Se connecter / S'enregistrer
Votre question

[Résolu] Svchost met l'UC à 100%, ainsi que quelques spywares.

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mai 2011 14:18:45

Bonjour à tous. Je crée ce sujet dans l'espoir qu'un informaticien talentueux pourra me venir en aide: je suis en plein désarroi! Depuis quelques jours, mon ordinateur (et par là même moi-même) subit de graves problèmes: mon UC est presque toujours à 100% à cause d'un svchost devenu fou (dans le gestionnaire de taches, il est constamment à 100%). J'ai pu remarquer que ce svchost correspond aux paramètres audios, puisque lorsque je le kill (pour que mon ordi fonctionne à nouveau), je n'ai plus aucun son.
À côté de ce gros problème, j'en ai un plus petit : des pages de pub intempestives s'ouvrent régulièrement quand je suis sur internet; parfois même, quand je sélectionne un site sur google, je suis redriger carrément vers des pages de publicités...

J'espère vraiment que quelqu'un pourra m'aider, je lui en serait extrêmement reconnaissant! J'ai essayé tous les logiciels que je connaissais (CCleaner, Spybot, Anti-Malware et avg-antivirus), mais rien n'y à fait. Quoiqu'il en soit, je remercie encore d'avance celui qui voudra bien m'aider.


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:17:33, on 08/05/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Porpriétaire\Bureau\Centre de sécurité\HiJackThis_v2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Autres pages sur : resolu svchost met 100 spywares

8 Mai 2011 18:08:21

Bonjour
xp sp2, pas d'antivirus, pas de pare feu... bah c'est beau... :lol: 

Tu installeras un antivirus en fin de désinfection...

+++++++++


telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

o execute le , La fenêtre suivante va s'ouvrir::



o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...
8 Mai 2011 19:02:48

Bonjour, merci beau coup pour ton aide!
J'ai suivi tes instructions, et voici le rapport: (si le rapport a pour horaire 14h20, c'est que j'avais trouvé sur un autre post ce petit logiciel juste après avoir créé ce sujet; aussi j'ai retrouvé le rapport et le poste. Depuis, je n'ai rien fait d'autre)

2011/05/08 14:47:46.0750 3444 TDSS rootkit removing tool 2.5.0.0 May 1 2011 14:20:16
2011/05/08 14:47:47.0031 3444 ================================================================================
2011/05/08 14:47:47.0031 3444 SystemInfo:
2011/05/08 14:47:47.0031 3444
2011/05/08 14:47:47.0031 3444 OS Version: 5.1.2600 ServicePack: 2.0
2011/05/08 14:47:47.0031 3444 Product type: Workstation
2011/05/08 14:47:47.0031 3444 ComputerName: ACF-V1V00BIF0LA
2011/05/08 14:47:47.0031 3444 UserName: Porpriétaire
2011/05/08 14:47:47.0031 3444 Windows directory: C:\WINDOWS
2011/05/08 14:47:47.0031 3444 System windows directory: C:\WINDOWS
2011/05/08 14:47:47.0031 3444 Processor architecture: Intel x86
2011/05/08 14:47:47.0031 3444 Number of processors: 1
2011/05/08 14:47:47.0031 3444 Page size: 0x1000
2011/05/08 14:47:47.0031 3444 Boot type: Normal boot
2011/05/08 14:47:47.0031 3444 ================================================================================
2011/05/08 14:47:47.0718 3444 Initialize success
2011/05/08 14:47:51.0203 3192 ================================================================================
2011/05/08 14:47:51.0203 3192 Scan started
2011/05/08 14:47:51.0203 3192 Mode: Manual;
2011/05/08 14:47:51.0203 3192 ================================================================================
2011/05/08 14:47:53.0390 3192 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/08 14:47:53.0765 3192 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/08 14:47:54.0437 3192 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2011/05/08 14:47:54.0781 3192 AegisP (4b66e250c94c92522c33a759d5d273cb) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/08 14:47:55.0125 3192 AFD (944ca435bfcfc82cc1ed9e3a7d731aa9) C:\WINDOWS\System32\drivers\afd.sys
2011/05/08 14:47:55.0671 3192 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/08 14:47:56.0609 3192 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/05/08 14:47:57.0218 3192 APL531 (cc0587f353df94c119d7b57f99c8b6e5) C:\WINDOWS\system32\Drivers\HDvidv.sys
2011/05/08 14:47:57.0562 3192 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/08 14:47:58.0796 3192 Aspi32 (ed8cee58c1e4c5893f5b2fd686a272bf) C:\WINDOWS\system32\drivers\Aspi32.sys
2011/05/08 14:47:59.0125 3192 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/08 14:47:59.0468 3192 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/08 14:48:00.0296 3192 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/08 14:48:00.0921 3192 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/08 14:48:01.0281 3192 basic2 (1b9c81ab9a456eabd9f8335f04b5f495) C:\WINDOWS\system32\DRIVERS\HSF_BSC2.sys
2011/05/08 14:48:01.0656 3192 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/08 14:48:02.0000 3192 Bridge (e4e6a0922e3d983728c9ad4e8d466954) C:\WINDOWS\system32\DRIVERS\bridge.sys
2011/05/08 14:48:02.0031 3192 BridgeMP (e4e6a0922e3d983728c9ad4e8d466954) C:\WINDOWS\system32\DRIVERS\bridge.sys
2011/05/08 14:48:02.0390 3192 camfilt2 (adc04b472c94b54d1151642421ba0d5b) C:\WINDOWS\system32\DRIVERS\camfilt2.sys
2011/05/08 14:48:02.0750 3192 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/08 14:48:03.0078 3192 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/08 14:48:03.0718 3192 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/08 14:48:04.0062 3192 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/08 14:48:04.0578 3192 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/08 14:48:06.0468 3192 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/08 14:48:06.0843 3192 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/08 14:48:07.0203 3192 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/08 14:48:07.0593 3192 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/08 14:48:07.0937 3192 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/08 14:48:08.0609 3192 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/08 14:48:08.0953 3192 enodpl (b4556f3d468c8dcb0b259d9d866cd4c4) C:\WINDOWS\system32\drivers\enodpl.sys
2011/05/08 14:48:09.0328 3192 Fallback (c823debe2548656549f84a875d65237b) C:\WINDOWS\system32\DRIVERS\HSF_FALL.sys
2011/05/08 14:48:09.0687 3192 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/08 14:48:10.0046 3192 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/08 14:48:10.0359 3192 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/08 14:48:10.0718 3192 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/08 14:48:11.0046 3192 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/08 14:48:11.0390 3192 Fsks (6483414841d4cab6c3b4db2ac6edd70b) C:\WINDOWS\system32\DRIVERS\HSF_FSKS.sys
2011/05/08 14:48:11.0765 3192 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/08 14:48:12.0093 3192 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/08 14:48:12.0437 3192 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/08 14:48:13.0234 3192 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/08 14:48:15.0203 3192 HSFHWBS2 (970178e8e003eb1481293830069624b9) C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys
2011/05/08 14:48:15.0578 3192 HSF_DP (ebb354438a4c5a3327fb97306260714a) C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys
2011/05/08 14:48:15.0984 3192 hsf_msft (74e379857d4c0dfb56de2d19b8f4c434) C:\WINDOWS\system32\DRIVERS\HSF_MSFT.sys
2011/05/08 14:48:16.0375 3192 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/08 14:48:17.0390 3192 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/08 14:48:17.0765 3192 ialm (d4405bd2b6e95efdc8e674ed4032874f) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/05/08 14:48:18.0296 3192 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/08 14:48:19.0515 3192 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/08 14:48:19.0843 3192 ip6fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/08 14:48:20.0187 3192 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/08 14:48:20.0531 3192 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/08 14:48:20.0890 3192 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/08 14:48:21.0203 3192 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/08 14:48:21.0578 3192 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/08 14:48:21.0968 3192 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/08 14:48:22.0359 3192 K56 (9c5e3fdbfcc30cf71a49ca178b9ad442) C:\WINDOWS\system32\DRIVERS\HSF_K56K.sys
2011/05/08 14:48:22.0750 3192 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/08 14:48:23.0093 3192 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/08 14:48:23.0437 3192 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/08 14:48:23.0984 3192 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/08 14:48:24.0718 3192 LVRS (b895839b8743e400d7c7dae156f74e7e) C:\WINDOWS\system32\DRIVERS\lvrs.sys
2011/05/08 14:48:25.0093 3192 LVUSBSta (23f8ef78bb9553e465a476f3cee5ca18) C:\WINDOWS\system32\drivers\LVUSBSta.sys
2011/05/08 14:48:25.0437 3192 mdmxsdk (195741aee20369980796b557358cd774) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/05/08 14:48:25.0796 3192 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/08 14:48:26.0171 3192 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/08 14:48:26.0531 3192 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/08 14:48:26.0875 3192 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/08 14:48:27.0203 3192 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/08 14:48:27.0843 3192 MRxDAV (29414447eb5bde2f8397dc965dbb3156) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/08 14:48:28.0375 3192 MRxSmb (025af03ce51645c62f3b6907a7e2be5e) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/08 14:48:28.0734 3192 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/08 14:48:29.0062 3192 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/08 14:48:29.0375 3192 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/08 14:48:29.0734 3192 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/08 14:48:30.0062 3192 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/08 14:48:30.0421 3192 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/08 14:48:30.0781 3192 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/08 14:48:31.0093 3192 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/08 14:48:31.0484 3192 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/08 14:48:31.0843 3192 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/08 14:48:32.0140 3192 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/08 14:48:32.0718 3192 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/08 14:48:33.0046 3192 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/08 14:48:33.0390 3192 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/08 14:48:33.0875 3192 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/08 14:48:34.0218 3192 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/08 14:48:34.0671 3192 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/08 14:48:35.0031 3192 nocashio (03bba4dedefb48c510061529651b453a) C:\WINDOWS\system32\drivers\nocashio.sys
2011/05/08 14:48:35.0375 3192 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/08 14:48:35.0718 3192 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/08 14:48:36.0078 3192 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/08 14:48:36.0609 3192 nv (ba1b732c1a70cfea0c1b64f2850bf44f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/05/08 14:48:37.0234 3192 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/08 14:48:37.0593 3192 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/08 14:48:37.0937 3192 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/08 14:48:38.0281 3192 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/08 14:48:38.0656 3192 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/08 14:48:38.0984 3192 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/08 14:48:39.0609 3192 PCANDIS5 (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
2011/05/08 14:48:39.0968 3192 PCASp50 (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
2011/05/08 14:48:40.0281 3192 Pcatip (6d3c5deef9a7ec5cd2a40e0113192d27) C:\WINDOWS\system32\DRIVERS\Pcatip.sys
2011/05/08 14:48:40.0656 3192 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/08 14:48:41.0437 3192 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/08 14:48:41.0781 3192 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/08 14:48:42.0093 3192 Pcouffin (5b68c60b01dac03d895ec1ca0a0365da) C:\WINDOWS\system32\Drivers\Pcouffin.sys
2011/05/08 14:48:43.0640 3192 pepifilter (a05f0d7419cf4680eedd5736e6549e7b) C:\WINDOWS\system32\DRIVERS\lv302af.sys
2011/05/08 14:48:44.0656 3192 PID_PEPI (4bb5ac2dd485b8eefccb977ee66a68ad) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
2011/05/08 14:48:45.0093 3192 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/08 14:48:45.0406 3192 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/08 14:48:45.0906 3192 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/08 14:48:46.0250 3192 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/08 14:48:46.0609 3192 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/08 14:48:48.0437 3192 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/08 14:48:48.0812 3192 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/08 14:48:49.0171 3192 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/08 14:48:49.0531 3192 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/08 14:48:50.0171 3192 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/08 14:48:50.0531 3192 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/08 14:48:50.0859 3192 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/08 14:48:51.0218 3192 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/08 14:48:51.0593 3192 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/08 14:48:51.0937 3192 Rksample (bb7549bd94d1aac3599c7606c50c48a0) C:\WINDOWS\system32\DRIVERS\HSF_SAMP.sys
2011/05/08 14:48:52.0640 3192 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/05/08 14:48:53.0015 3192 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/08 14:48:53.0343 3192 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/08 14:48:53.0703 3192 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/08 14:48:54.0093 3192 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/05/08 14:48:54.0656 3192 SG762_XP (bd6354de4d081de96c79bdb53f55ca82) C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
2011/05/08 14:48:55.0093 3192 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/08 14:48:55.0453 3192 SoftFax (d9e8e0ce154a2f6430d9efabdf730867) C:\WINDOWS\system32\DRIVERS\HSF_FAXX.sys
2011/05/08 14:48:56.0062 3192 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/08 14:48:56.0421 3192 sptd (090adc3d9b5730ac3b20bdd5a54e2d28) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/08 14:48:56.0421 3192 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 090adc3d9b5730ac3b20bdd5a54e2d28
2011/05/08 14:48:56.0437 3192 sptd - detected LockedFile.Multi.Generic (1)
2011/05/08 14:48:56.0781 3192 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/08 14:48:57.0125 3192 Srv (ea554a3ffc3f536fe8320eb38f5e4843) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/08 14:48:57.0484 3192 ss_bus (bd15182e9d2d3fabc1d1313badbd2415) C:\WINDOWS\system32\DRIVERS\ss_bus.sys
2011/05/08 14:48:57.0828 3192 ss_mdfl (67d1144f249a3c5e03ebd7a2304dee11) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
2011/05/08 14:48:58.0187 3192 ss_mdm (954b7ce2d54c703d6a8471d6b05a5e13) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
2011/05/08 14:48:58.0703 3192 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/08 14:48:59.0031 3192 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/08 14:48:59.0359 3192 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/08 14:48:59.0718 3192 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/08 14:49:00.0312 3192 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/08 14:49:00.0687 3192 tandpl (126d7b3b4c7b724491c604060e1f4e14) C:\WINDOWS\system32\drivers\tandpl.sys
2011/05/08 14:49:01.0015 3192 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/08 14:49:01.0359 3192 Tcpip6 (00586ed87ab564b03870a2a3dcc84b55) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/05/08 14:49:01.0718 3192 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/08 14:49:02.0046 3192 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/08 14:49:02.0375 3192 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/08 14:49:02.0781 3192 Tones (8021a499db46b2961c285168671cb9af) C:\WINDOWS\system32\DRIVERS\HSF_TONE.sys
2011/05/08 14:49:03.0578 3192 tunmp (87a0e9e18c10a9e454238e3330e2a26d) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/05/08 14:49:03.0906 3192 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/08 14:49:04.0593 3192 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/08 14:49:05.0015 3192 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/08 14:49:05.0343 3192 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/08 14:49:05.0734 3192 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/08 14:49:06.0062 3192 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/08 14:49:06.0406 3192 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/08 14:49:06.0765 3192 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/08 14:49:07.0093 3192 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/08 14:49:07.0625 3192 V124 (269c0ade94b90029b12497747be408cb) C:\WINDOWS\system32\DRIVERS\HSF_V124.sys
2011/05/08 14:49:08.0000 3192 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/05/08 14:49:08.0640 3192 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/08 14:49:09.0015 3192 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/08 14:49:09.0359 3192 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys
2011/05/08 14:49:10.0015 3192 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/08 14:49:10.0390 3192 winachsf (1225ebea76aac3c84df6c54fe5e5d8be) C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys
2011/05/08 14:49:10.0937 3192 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/05/08 14:49:11.0265 3192 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/08 14:49:11.0781 3192 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/08 14:49:12.0109 3192 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/08 14:49:12.0343 3192 \HardDisk2 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/08 14:49:12.0515 3192 ================================================================================
2011/05/08 14:49:12.0515 3192 Scan finished
2011/05/08 14:49:12.0515 3192 ================================================================================
2011/05/08 14:49:12.0531 3800 Detected object count: 2
2011/05/08 14:50:37.0781 3800 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/05/08 14:50:37.0828 3800 \HardDisk2 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/08 14:50:37.0828 3800 \HardDisk2 - ok
2011/05/08 14:50:37.0828 3800 Rootkit.Win32.TDSS.tdl4(\HardDisk2) - User select action: Cure
2011/05/08 14:50:44.0171 3416 Deinitialize success
8 Mai 2011 19:11:59

re
il a déjà bien bossé... :) 
Citation :
2011/05/08 14:49:12.0531 3800 Detected object count: 2
2011/05/08 14:50:37.0781 3800 LockedFile.Multi.Generic(sptd) - User select action: Skip
2011/05/08 14:50:37.0828 3800 \HardDisk2 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/08 14:50:37.0828 3800 \HardDisk2 - ok
2011/05/08 14:50:37.0828 3800 Rootkit.Win32.TDSS.tdl4(\HardDisk2) - User select action: Cure
2011/05/08 14:50:44.0171 3416 Deinitialize success



++++++++++++


Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs : Combofix
Sauvegarde-le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

<@_@>

+++++++++++++++++++++

8 Mai 2011 19:48:45

Voilà, j'ai fait combofix aussi, voici le rapport:

ComboFix 11-05-07.02 - Porpriétaire 08/05/2011 19:00:56.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.278 [GMT 2:00]
Lancé depuis: c:\documents and settings\Porpriétaire\Bureau\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\_006282_.tmp.dll
c:\windows\system32\_006283_.tmp.dll
c:\windows\system32\_006284_.tmp.dll
c:\windows\system32\_006292_.tmp.dll
c:\windows\system32\_006293_.tmp.dll
c:\windows\system32\_006294_.tmp.dll
c:\windows\system32\_006296_.tmp.dll
c:\windows\system32\_006297_.tmp.dll
c:\windows\system32\_006300_.tmp.dll
c:\windows\system32\_006301_.tmp.dll
c:\windows\system32\_006303_.tmp.dll
c:\windows\system32\_006304_.tmp.dll
c:\windows\system32\_006307_.tmp.dll
c:\windows\system32\_006308_.tmp.dll
c:\windows\system32\_006309_.tmp.dll
c:\windows\system32\_006310_.tmp.dll
c:\windows\system32\_006311_.tmp.dll
c:\windows\system32\_006315_.tmp.dll
c:\windows\system32\_006316_.tmp.dll
c:\windows\system32\_006318_.tmp.dll
c:\windows\system32\_006321_.tmp.dll
c:\windows\system32\_006323_.tmp.dll
c:\windows\system32\_006324_.tmp.dll
c:\windows\system32\_006325_.tmp.dll
c:\windows\system32\_006326_.tmp.dll
c:\windows\system32\_006327_.tmp.dll
c:\windows\system32\_006330_.tmp.dll
c:\windows\system32\_006331_.tmp.dll
c:\windows\system32\_006332_.tmp.dll
c:\windows\system32\_006333_.tmp.dll
c:\windows\system32\_006334_.tmp.dll
c:\windows\system32\_006339_.tmp.dll
c:\windows\system32\_006341_.tmp.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-08 au 2011-05-08 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-07 23:27 . 2011-05-07 23:27 -------- d-----w- c:\documents and settings\LocalService\Mes documents
2011-05-07 23:26 . 2011-05-07 23:26 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2011-05-07 23:11 . 2009-02-06 16:39 227840 ----a-w- c:\windows\system32\dllcache\wmiprvse.exe
2011-05-07 23:10 . 2004-08-19 23:09 54784 ----a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2011-05-07 23:02 . 2011-05-07 23:22 -------- d-----w- c:\windows\system32\CatRoot_bak
2011-05-07 20:10 . 2011-05-07 21:44 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-05-07 20:10 . 2011-05-07 21:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-05-07 11:46 . 2011-05-07 11:46 -------- d-----w- c:\documents and settings\Porpriétaire\Application Data\Uniblue
2011-05-07 11:45 . 2011-05-07 11:45 -------- d-----w- c:\documents and settings\Porpriétaire\Local Settings\Application Data\PackageAware
2011-05-03 09:03 . 2011-05-03 09:03 -------- d-----w- c:\documents and settings\NetworkService\Mes documents
2011-05-03 09:03 . 2011-05-03 09:03 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2011-05-01 12:26 . 2008-05-01 14:31 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2011-04-30 08:33 . 2011-04-30 08:33 -------- d-----w- c:\documents and settings\Porpriétaire\Application Data\Malwarebytes
2011-04-30 08:32 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-30 08:32 . 2011-04-30 08:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-04-30 08:31 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-30 08:31 . 2011-05-07 13:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-30 07:38 . 2011-04-30 07:38 -------- d-----w- c:\documents and settings\Porpriétaire\Application Data\AVG10
2011-04-30 07:35 . 2011-04-30 07:35 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2011-04-30 07:31 . 2011-05-01 12:18 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10
2011-04-30 07:29 . 2011-04-30 09:22 -------- d-----w- c:\program files\AVG
2011-04-30 07:28 . 2011-05-01 12:17 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-04-29 20:26 . 2011-04-29 20:26 -------- d-----w- c:\program files\Realtek AC97
2011-04-29 19:42 . 2011-04-29 19:42 -------- d-s---w- c:\documents and settings\LocalService\UserData
2011-04-29 16:51 . 2011-04-29 16:51 -------- d-s---w- c:\documents and settings\NetworkService\UserData
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-14 13:57 . 2011-04-02 13:38 307200 ----a-w- c:\windows\system32\TubeFinder.exe
2011-04-14 16:47 . 2011-05-02 10:08 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-11-02 126976]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
.
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mctkyqix.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\srv4F0]
@="service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^Porpriétaire^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=c:\documents and settings\Porpriétaire\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
2007-02-14 11:06 181752 ----a-w- c:\program files\Neuf\Kit\WiFi\9wifi.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceHD]
2008-02-06 13:21 79144 ----a-w- c:\program files\Hercules\Hercules DualPix HD Webcam\CamService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2002-03-28 09:19 188416 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
2006-06-23 08:11 190024 ----a-w- c:\program files\MessengerPlus! 3\MsgPlus.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-12-27 14:15 1242448 ----a-w- c:\program files\Steam\steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-04-07 09:34 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"Service CANALPLAY"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"maconfservice"=3 (0x3)
"MDM"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Starcraft\\StarCraft.exe"=
"c:\\Starcraft\\staredit.exe"=
"c:\\Program Files\\Maxis\\SimCity 4 Deluxe\\Apps\\SimCity 4.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Neuf\\Kit\\9props.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\Steam\\steamapps\\moun776\\half-life\\hl.exe"=
"c:\\Program Files\\Steam\\steamapps\\moun776\\opposing force\\hl.exe"=
"c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"6112:TCP"= 6112:TCP:starcraft
"6112:UDP"= 6112:UDP:Battlenet
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/10/2006 18:56 611064]
R3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\drivers\HDvidv.sys [27/10/2008 19:16 285952]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [27/10/2008 19:16 103720]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/01/2010 17:21 135664]
S2 srv4F0;srv4F0;c:\windows\system32\svchost.exe -k netsvcs [28/08/2001 14:00 14336]
S3 ATMELFVNETusb(505A_2958)(R);ATMEL FVNETusb(505A_2958)(R) Service for ATMEL USB FastVNET (505A);c:\windows\system32\DRIVERS\vnet5a8x.sys --> c:\windows\system32\DRIVERS\vnet5a8x.sys [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [30/01/2010 17:21 135664]
S3 ids00026;ids00026;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [?]
S3 ids0005c;ids0005c;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [?]
S3 nenum13E;nenum13E;\??\c:\docume~1\PORPRI~1\LOCALS~1\Temp\nenum13E.sys --> c:\docume~1\PORPRI~1\LOCALS~1\Temp\nenum13E.sys [?]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [21/03/2006 17:28 402944]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [17/09/2010 17:48 11520]
S4 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [22/11/2009 20:15 444288]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
srv4F0
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 15:21]
.
2011-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 15:21]
.
.
------- Examen supplémentaire -------
.
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Porpriétaire\Application Data\Mozilla\Firefox\Profiles\3heomkkd.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-08 15:14
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\srv4F0]
"servicedll"="\\?\globalroot\Device\HarddiskVolume1\WINDOWS\Temp\srv4F0.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(1640)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\taskmgr.exe
.
**************************************************************************
.
Heure de fin: 2011-05-08 15:23:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-08 13:23
.
Avant-CF: 27 752 677 376 octets libres
Après-CF: 27 589 189 632 octets libres
.
- - End Of File - - 367CF5B27461E3D9E399F1A1349A6E9E
8 Mai 2011 22:10:09

re


Copie (Ctrl+C) le texte ci-dessous :
Killall::

Driver::
srv4F0
nenum13E

NetSvcs::
srv4F0

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\srv4F0]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\srv4F0]



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    ++++++++++++

    désinstalle Spybot - Search & Destroy (obsolète)
    AVG10, tu l'as installé puis désinstallé?

    je vois aussi des restes de Kaspersky Anti-Virus et d'antivir.

    tu vas utiliser ce soft pour dégager tous les restes qui trainent à droite à gauche.


    Télécharge AppRemover sur ton Bureau.

    Double-clique sur AppRemover présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA et SEVEN)

    Dans la fenêtre qui s'ouvre clique sur NEXT



    Clique encore une fois sur NEXT

    Laisse le scan se faire



    Clique sur next



    Coche l'antivirus a supprimer puis clique sur next

    Si on te demande de redémarrer accepte


    +++


    puis:


    installe antivir. (ne fais pas scans pas avec pour le moment)
    Antivir.

    -->Tuto<--



    8 Mai 2011 23:23:32

    Re; j'ai suivi la procédure à la lettre. Concernant les soucis, c'est le jour et la nuit : je n'ai plus aucun problème de fenêtres publicitaires, quand au svchost, il semble être redevenu normal; cependant il me semble qu'il utilise encore beaucoup de mémoire (28 000ko à l'heure où je te parle, d'après le gestionnaire de tâches). Cependant mon vielle ordinateur (qui a près de 7 ans tout de même!!!) semble avoir rajeuni de plusieurs années, et cela c'est grâce à toi, et je te remercie mille fois pour cela : à l'heure où j'écris ces lignes, tout fonctionne parfaitement.
    J'ai aussi exécuté add remover, mais il n'a trouvé que "malwarebytes".
    Encore une fois merci, et voici le rapport de la dernière exécution de combofix:

    ComboFix 11-05-08.02 - Porpriétaire 08/05/2011 22:50:38.4.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.318 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Porpriétaire\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Porpriétaire\Bureau\CFScript.txt
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_NENUM13E
    -------\Legacy_SRV4F0
    -------\Service_nenum13E
    -------\Service_srv4F0
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-08 au 2011-05-08 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-08 20:06 . 2011-05-08 20:06 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2011-05-08 13:47 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll
    2011-05-08 13:47 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll
    2011-05-08 13:29 . 2011-05-08 14:24 -------- d-----w- C:\FyK
    2011-05-08 13:29 . 2010-06-14 14:30 743936 -c----w- c:\windows\system32\dllcache\helpsvc.exe
    2011-05-08 13:28 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
    2011-05-08 13:26 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
    2011-05-08 13:20 . 2009-11-21 16:42 470528 -c----w- c:\windows\system32\dllcache\aclayers.dll
    2011-05-08 12:59 . 2009-10-23 14:27 3555328 -c----w- c:\windows\system32\dllcache\moviemk.exe
    2011-05-08 12:55 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
    2011-05-07 23:27 . 2011-05-07 23:27 -------- d-----w- c:\documents and settings\LocalService\Mes documents
    2011-05-07 23:26 . 2011-05-07 23:26 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
    2011-05-07 23:11 . 2009-02-06 16:39 227840 ----a-w- c:\windows\system32\dllcache\wmiprvse.exe
    2011-05-07 23:10 . 2004-08-19 23:09 54784 ----a-w- c:\windows\system32\dllcache\vfwwdm32.dll
    2011-05-07 23:02 . 2011-05-08 14:50 -------- d-----w- c:\windows\system32\CatRoot_bak
    2011-05-07 20:10 . 2011-05-07 21:44 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2011-05-07 20:10 . 2011-05-07 21:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2011-05-07 11:46 . 2011-05-07 11:46 -------- d-----w- c:\documents and settings\Porpriétaire\Application Data\Uniblue
    2011-05-07 11:45 . 2011-05-07 11:45 -------- d-----w- c:\documents and settings\Porpriétaire\Local Settings\Application Data\PackageAware
    2011-05-03 09:03 . 2011-05-03 09:03 -------- d-----w- c:\documents and settings\NetworkService\Mes documents
    2011-05-03 09:03 . 2011-05-03 09:03 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
    2011-05-01 12:26 . 2008-05-01 14:31 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
    2011-04-30 08:33 . 2011-04-30 08:33 -------- d-----w- c:\documents and settings\Porpriétaire\Application Data\Malwarebytes
    2011-04-30 08:32 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-04-30 08:32 . 2011-04-30 08:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-04-30 08:31 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-04-30 08:31 . 2011-05-07 13:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-04-30 07:38 . 2011-04-30 07:38 -------- d-----w- c:\documents and settings\Porpriétaire\Application Data\AVG10
    2011-04-30 07:35 . 2011-04-30 07:35 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
    2011-04-30 07:31 . 2011-05-01 12:18 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10
    2011-04-30 07:29 . 2011-04-30 09:22 -------- d-----w- c:\program files\AVG
    2011-04-30 07:28 . 2011-05-01 12:17 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
    2011-04-29 20:26 . 2011-04-29 20:26 -------- d-----w- c:\program files\Realtek AC97
    2011-04-29 19:42 . 2011-04-29 19:42 -------- d-s---w- c:\documents and settings\LocalService\UserData
    2011-04-29 16:51 . 2011-04-29 16:51 -------- d-s---w- c:\documents and settings\NetworkService\UserData
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-14 13:57 . 2011-04-02 13:38 307200 ----a-w- c:\windows\system32\TubeFinder.exe
    2011-04-14 16:47 . 2011-05-02 10:08 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-11-02 126976]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
    "nwiz"="nwiz.exe" [2006-10-22 1622016]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
    .
    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mctkyqix.dll
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^Porpriétaire^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
    path=c:\documents and settings\Porpriétaire\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
    backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Autoconfigurateur WiFi Neuf]
    2007-02-14 11:06 181752 ----a-w- c:\program files\Neuf\Kit\WiFi\9wifi.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamserviceHD]
    2008-02-06 13:21 79144 ----a-w- c:\program files\Hercules\Hercules DualPix HD Webcam\CamService.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
    2002-03-28 09:19 188416 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    2006-06-23 08:11 190024 ----a-w- c:\program files\MessengerPlus! 3\MsgPlus.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2010-12-27 14:15 1242448 ----a-w- c:\program files\Steam\steam.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-04-07 09:34 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "AntiVirService"=2 (0x2)
    "AntiVirSchedulerService"=2 (0x2)
    "WMPNetworkSvc"=3 (0x3)
    "Service CANALPLAY"=3 (0x3)
    "Adobe LM Service"=3 (0x3)
    "maconfservice"=3 (0x3)
    "MDM"=2 (0x2)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Starcraft\\StarCraft.exe"=
    "c:\\Starcraft\\staredit.exe"=
    "c:\\Program Files\\Maxis\\SimCity 4 Deluxe\\Apps\\SimCity 4.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Hercules\\Hercules DualPix HD Webcam\\Station2.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Neuf\\Kit\\9props.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=
    "c:\\Program Files\\adslTV\\adsltv.exe"=
    "c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
    "c:\\Program Files\\Steam\\steamapps\\moun776\\half-life\\hl.exe"=
    "c:\\Program Files\\Steam\\steamapps\\moun776\\opposing force\\hl.exe"=
    "c:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "6112:TCP"= 6112:TCP:starcraft
    "6112:UDP"= 6112:UDP:Battlenet
    .
    R3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\drivers\HDvidv.sys [27/10/2008 19:16 285952]
    R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [27/10/2008 19:16 103720]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/01/2010 17:21 135664]
    S3 ATMELFVNETusb(505A_2958)(R);ATMEL FVNETusb(505A_2958)(R) Service for ATMEL USB FastVNET (505A);c:\windows\system32\DRIVERS\vnet5a8x.sys --> c:\windows\system32\DRIVERS\vnet5a8x.sys [?]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [30/01/2010 17:21 135664]
    S3 ids00026;ids00026;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [?]
    S3 ids0005c;ids0005c;\??\c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys --> c:\documents and settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys [?]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [21/03/2006 17:28 402944]
    S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [17/09/2010 17:48 11520]
    S4 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [22/11/2009 20:15 444288]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 15:21]
    .
    2011-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 15:21]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Porpriétaire\Application Data\Mozilla\Firefox\Profiles\3heomkkd.default\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    SafeBoot-klmdb.sys
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-05-08 23:02
    Windows 5.1.2600 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(1540)
    c:\program files\Windows Media Player\wmpband.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-05-08 23:11:04 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-05-08 21:11
    ComboFix2.txt 2011-05-08 13:23
    .
    Avant-CF: 24 880 955 392 octets libres
    Après-CF: 24 928 235 520 octets libres
    .
    - - End Of File - - FD9838F8D1DF5FF83D7B2E1D7336EB0C
    9 Mai 2011 20:55:23

    Bonsoir
    Citation :
    J'ai aussi exécuté add remover, mais il n'a trouvé que "malwarebytes".


    mon tuto est sur AppRemover pas ad remover (qui est un autre outil) .. il n'a pas trouvé de traces de kaspersky5?
    10 Mai 2011 07:45:13

    Non aucune, juste malwarebytes.
    10 Mai 2011 21:11:07

    ok

    tu peux virer les restes via les remove tools que tu trouveras sur ce lien:
    Tuto:désinstaller un antivirus
    ++

    comment se comporte ton pc? Tu as installé antivir?
    12 Mai 2011 08:14:38

    Salut,

    désolé d'avoir répondu avec retard, j'suis en pleine période de révisions!
    Oui j'ai installé antivir, et mon pc, depuis la désinfection se comporte parfaitement. Les pubs et le problème du svchost à 100% ont tout deux disparus. Encore une fois, merci beaucoup!
    12 Mai 2011 21:12:13

    Bonsoir


    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.


    Bonnes révisions ! ;) 



    :hello: 

    +++


    12 Mai 2011 23:38:19

    Merci beaucoup et bonne continuation!
    13 Mai 2011 22:44:47

    de rien
    bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS