
    c:\documents and settings\Propriétaire\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
    c:\documents and settings\All Users\Application Data\Avira
    c:\program files\Avira
    c:\windows\system32\drivers\avgntflt.sys
    c:\windows\system32\drivers\avipbb.sys
    c:\windows\system32\drivers\avgntmgr.sys
    c:\windows\system32\drivers\avgntdd.sys
    c:\documents and settings\Propriétaire\Application Data\Avira
    c:\documents and settings\Marie\Application Data\Avira
    c:\windows\system32\mdmxsdk.dll
    c:\windows\system32\drivers\mdmxsdk.sys
    c:\windows\SETB7.tmp
    c:\windows\SETC6.tmp
    c:\windows\system32\wbem\wbemsvc.dll
    c:\windows\system32\dllcache\msjro.dll
    C:\17e52b1665c3a03bbda0dac5e879322a
    c:\windows\system32\CatRoot_bak
    c:\windows\003207_.tmp
    c:\windows\system32\SET422.tmp
    c:\program files\MSN\msncorefiles\install\msn9components\msncli.exe
    c:\program files\MSN\msncorefiles\install\msnsusii.exe
    c:\program files\MSN\msncorefiles\install\msn9components\digcore.exe
    c:\windows\system32\SET1130.tmp
    c:\windows\system32\SET112F.tmp
    c:\windows\system32\SET1135.tmp
    c:\windows\system32\SET1133.tmp
    c:\windows\Web
    c:\windows\Media
    c:\windows\SET42.tmp
    c:\windows\SET57.tmp
    c:\windows\SETA0.tmp
    c:\windows\SET8B.tmp
    c:\documents and settings\Propriétaire\Local Settings\Application Data\Help
    c:\windows\system32\SET1CE.tmp
    c:\windows\system32\SET441.tmp
    c:\documents and settings\Propriétaire\Application Data\Malwarebytes
    c:\documents and settings\All Users\Application Data\Malwarebytes
    c:\program files\Malwarebytes' Anti-Malware
    c:\windows\system32\drivers\mbam.sys
    c:\windows\system32\dllcache\mstask.dll
    c:\windows\system32\stclient.dll
    c:\windows\system32\dllcache\mtxex.dll
    c:\windows\system32\mtxex.dll
    c:\windows\system32\dllcache\comaddin.dll
    c:\windows\system32\comaddin.dll
    c:\windows\system32\dllcache\mtxlegih.dll
    c:\windows\system32\mtxlegih.dll
    c:\windows\system32\dllcache\mtxdm.dll
    c:\windows\system32\mtxdm.dll
    c:\windows\system32\dllcache\comsnap.dll
    c:\windows\system32\comsnap.dll
    c:\windows\system32\dllcache\framedyn.dll
    c:\windows\system32\wbem\framedyn.dll
    c:\windows\system32\dllcache\agt0408.dll
    c:\windows\system32\dllcache\agt040e.dll
    c:\windows\system32\dllcache\agt041f.dll
    c:\windows\system32\dllcache\agt0419.dll
    c:\windows\system32\dllcache\agt0415.dll
    c:\windows\system32\dllcache\agt0405.dll
    c:\windows\system32\drivers\ch7xxnt5.dll
    c:\windows\system32\drivers\ch7xxnt5.dll
    c:\windows\system32\drivers\atv10nt5.dll
    c:\windows\system32\drivers\atv10nt5.dll
    c:\windows\system32\drivers\atv06nt5.dll
    c:\windows\system32\drivers\atv06nt5.dll
    c:\windows\system32\drivers\atv04nt5.dll
    c:\windows\system32\drivers\atv04nt5.dll
    c:\windows\system32\drivers\atv02nt5.dll
    c:\windows\system32\drivers\atv02nt5.dll
    c:\windows\system32\drivers\atv01nt5.dll
    c:\windows\system32\drivers\atv01nt5.dll
    ][/quote]

    De plus lors de m'a réparation du pc j'ai vu un message assez suspect sur mes partition; logiquement j'en ai qu'une; en voulant réinstaller totalement; il me dit que ce n'est pas le meme systeme d'exploitation ?! confirmer que vous voulez bien effacer la partation ou utiliser l'espace libre en appuyant sur C

    Si je clique sur C il me 4 partition 3 vide 1 partition Harddisk0 Secteur 0 Bus 0 MBR

    Nouveau rapport combofix:

    Citation :
    ComboFix 11-09-26.01 - Propriétaire 26/09/2011 11:25:57.3.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.1.1252.33.1036.18.512.215 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFScript
    AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    Une copie infectée de c:\windows\system32\qmgr.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\ERDNT\cache\qmgr.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-08-26 au 2011-09-26 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-09-26 02:15 . 2001-08-23 15:47 7168 -c--a-w- c:\windows\system32\dllcache\EXCH_snprfdll.dll
    2011-09-26 02:15 . 2001-08-23 15:47 9728 -c--a-w- c:\windows\system32\dllcache\EXCH_smtpapi.dll
    2011-09-26 02:15 . 2001-08-23 15:47 12800 -c--a-w- c:\windows\system32\dllcache\EXCH_smtpctrs.dll
    2011-09-26 02:15 . 2001-08-23 15:47 26112 -c--a-w- c:\windows\system32\dllcache\EXCH_seos.dll
    2011-09-26 02:15 . 2001-08-23 15:47 205824 -c--a-w- c:\windows\system32\dllcache\EXCH_seo.dll
    2011-09-26 02:15 . 2001-08-23 15:47 57856 -c--a-w- c:\windows\system32\dllcache\EXCH_scripto.dll
    2011-09-26 02:13 . 2002-08-30 12:00 10129408 -c--a-w- c:\windows\system32\dllcache\hwxkor.dll
    2011-09-26 02:12 . 2002-06-04 15:57 217088 -c--a-w- c:\windows\system32\dllcache\fpmmcsat.dll
    2011-09-26 02:11 . 2002-08-30 12:00 3346432 -c--a-w- c:\windows\system32\dllcache\msgr3en.dll
    2011-09-26 02:10 . 2002-08-30 12:00 73728 -c--a-w- c:\windows\system32\dllcache\icwtutor.exe
    2011-09-26 02:09 . 2002-08-30 12:00 275968 -c--a-w- c:\windows\system32\dllcache\pinball.exe
    2011-09-26 02:08 . 2002-08-29 09:23 57728 ----a-w- c:\windows\system32\drivers\redbook.sys
    2011-09-26 02:05 . 2002-08-29 09:45 38024 ----a-w- c:\windows\system32\drivers\termdd.sys
    2011-09-26 02:05 . 2002-08-30 12:00 696320 ----a-w- c:\program files\Fichiers communs\Microsoft Shared\Speech\sapi.dll
    2011-09-26 02:05 . 2002-08-30 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
    2011-09-26 02:05 . 2002-08-30 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
    2011-09-26 02:05 . 2002-08-30 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
    2011-09-26 02:05 . 2002-08-30 12:00 132608 ----a-w- c:\windows\system\WINSPOOL.DRV
    2011-09-26 02:05 . 2002-08-30 12:00 10496 -c--a-w- c:\windows\system32\dllcache\irenum.sys
    2011-09-26 02:05 . 2002-08-30 12:00 10496 ----a-w- c:\windows\system32\drivers\irenum.sys
    2011-09-26 02:05 . 2002-08-29 09:45 73216 ----a-w- c:\windows\system32\storprop.dll
    2011-09-26 02:05 . 2002-08-30 12:00 13923 ----a-r- c:\windows\SETA0.tmp
    2011-09-26 02:04 . 2002-08-30 12:00 1086182 ----a-r- c:\windows\SET8B.tmp
    2011-09-26 00:46 . 2011-09-26 00:46 -------- d-----w- c:\documents and settings\Propriétaire\Local Settings\Application Data\Help
    2011-09-25 23:54 . 2004-08-19 23:09 90624 ----a-w- c:\windows\system32\SET1CE.tmp
    2011-09-25 23:53 . 2004-08-19 23:09 278016 ----a-w- c:\windows\system32\SET441.tmp
    2011-09-25 08:08 . 2011-09-25 08:08 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Malwarebytes
    2011-09-25 08:08 . 2011-09-25 08:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-09-25 08:08 . 2011-09-25 08:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-09-25 08:08 . 2011-08-31 15:00 20552 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-09-25 06:36 . 2002-08-30 12:00 256512 -c--a-w- c:\windows\system32\dllcache\mstask.dll
    2011-09-25 06:35 . 2002-08-30 12:00 54272 ----a-w- c:\windows\system32\stclient.dll
    2011-09-25 06:35 . 2002-08-30 12:00 4096 -c--a-w- c:\windows\system32\dllcache\mtxex.dll
    2011-09-25 06:35 . 2002-08-30 12:00 4096 ----a-w- c:\windows\system32\mtxex.dll
    2011-09-25 06:35 . 2002-08-30 12:00 25600 -c--a-w- c:\windows\system32\dllcache\comaddin.dll
    2011-09-25 06:35 . 2002-08-30 12:00 25600 ----a-w- c:\windows\system32\comaddin.dll
    2011-09-25 06:35 . 2002-08-30 12:00 25088 -c--a-w- c:\windows\system32\dllcache\mtxlegih.dll
    2011-09-25 06:35 . 2002-08-30 12:00 25088 ----a-w- c:\windows\system32\mtxlegih.dll
    2011-09-25 06:35 . 2002-08-30 12:00 20480 -c--a-w- c:\windows\system32\dllcache\mtxdm.dll
    2011-09-25 06:35 . 2002-08-30 12:00 20480 ----a-w- c:\windows\system32\mtxdm.dll
    2011-09-25 06:35 . 2002-08-30 12:00 147456 -c--a-w- c:\windows\system32\dllcache\comsnap.dll
    2011-09-25 06:35 . 2002-08-30 12:00 147456 ----a-w- c:\windows\system32\comsnap.dll
    2011-09-25 06:35 . 2002-08-30 12:00 174592 -c--a-w- c:\windows\system32\dllcache\framedyn.dll
    2011-09-25 06:35 . 2002-08-30 12:00 174592 ------w- c:\windows\system32\wbem\framedyn.dll
    2011-09-24 23:04 . 2002-08-30 12:00 22016 -c--a-w- c:\windows\system32\dllcache\agt0408.dll
    2011-09-24 23:04 . 2002-08-30 12:00 19968 -c--a-w- c:\windows\system32\dllcache\agt040e.dll
    2011-09-24 23:04 . 2002-08-30 12:00 19456 -c--a-w- c:\windows\system32\dllcache\agt041f.dll
    2011-09-24 23:04 . 2002-08-30 12:00 19456 -c--a-w- c:\windows\system32\dllcache\agt0419.dll
    2011-09-24 23:04 . 2002-08-30 12:00 19456 -c--a-w- c:\windows\system32\dllcache\agt0415.dll
    2011-09-24 23:04 . 2002-08-30 12:00 19456 -c--a-w- c:\windows\system32\dllcache\agt0405.dll
    2011-09-24 23:03 . 2002-08-30 12:00 13923 ----a-r- c:\windows\SET57.tmp
    2011-09-24 23:03 . 2002-08-30 12:00 1086182 ----a-r- c:\windows\SET42.tmp
    2011-09-24 19:00 . 2011-09-26 03:58 -------- d-----w- c:\windows\Media
    2011-09-24 19:00 . 2011-09-26 02:11 -------- d-----r- c:\windows\Web
    2011-09-24 18:35 . 2008-04-13 17:33 354304 ----a-w- c:\windows\system32\SET1133.tmp
    2011-09-24 18:35 . 2008-04-13 09:35 197632 ----a-w- c:\windows\system32\SET1135.tmp
    2011-09-24 18:35 . 2008-04-13 17:33 6656 ----a-w- c:\windows\system32\SET112F.tmp
    2011-09-24 18:35 . 2008-04-13 17:33 1135616 ----a-w- c:\windows\system32\SET1130.tmp
    2011-09-24 18:35 . 2007-03-28 04:08 887784 ------w- c:\program files\MSN\msncorefiles\install\msn9components\digcore.exe
    2011-09-24 18:35 . 2006-12-30 04:18 908504 ------w- c:\program files\MSN\msncorefiles\install\msnsusii.exe
    2011-09-24 18:35 . 2006-12-30 04:16 11101160 ------w- c:\program files\MSN\msncorefiles\install\msn9components\msncli.exe
    2011-09-24 18:32 . 2008-04-13 17:33 110080 ----a-w- c:\windows\system32\SET422.tmp
    2011-09-24 18:31 . 2006-12-28 10:01 19569 ----a-w- c:\windows\003207_.tmp
    2011-09-24 18:25 . 2011-09-24 18:25 -------- d-----w- c:\windows\system32\CatRoot_bak
    2011-09-24 18:23 . 2011-09-24 18:25 -------- d-----w- C:\17e52b1665c3a03bbda0dac5e879322a
    2011-09-24 17:33 . 2011-09-24 17:33 -------- d-----w- C:\ZHP
    2011-09-24 17:14 . 2002-08-30 12:00 90112 -c--a-w- c:\windows\system32\dllcache\msjro.dll
    2011-09-24 17:13 . 2002-08-30 12:00 48128 ------w- c:\windows\system32\wbem\wbemsvc.dll
    2011-09-24 17:08 . 2002-08-30 12:00 13923 ----a-r- c:\windows\SETC6.tmp
    2011-09-24 17:08 . 2002-08-30 12:00 1086182 ----a-r- c:\windows\SETB7.tmp
    2011-09-24 10:19 . 2011-09-24 10:22 -------- d-----w- c:\program files\Everest Poker
    2011-09-23 22:37 . 2011-09-23 23:02 -------- d-----w- c:\program files\Ad-Remover
    2011-09-23 21:34 . 2008-04-13 09:23 11868 ----a-w- c:\windows\system32\drivers\mdmxsdk.sys
    2011-09-23 21:33 . 2004-08-19 23:09 86016 ----a-w- c:\windows\system32\mdmxsdk.dll
    2011-09-23 18:30 . 2011-09-23 18:30 -------- d-----w- c:\documents and settings\Marie\Application Data\Avira
    2011-09-22 18:05 . 2011-09-22 18:05 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
    2011-09-22 18:04 . 2011-09-22 18:09 -------- d-----w- c:\program files\HoverIP
    2011-09-22 17:19 . 2011-09-22 17:19 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\Avira
    2011-09-22 16:48 . 2011-09-22 18:05 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-09-22 16:48 . 2011-09-22 18:05 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-09-22 16:48 . 2010-06-17 13:27 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2011-09-22 16:48 . 2010-06-17 13:27 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2011-09-22 16:47 . 2011-09-22 16:47 -------- d-----w- c:\program files\Avira
    2011-09-22 16:47 . 2011-09-22 16:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2011-09-22 11:32 . 2011-09-22 11:32 -------- d-----w- c:\program files\SEAF
    2011-09-22 08:50 . 2011-09-22 08:50 3584 ----a-r- c:\documents and settings\Propriétaire\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
    2011-09-22 08:50 . 2011-09-22 08:50 -------- d-----w- c:\program files\Windows Installer Clean Up
    2011-09-22 08:36 . 2011-09-22 08:36 -------- d-----w- c:\documents and settings\Propriétaire\SecurityScans
    2011-09-22 08:28 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
    2011-09-21 21:57 . 1999-11-12 03:11 183808 ----a-w- c:\windows\system32\BDEADMIN.CPL
    2011-09-21 21:57 . 1999-01-20 03:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
    2011-09-21 21:57 . 2011-09-21 21:57 -------- d-----w- c:\program files\Fichiers communs\Borland Shared
    2011-09-21 21:57 . 2011-09-23 21:19 -------- d-----w- c:\program files\ZebHelpProcess
    2011-09-21 15:48 . 2011-09-21 15:48 -------- d-----w- c:\documents and settings\LocalService\Bureau
    2011-09-21 15:35 . 2011-09-21 15:35 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2011-09-21 15:28 . 2011-09-21 15:27 184320 ----a-w- c:\windows\system32\delnext.exe
    2011-09-21 12:05 . 2011-09-21 12:18 -------- d-----w- C:\Lop SD
    2011-09-20 13:54 . 2011-09-20 14:36 -------- d-----w- c:\documents and settings\Propriétaire\Local Settings\Application Data\ApplicationHistory
    2011-09-20 13:01 . 2011-09-22 08:28 -------- d-----w- c:\windows\system32\XPSViewer
    2011-09-20 13:01 . 2011-09-20 13:01 -------- d-----w- c:\program files\MSBuild
    2011-09-20 13:01 . 2011-09-20 13:01 -------- d-----w- c:\program files\Reference Assemblies
    2011-09-20 13:00 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2011-09-20 13:00 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2011-09-20 13:00 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2011-09-20 13:00 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
    2011-09-20 12:54 . 2011-09-20 12:54 -------- d-----w- c:\program files\Windows Media Connect 2
    2011-09-20 12:52 . 2011-09-22 16:39 -------- d-----w- c:\windows\system32\LogFiles
    2011-09-20 12:52 . 2011-09-20 12:52 -------- d-----w- c:\windows\system32\drivers\UMDF
    2011-09-20 09:37 . 2011-09-20 09:37 -------- d-----w- c:\program files\Microsoft.NET
    2011-09-20 09:27 . 2011-09-20 09:27 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2011-09-20 07:09 . 2011-09-20 07:09 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2011-09-20 07:04 . 2011-09-20 07:04 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Sunbelt Software
    2011-09-20 07:04 . 2011-09-22 08:12 -------- dc----w- c:\windows\system32\DRVSTORE
    2011-09-19 10:31 . 2011-09-24 14:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2011-09-19 10:31 . 2011-09-19 10:33 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2011-09-19 10:04 . 2011-09-23 20:37 -------- d-----w- C:\SDFix
    2011-09-19 09:09 . 2011-09-19 09:09 -------- d-----w- c:\program files\CCleaner
    2011-09-17 23:51 . 2011-09-17 23:51 12552 ----a-w- c:\windows\system32\drivers\hddirect.sys
    2011-09-16 23:35 . 2011-09-23 00:55 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-09-14 16:27 . 2011-09-22 07:36 -------- d-----w- c:\windows\system32\NtmsData
    2011-09-14 15:25 . 2011-09-14 16:00 -------- d-----w- C:\ComboScan
    2011-09-13 00:43 . 2011-09-13 07:32 -------- d-----w- c:\documents and settings\Propriétaire\DoctorWeb
    2011-09-10 21:10 . 2011-09-10 21:10 -------- d-----w- c:\documents and settings\Marie\Application Data\Software Inspection Library
    2011-09-10 11:39 . 2011-09-10 11:39 -------- d-----w- c:\documents and settings\Marie\Application Data\SUPERAntiSpyware.com
    2011-09-10 10:07 . 2011-09-10 10:07 -------- d-----w- c:\documents and settings\Propriétaire\Application Data\SUPERAntiSpyware.com
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-09-23 20:30 . 2011-09-23 20:30 11711373 ----a-w- C:\UsbFix_Upload_Me_E11.zip
    2011-09-07 20:54 . 2011-08-18 14:30 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-08-19 08:28 . 2002-11-25 11:37 537152 ----a-w- c:\windows\system32\drivers\smwdm.sys
    2011-08-19 08:28 . 2002-10-28 09:26 3744 ----a-w- c:\windows\system32\drivers\smsens.sys
    2011-08-19 08:28 . 2002-04-01 11:15 4816 ----a-w- c:\windows\system32\drivers\aeaudio.sys
    .
    .
    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.
    .
    [-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe
    [-] 2004-08-19 . 8558905BA81F6EFAAF9667139BB117DD . 13824 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\wscntfy.exe
    .
    [-] 2008-04-14 . F92A87FDDA0C11C8604FBC2B864FA726 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll
    [-] 2004-08-19 . 912591E2055E26566D1CB54092A7E8B0 . 129536 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\xmlprov.dll
    .
    [-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys
    [-] 2004-08-04 . 4448006B6BC60E6C027932CFC38D6855 . 29056 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\ip6fw.sys
    .
    [-] 2008-04-14 02:33 . AA370F0D5B900E13D40E9CB834B5DA10 . 52736 . . [9.0.1.56] . . c:\windows\$NtUninstallWMFDist11$\mspmsnsv.dll
    [-] 2006-10-18 19:47 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll
    [-] 2004-08-19 23:09 . 535D54D2AF721A3497F058CAA2C63447 . 52736 . . [9.0.1.56] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\mspmsnsv.dll
    .
    [-] 2008-04-14 . 7EAEC24B85DD04EDAA04A51CB07DF870 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\d3d9.dll
    [-] 2004-08-19 . 3C0252DC0A8464ED3D9B917504652EE9 . 1689088 . . [5.03.2600.2180] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\d3d9.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2002-08-30 40960]
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "445:TCP"= 445:TCP:192.168.1.0/255.255.255.0:D isabled:@xpsp2res.dll,-22005
    "138:UDP"= 138:UDP:192.168.1.0/255.255.255.0:D isabled:@xpsp2res.dll,-22002
    .
    R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22/07/2011 18:27 12880]
    R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12/07/2011 23:55 67664]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [22/09/2011 18:48 136360]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
    S3 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCore.exe [12/08/2011 1:38 116608]
    S3 HDDirect;Hard Disk Direct Control;c:\windows\system32\drivers\hddirect.sys [18/09/2011 1:51 12552]
    S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\System32\drivers\mbamswissarmy.sys --> c:\windows\System32\drivers\mbamswissarmy.sys [?]
    S3 TrueSight;TrueSight;c:\documents and settings\Propriétaire\Bureau\TrueSight.sys [23/09/2011 21:30 60800]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Connection Wizard,ShellNext = iexplore
    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
    TCP: DhcpNameServer = 192.168.1.1
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\n563io9m.default\
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-09-26 11:35
    Windows 5.1.2600 Service Pack 1 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(448)
    c:\windows\System32\ODBC32.dll
    c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
    c:\windows\System32\msctfime.ime
    c:\program files\SUPERAntiSpyware\SASWINLO.DLL
    c:\windows\system32\Ati2evxx.dll
    .
    - - - - - - - > 'lsass.exe'(508)
    c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
    .
    - - - - - - - > 'explorer.exe'(964)
    c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
    c:\windows\System32\msctfime.ime
    c:\windows\System32\msi.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-09-26 11:39:39 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-09-26 09:39
    ComboFix2.txt 2011-09-26 08:47
    .
    Avant-CF: 151.517.306.880 octets libres
    Après-CF: 151.502.626.816 octets libres
    .
    - - End Of File - - 9503F6946C244C0B672A5BE21FE60EBB


    Je vais suivre ta procédure maintenant, mais j'avais déjà utiliser cureit en sp3 qui ne détectait rien.


    a c 614 8 Sécurité
    a b 9 Windows
    26 Septembre 2011 12:21:27

    Re,

    Hollàààà hooo qui t'as fait faire un script de CF là ?
    En plus c'est complètement faux et non fonctionnel sous CF ça ...
    C'est extrêmement dangereux ce que tu es en train de faire là, à foutre en l'air ton pc ...

    Tu es aidé sur un autre forum ?

    Si tu souhaites de l'aide arrête tout de suite tes manipulations en dehors des procédure demandées ici, sinon je ne pourrais pas t'aider ...

    Où alors tu formates entièrement et on en parle plus ...
    26 Septembre 2011 13:20:27

    hyunkel30 a dit :
    Re,

    Hollàààà hooo qui t'as fait faire un script de CF là ?
    En plus c'est complètement faux et non fonctionnel sous CF ça ...
    C'est extrêmement dangereux ce que tu es en train de faire là, à foutre en l'air ton pc ...

    Tu es aidé sur un autre forum ?

    Si tu souhaites de l'aide arrête tout de suite tes manipulations en dehors des procédure demandées ici, sinon je ne pourrais pas t'aider ...

    Où alors tu formates entièrement et on en parle plus ...


    Non aidé null part mais vu qui a pas de réponse, et que je suis en sp1 avec une connection en Wep vu que sous sp1 le wpa n'existe pas

    pour le CF j'ai regardé un peu sur le net, vu que je n'utilise pas combofix habituellement; de toute manière je viens de m'apercevoir que rien n'avait été executer et qu'il a juste refait un combofix, vu qu'il manque un S CFSscript et non CFScript

    La bête revient lros d'une réinstallation complète, ce n'est pas la solution
    De nombreux drivers; services ne sont pas compatible logiquement avec ma version,

    Une modification Nlite ?

    dllcache est corrompu aussi.

    Vais lancer cureit là, je poste le rapport après

    Merci pour ta prise en charge

    26 Septembre 2011 19:11:11

    Salut il m'avait détécte OTL et process.exe + des objects en quarantaines antivir

    Voici le rapport:

    OTL.com;C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements;Trojan.Siggen3.9317;Sera supprimé après le redémarrage de l'ordinateur.;
    Process.exe;C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Ad-Fix\Ad-Fix;Tool.Killproc.3;Sera supprimé après le redémarrage de l'ordinateur.;
    0f60a558.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\0f60a558.qua;Tool.ShutDown.14;;
    0f60a558.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    45a8d017.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\45a8d017.qua;Tool.ShutDown.14;;
    45a8d017.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    5d16ffad.qua\data001;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\5d16ffad.qua;Adware.Siggen.2018;;
    5d16ffad.qua;C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED;Conteneur comporte des objets infectés;Quarantaine.;
    OTL.com;C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements;Trojan.Siggen3.9317;Sera supprimé après le redémarrage de l'ordinateur.;
    Process.exe;C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Ad-Fix\Ad-Fix;Tool.Killproc.3;Sera supprimé après le redémarrage de l'ordinateur.;
    Process.exe;C:\SDFix\apps;Tool.Killproc.3;Sera supprimé après le redémarrage de l'ordinateur.;


    Par contre j'ai pas d'autres rapports et j'ai toujours des objects dans la quarantaines de "dr web"

    Pour refaire une analyse complète, j'ai du appuyer sur le petit bouton play à droite
    a c 614 8 Sécurité
    a b 9 Windows
    26 Septembre 2011 19:25:27

    Re,

    Franchement vu que tu as un cd Windows et vu l'état du pc, je te conseille plutôt de faire une réinstallation complète, cela ira plus vite.

    Sauvegarde avant tes données personnelles et surtout ne conserve AUCUN fichier exécutable (.exe, .com, .scr)

    Puis suis ce tuto pour réinstaller Windows en formatant le disque, aucun infection ne subsistera.
    http://www.astucesinternet.com/modules/news/article.php...
    (2ième cas de figure)
    26 Septembre 2011 22:35:21

    hyunkel30 a dit :
    Re,

    Franchement vu que tu as un cd Windows et vu l'état du pc, je te conseille plutôt de faire une réinstallation complète, cela ira plus vite.

    Sauvegarde avant tes données personnelles et surtout ne conserve AUCUN fichier exécutable (.exe, .com, .scr)

    Puis suis ce tuto pour réinstaller Windows en formatant le disque, aucun infection ne subsistera.
    http://www.astucesinternet.com/modules/news/article.php...
    (2ième cas de figure)


    Salut comme j'ai dis avant ce n'est pas la solution car tout revient;
    et je n'ai plus accès au bios, juste la possibilité de le flashé

    il y a même pas 2mois j'ai déjà tout remis à zéro sans sauvegarder d'executable...

    J'ai remarqué que tout les ports netbios smb sont ouvert d'office ...(désactiver sur le carte pourtant)

    port 135 445 [partage de fichier non autorisé)

    port 123 meme en desactiver W32time

    une solution peut-être serait de flashé le bios et réinstaller Windows après ?

    on dirait j'ai un pc qui sert de vpn:

    Citation :

    Connexions actives

    Proto Adresse locale Adresse distante Etat
    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 816
    TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
    TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 844
    TCP 0.0.0.0:1124 0.0.0.0:0 LISTENING 1568
    TCP 0.0.0.0:1126 0.0.0.0:0 LISTENING 1568
    TCP 0.0.0.0:1423 0.0.0.0:0 LISTENING 1568
    TCP 0.0.0.0:1424 0.0.0.0:0 LISTENING 1568
    TCP 0.0.0.0:1425 0.0.0.0:0 LISTENING 1568
    TCP 127.0.0.1:1123 0.0.0.0:0 LISTENING 1568
    TCP 127.0.0.1:1123 127.0.0.1:1124 ESTABLISHED 1568
    TCP 127.0.0.1:1124 127.0.0.1:1123 ESTABLISHED 1568
    TCP 127.0.0.1:1125 0.0.0.0:0 LISTENING 1568
    TCP 127.0.0.1:1125 127.0.0.1:1126 ESTABLISHED 1568
    TCP 127.0.0.1:1126 127.0.0.1:1125 ESTABLISHED 1568
    TCP 192.168.1.3:139 0.0.0.0:0 LISTENING 4
    TCP 192.168.1.3:1423 209.85.148.105:80 ESTABLISHED 1568
    TCP 192.168.1.3:1424 209.85.148.103:80 ESTABLISHED 1568
    TCP 192.168.1.3:1425 209.85.146.101:80 ESTABLISHED 1568
    TCP 192.168.1.3:1426 209.85.146.101:80 TIME_WAIT 0
    UDP 0.0.0.0:135 *:* 816
    UDP 0.0.0.0:445 *:* 4
    UDP 0.0.0.0:1026 *:* 844
    UDP 0.0.0.0:1031 *:* 972
    UDP 0.0.0.0:1032 *:* 972
    UDP 0.0.0.0:1036 *:* 972
    UDP 0.0.0.0:1043 *:* 972
    UDP 127.0.0.1:123 *:* 844
    UDP 192.168.1.3:123 *:* 844
    UDP 192.168.1.3:137 *:* 4
    UDP 192.168.1.3:138 *:* 4


    et je comprends pas non plus le multicast:

    Citation :
    Table de routage
    ===========================================================================
    Liste d'Interfaces
    0x1 ........................... MS TCP Loopback interface
    0x10003 ...secret ...... ASUS USB Wireless Network Adapter #3
    ===========================================================================
    ===========================================================================
    Itinéraires actifs :
    Destination réseau Masque réseau Adr. passerelle Adr. interface Métrique
    0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.3 20
    127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
    192.168.1.0 255.255.255.0 192.168.1.3 192.168.1.3 20
    192.168.1.3 255.255.255.255 127.0.0.1 127.0.0.1 20
    192.168.1.255 255.255.255.255 192.168.1.3 192.168.1.3 20
    224.0.0.0 240.0.0.0 192.168.1.3 192.168.1.3 20
    255.255.255.255 255.255.255.255 192.168.1.3 192.168.1.3 1
    Passerelle par défaut : 192.168.1.1
    ===========================================================================
    Itinéraires persistants :
    Aucun


    Si j'ai bien comrpis RFC1918 la table de routage est donc polluée aussi ?

    a c 614 8 Sécurité
    a b 9 Windows
    26 Septembre 2011 22:50:18

    Re,

    Et si on arrêtait la parano ?

    192.168.1.3 et cie -> box/routeur
    209.85.148.105 et cie, serveur google
    127.0.0.0 et cie, boucle locale ...

    Tu es sûre de réellement avoir formaté le disque avant réinstallation la dernière fois ?
    Certaines de ne pas avoir tout simplement réinfecter le pc avec un crack ou autre exécutable garder ou réutiliser ou téléchargé ?

    Les infection du BIOS sont plus que rare arrêtons de voir le pire ...

    Suis le tuto pour réinstaller Windows en formatant le disque avant, et ne conserve dans tes données aucun exécutable (.exe, .com, .scr)

    Dès l'installation, met à jour vers le SP2 ou mieux, télécharge-le avant pour l'installer hors connexion
    http://www.microsoft.com/downloads/fr-fr/details.aspx?F...
    26 Septembre 2011 23:04:45

    hyunkel30 a dit :
    Re,

    Et si on arrêtait la parano ?

    192.168.1.3 et cie -> box/routeur
    209.85.148.105 et cie, serveur google
    127.0.0.0 et cie, boucle locale ...

    Tu es sûre de réellement avoir formaté le disque avant réinstallation la dernière fois ?
    Certaines de ne pas avoir tout simplement réinfecter le pc avec un crack ou autre exécutable garder ou réutiliser ou téléchargé ?

    Les infection du BIOS sont plus que rare arrêtons de voir le pire ...

    Suis le tuto pour réinstaller Windows en formatant le disque avant, et ne conserve dans tes données aucun exécutable (.exe, .com, .scr)

    Dès l'installation, met à jour vers le SP2 ou mieux, télécharge-le avant pour l'installer hors connexion
    http://www.microsoft.com/downloads/fr-fr/details.aspx?F...


    Hum Hum
    TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 844
    TCP 0.0.0.0:1124 0.0.0.0:0 LISTENING 1568
    TCP 0.0.0.0:1126 0.0.0.0:0 LISTENING 1568
    TCP 0.0.0.0:1423 0.0.0.0:0 LISTENING 1568
    TCP 0.0.0.0:1424 0.0.0.0:0 LISTENING 1568
    TCP 0.0.0.0:1425 0.0.0.0:0 LISTENING 1568
    UDP 0.0.0.0:1026 *:* 844
    UDP 0.0.0.0:1031 *:* 972
    UDP 0.0.0.0:1032 *:* 972
    UDP 0.0.0.0:1036 *:* 972
    UDP 0.0.0.0:1043 *:* 972

    et ça c'est quoi ? serait pas des fichiers binder avec d'autres qui s'execute ?!

    Pour mon bios je l'affirme,j'y ai plus accès. j'ai juste la possibilitée de le flasher en entrant EZ au clavier et encore (EW) pcq sinon ca marche pas ;) 

    oui je suis certaine d'avoir bien tout réinstaller la dernière fois; formatée la partition à partir du cd + réinstallation.




    26 Septembre 2011 23:14:29

    UDP 192.168.1.3:137 *:* 4
    UDP 192.168.1.3:138 *:* 4
    UDP 0.0.0.0:445 *:* 4
    UDP 0.0.0.0:135 *:* 816
    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 816
    26 Septembre 2011 23:26:34

    pour la réinfection, pas de crack,
    juste une infection par usb résolue par usbfix
    27 Septembre 2011 01:56:57

    Re,

    Encore moi; j'ai remarquée aussi un truc intéressant dans les evenement de hier et aujourd hui:


    PEVSystemStart <-- qui fout la merde aussi

    Sur l'utilisation de dr web:

    La description pour l'ID d'événement ( 1 ) dans la source (DwProt) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement :


    Mais bon je pense que je vais encore reformater completement , merci quand-même. .on va pas encore continuer alors que j'avais oublié de bloqué accès anonymous.

    Ouverture de session réseau réussie :
    Utilisateur :
    Domaine :
    Id. de la session : (0x0,0xD0D6)
    Type de session : 3
    Processus de session : NtLmSsp
    Package d'authentification : NTLM
    Nom de la station de travail :
    GUID d'ouv. de session : {00000000-0000-0000-0000-000000000000}
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS