[Résolu] Redirection - Besoin d'aide pour désinfection

Bonjour à tout les helpers,
Depuis plus d’un mois je suis infecté par un HIJACKERS ou un Malware ou autre problème du genre, c’est vraiment empoisonnant.
Voici le problème, lorsque je fais une recherche avec Google ou Bing j’obtiens les liens recherchés
Sauf, lorsque je clique sur un des liens obtenus, je suis redirigé vers d’autre site qui n’on aucun rapport avec la recherche, souvent ce sont des sites de jeux ou de porno ou encore je suis redirigé vers d’autre moteur de recherche inconnu. Pour réussir à fonctionner je dois copier et coller directement les adresses des sites que je veux visité.
Je dois dire que j’ai déjà adressé ce problème sur autre forum sauf que je n’ai plus de réponse du helper qui m’avait pris en charge depuis le 9 janvier.
Alors j’espère trouver du support sur Bibou pour me débarrasser de ce poison

Merci d’avance

Bigacfred

salut

tu peux faire cela avant qu'un helper te prenne en charge.

http://www.bibou0007.com/aide-a-la-desinfection-f8/procedure-a-suivre-avant-de-poster-t2887.htm

__________________________________________________________________________________________________________________
" La plus grande victoire est celle que l'on remporte sur soi-même" Platon

Salut Ouzopower,

Tel que tu le suggères j'ai fait les 5 étapes
Il y a un problème avec Gmer, il fait planter WINDOWS toujours au même endroit du scan
Je l'ai essayé à deux reprises et une troisième en mode sans échec, même résultat

Le scan bloque à..... \device\harddisk volume shadow copy1

Je poste quand même les trois rapports obtenus

http://www.miraclesalad.com/webtools/clip.php?clip=315d

Depuis plus d’un mois je suis infecté par un HIJACKERS ou un Malware ou autre problème du genre, c’est vraiment empoisonnant.
Voici le problème, lorsque je fais une recherche avec Google ou Bing j’obtiens les liens recherchés
Sauf, lorsque je clique sur un des liens obtenus, je suis redirigé vers d’autre site qui n’on aucun rapport avec la recherche, souvent ce sont des sites de jeux ou de porno ou encore je suis redirigé vers d’autre moteur de recherche inconnu. Pour réussir à fonctionner je dois copier et coller directement les adresses des sites que je veux visité.

Merci d'avance

salut ,de passage essayons ceci

>>>supprime ce que te trouve malwares bytes (si tu l'as pas déjà fait!)

ensuite essayons ceci

fais un scan avec superantispyware(mettre a jour et scan complet)

http://www.bibou0007.com/antispywares-f77/tuto-superantispyware-t1122.htm

mets le rapport

un petit scan avec kaspersky removal tools( analyse tout ton pc )

http://www.clubic.com/telecharger-fiche280076-kaspersky-virus-removal-tool.html

Meme de passage, je te remercie Arctarus,
Je m'excuse du retard mais j'attendais le rapport de Kaspersky qui n'en fini plus de scanner.

Dans l'ordre, effectivement j'ai nettoyé le MalwareByte et à partir de ce moment 98% du problème est résolu.
Il arrive que je sois encore dérouté sur des sujets de recherche comme Hyjack

J'ai fait Ccleaner, ensuite Antispyware qui a lui aussi détecté des Malware
Voici le rapport de SuperAntispyware, aussi tôt le scan de Kaspershy terminé je le poste

Merci
Bigacfred

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/17/2010 at 02:42 PM

Application Version : 4.33.1000

Core Rules Database Version : 4486
Trace Rules Database Version: 2303

Scan type : Complete Scan
Total Scan Time : 01:01:28

Memory items scanned : 890
Memory threats detected : 0
Registry items scanned : 9747
Registry threats detected : 1
File items scanned : 41857
File threats detected : 98

Unclassified.Unknown Origin
HKU\S-1-5-21-1803510591-3516077041-377457108-1001\Software\Microsoft\Windows\CurrentVersion\Run#userinit [ C:\Users\cfred\AppData\Roaming\sdra64.exe ]

Adware.MobiSwing
C:\PROGRAM FILES\SECURED IE\SECP.EXE

Adware.Tracking Cookie
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.ad4game[6].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.pointroll[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.pointroll[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.ad4game[5].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.ad4game[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.ad4game[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.ad4game[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.ad4game[7].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[9].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[8].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[7].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[6].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[5].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@vitamine.networldmedia[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[6].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[5].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@vitamine.networldmedia[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@2o7[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.jmg[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@apmebf[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@click.fastpartner[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@click.fastpartner[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@enhance[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@click.fastpartner[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@click.fastpartner[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.networldmedia[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@adserver.adtechus[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[10].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[11].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[10].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[11].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.networldmedia[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.networldmedia[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@bs.serving-sys[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.gamersmedia[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@casalemedia[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@casalemedia[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@casalemedia[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.networldmedia[5].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[8].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[9].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.gamersmedia[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.gamersmedia[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ads.gamersmedia[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[5].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[6].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@fastclick[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@content.yieldmanager[7].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[9].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[8].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[7].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[6].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[5].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@zedo[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@zedo[5].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@zedo[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.findit-quick[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@zedo[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.findit-quick[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@zedo[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@serving-sys[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@partypoker[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@viacom.adbureau[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[10].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[11].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@clickpayz6.91462.blueseek[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@clickpayz3.91462.blueseek[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@imrworldwide[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@pointroll[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@networldmedia[4].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@networldmedia[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@networldmedia[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@clickpayz8.91462.blueseek[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@advertising[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@clickthrough.kanoodle[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@clickthrough.kanoodle[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@imrworldwide[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@pointroll[3].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@icityfind[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.icityfind[1].txt

Trojan.Agent/Gen-Piggyback
C:\_OTM\MOVEDFILES\12292009_145610\C_PROGRAM FILES\1205680892\CFRED1205680892L.EXE

Bonsoir Bigacfred, Arctarus Wink

Ouzopower

Tu es déjà aidé par Diablo sur le forum 01net
http://forum.telecharger.01net.com/telecharger/securite/recherche-redirigee-peut-importe-le-moteur-447148/messages-2.html

Il ne faut pas se faire aider par plus d'une personne car cela peut être problématique pour la personne qui t'aide (qui ne va pas comprendre ce qui se passe dans ton pc) et pour toi même (car les manip peuvent se gêner et dans le pire des cas, rendre ton pc HS)

Il faudrait que tu vois si tu veux terminer ici ou sur 01net svp.

Bonne soirée

__________________________________________________________________________________________________________________

Bonjour Grosbébé,
Comme je l'ai spécifié au début, j'avais une démarche de commencé sur 01net mais je n'ai plus de réponse du helper depuis le 9 janvier, c'est pour cette raison que je me suis adressé sur votre forum.
Jusqu'à maintenant j'ai un bon suivit sur Bibou

Merci

Bigacfred

Oupla, j'ai encore perdu une occasion de me taire, je te présente mes excuses, j'ai lu un peu trop vite (ou j'ai pas assez lu, ce qui me semble plus approprié lol )

Bonne continuation.

__________________________________________________________________________________________________________________

Y a pas de problème Grosbébé,

Entretent j'ai une petite question au sujet du scan de Kaspersky
Suggéré par Arctarus
15hrs de scan et 49% exécuté ????
ca me semble pas normal

Bigcred

Ça peut être long, très long dans certains cas ...

__________________________________________________________________________________________________________________

salut en attente du résultat de kaspersky,si ce n'est pas déjà fait supprime tout ce que t'as trouvé superantispyware

Bonjour,
Après 35hrs de scan kaspersky est blocké à 99%
2010-01-17 23:38:51 Processing error L Read error

Bigacfred

salut perso j'ai vu la 1ère prédésinfection sur l'autre fofo (un grand ménage a été fait déjà)mes connaissances sont minimes par rapport a lui,
soit patient et n'hésites pas a remonter ton sujet pour qu' un autre helper qui a plus de connaissances viennent t'aider,désolé de ne pouvoir faire plus a mon niveau. Sad

Salut Arctarus,
Je crois bien être totallement débarassé de ce problème
En effet comme tu dis, J'ai l'impression que la combinason de MBMA et Superantispyware en son venu à bout
Je viens de faire une recherche sur plus de 50 site et aucune redirection.

Smile

Enfin débarassé
Je tiens à remercier Arctarus, Ouzopower pour leur suggestion et Grosbébé pour sa vigilence

Merci
Bigacfred

salut

content pour toi...moi ?...je n'ai rien fait Wink

par contre attends l'avis d' arctarus ou de grosbébé pour finir peut-être
avec un bon nettoyage

__________________________________________________________________________________________________________________
" La plus grande victoire est celle que l'on remporte sur soi-même" Platon

Je me suis rendu apperçue après tout les manip. que mon scaner ne fonctionnait plus
Plus de communication
Je me suis dit je vais réinstallé le scaner sauf qu'il y a un problème j'ai un message qu'il me manque les .dll suivante, elles sont probablement disparue avec les manip.
slbscp.dll
sccbase.dll
gpkcsp.dll
enum.

Bonsoir Bigacfred

A la lecture des différents rapports, je peux me tromper, mais je pense qu'il reste deux ou trois choses, tu es partant pour vérifier ?

Pour le scanner, réinstalle le logiciel qui l'accompagne.

Bonne soirée

__________________________________________________________________________________________________________________

Salut Grosbébé,
Oui avec plaisir on peux vérifier ce qui reste
Pour le scanner c'est justement quand je veux le reinstaller avec le cd rom que j'ai le message que les dll suivante sont manquantes

slbscp.dll
sccbase.dll
gpkcsp.dll
enum.

Bigacfred

Re

Ok, alors rappelle le moi à la fin pour ne pas tout mélanger svp.

Au passage, j'attire ton attention sur un élément important. Il est possible que tes mots de passe aient été enregistré par l'infection. Donc si tu te livres à des transactions financières (banque, achat en ligne, utilisation de ta CB en ligne) je te conseille de changer tes mots de passe depuis un pc de confiance (autre que celui ci).

Etape 1

Si tu as encore OTL, alors supprime le et retélécharge le :

Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
Coche Lop Check et Purity check
Sous Custom Scans (en bas), copie/colle ceci

%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
Clique sur le bouton Run Scan en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle ici l'ensemble des rapports.
PS : Les rapport sont aussi enregistrés sur le bureau

Etape 2

Si tu as encore Gmer, supprime le puis retélécharge le svp

Clique ici pour télécharger Gmer sur ton bureau.

Ferme tous tes programmes et déconnecte toi d'internet.
Désactive tes logiciels de sécurité (antivirus, antispyware, etc).
Décompresse le sur ton bureau et double clique sur Gmer.exe pour le lancer.
- Utilisateur de Vista : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".
Gmer peut te demander de lancer un scan, accepte. Dans le cas contraire, clique sur l'onglet Rootkit/Malware.
- Sur la droite, vérifie que toutes les cases à cocher sont cochées sauf Show All.
Clique sur le bouton Scan.
- Patiente car le scan peut être long.
A la fin du scan, un rapport s'ouvrira : enregistre le sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu ici.
Quitte Gmer et réactive tes logiciels de sécurité.

Attention à ne rien tenter par toi même !!

Etape 3

Copie/colle les rapports suivants s'il te plait :
- les 2 rapports d'OTL
- gmer

Tu peux éventuellement utiliser ce site : http://cjoint.com/ pour les héberger, et dans ce cas, il me faudra les liens.

Bonne soirée

__________________________________________________________________________________________________________________

Bonsoir Grosbébé,
Je prend note de ta recommandation au sujet des mots passe
Et je te rappallerai le scanner à la fin

Bon maintenant au sujet des manip que tu demandes, il y problème
OTM ne produit qu'un seul rapport
Pour ce qui est de Gmer il plante en route sur...... \device\harddiskvolumeshadowcopy
J'ai relancé Gmer en mode sans échec....même résultat au même endroit

Voici le rapport OTL

Merci

http://cjoint.com/?bvacYTHNjm

Bonjour Bigacfred

Et bien, c'est ce que je pensais.
Deux trois petites choses et il se pourrait qu'un fichier système soit compromis aussi, il faudrait que je vérifie

Avant cela, vu que tu es sous Vista, tous les logiciels que je te demande d'utiliser doiven être lancés de cette façon : clic droit sur le programme et sélectionne "Exécuter en tant qu'administrateur".

Etape 1

Désinstalle Secured Internet Explorer et Gamehouse si tu les trouves.

Puis ...

Quelques suppressions :

Relance OTL

Dans le cadre Custom Scans/Fixes qui est en bas, colle le contenu du cadre ci dessous :

Citation:

:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - No CLSID value found.
O2 - BHO: (no name) - {AA102584-3B97-47e7-B9BC-75D54C110A7D} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKCU..\Run: [userinit] C:\Users\cfred\AppData\Roaming\sdra64.exe ()
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
MsConfig - StartUpReg: userinit - hkey= - key= - C:\Users\cfred\AppData\Roaming\sdra64.exe ()
[2010-01-08 10:07:52 | 00,000,000 | -HSD | C] -- C:\Users\cfred\AppData\Roaming\lowsec
[2010-01-13 20:02:40 | 00,000,000 | ---D | M] -- C:\Program Files\GameHouse
[2010-01-17 14:49:43 | 00,000,000 | ---D | M] -- C:\Program Files\Secured IE
[2009-04-11 01:27:49 | 00,630,272 | R--- | M] () -- C:\Users\cfred\AppData\Roaming\sdra64.exe

:Commands
[purity]
[emptytemp]

Puis clique sur le bouton Run Fix en haut.

Laisse OTL tourner, le pc va redémarrer.
Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

Etape 2

Il faudrait que tu analyses un fichier pour moi svp
Celui ci : C:\Windows\system32\drivers\kav_atapi.sys
Voilà comment faire : http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm

Etape 3

Clique ici pour télécharger SystemLook (de jpshortstuff) sur ton bureau (autre lien)

Double clique sur SystemLook pour le lancer
Copie le texte qui se trouve dans l'encadré ci-dessous et colle le dans la fenêtre de texte de SystemLook.
Citation:
:file
C:\Windows\system32\drivers\kav_atapi.sys
Clique sur le bouton Look pour lancer le scan
A la fin, poste le rapport qui apparaitra dans le bloc note (le rapport se trouve aussi ici sur ton bureau sous le nom SystemLook.txt

Note: Le scan peut être plus ou moins long.

Etape 4

Télécharge TDSSKiller depuis ce lien et place le sur ton bureau.
http://support.kaspersky.com/downloads/utils/tdsskiller.zip

Décompresse le fichier TDSSKiller et place le aussi sur ton bureau.
Double clique sur TDSSKiller.exe et patiente quelques instants.
Note : utilisateur de vista, clique droit sur le programme et sélectionne "Exécuter en tant qu'administrateur"

A la fin, un rapport sera créé à la racine du disque C: il se nomme C:\TDSSKiller.2.2.0_21.01.2010_15.31.43_log.txt. Copie ce rapport ici svp

Une aide en image ici : http://support.kaspersky.com/viruses/solutions?qid=208280684

Etape 5

Copie/colle ici les rapports suivants svp :
- OTL de la première étape
- scan virus total
- systemlook
- rapport TDSSKiller

__________________________________________________________________________________________________________________

Merci Gros bébé
C,est fait pour Gamehouse
Par contre pour ce qui est de Secure internet explorer, j'ai le message suivant à la désintallation
COULD NOT OPEN INSTALL"LOG FILE
je passe au étape suivante

Bigacfred

Comme je disais sur le poste précédent
je n'arrive pas à désinstallé internet explorer security

Voici les 4 rapports dans l'ordre demandé

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA102584-3B97-47e7-B9BC-75D54C110A7D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA102584-3B97-47e7-B9BC-75D54C110A7D}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\userinit deleted successfully.
C:\Users\cfred\AppData\Roaming\sdra64.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\userinit\ deleted successfully.
C:\Users\cfred\AppData\Roaming\lowsec folder moved successfully.
Folder C:\Program Files\GameHouse\ not found.
C:\Program Files\Secured IE folder moved successfully.
File C:\Users\cfred\AppData\Roaming\sdra64.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: cfred
->Temp folder emptied: 1873383 bytes
->Temporary Internet Files folder emptied: 42762852 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: IUSR_NMPR
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2000928 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 8782796 bytes

Total Files Cleaned = 53,00 mb

OTL by OldTimer - Version 3.1.25.2 log created on 01212010_130451

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\JETE925.tmp not found!

Registry entries deleted on Reboot...

-----------------------------------------------

Fichier atapi.sys reçu le 2009.12.25 09:26:10 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.25 -
AhnLab-V3 5.0.0.2 2009.12.24 -
AntiVir 7.9.1.122 2009.12.24 -
Antiy-AVL 2.0.3.7 2009.12.25 -
Authentium 5.2.0.5 2009.12.24 -
Avast 4.8.1351.0 2009.12.25 -
AVG 8.5.0.430 2009.12.24 -
BitDefender 7.2 2009.12.25 -
CAT-QuickHeal 10.00 2009.12.24 -
ClamAV 0.94.1 2009.12.25 -
Comodo 3361 2009.12.25 -
DrWeb 5.0.1.12222 2009.12.25 -
eSafe 7.0.17.0 2009.12.24 -
eTrust-Vet 35.1.7197 2009.12.25 -
F-Prot 4.5.1.85 2009.12.24 -
F-Secure 9.0.15370.0 2009.12.24 -
Fortinet 4.0.14.0 2009.12.25 -
GData 19 2009.12.25 -
Ikarus T3.1.1.79.0 2009.12.25 -
K7AntiVirus 7.10.929 2009.12.24 -
Kaspersky 7.0.0.125 2009.12.25 -
McAfee 5842 2009.12.24 -
McAfee+Artemis 5842 2009.12.24 -
McAfee-GW-Edition 6.8.5 2009.12.25 Heuristic.LooksLike.Trojan.Patched.H
Microsoft 1.5302 2009.12.25 -
NOD32 4715 2009.12.24 -
Norman 6.04.03 2009.12.24 -
nProtect 2009.1.8.0 2009.12.24 -
Panda 10.0.2.2 2009.12.15 -
PCTools 7.0.3.5 2009.12.25 -
Prevx 3.0 2009.12.25 -
Rising 22.27.04.04 2009.12.25 -
Sophos 4.49.0 2009.12.25 -
Sunbelt 3.2.1858.2 2009.12.24 -
Symantec 1.4.4.12 2009.12.25 -
TheHacker 6.5.0.3.110 2009.12.24 -
TrendMicro 9.120.0.1004 2009.12.25 -
VBA32 3.12.12.0 2009.12.25 -
ViRobot 2009.12.24.2107 2009.12.24 -
VirusBuster 5.0.21.0 2009.12.24 -

Information additionnelle
File size: 19944 bytes
MD5   : 7ff9122c2e164711666ec37398122939
SHA1  : 3b8dac16cfc559be8d935cf8a4a1a0578aeb4da5
SHA256: 18c9e41c3ce1897c41d04a2786591bad85ada0fab1fa8963f6821833115f32c2
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5005
timedatestamp.....: 0x49E01EED (Sat Apr 11 06:39:09 2009)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x19B0 0x1A00 6.30 4ac8c9f82cf23d85316bd85d3d8e4efb
.rdata 0x3000 0xAE 0x200 1.49 3d541e69f96e97a837841ad289adeac7
.data 0x4000 0xC 0x200 0.18 7c80b151582aa6280e754b477343e54e
INIT 0x5000 0x364 0x400 4.51 f238fffd3a9917d72f4888f4276b3b06
.rsrc 0x6000 0x3F8 0x400 0.45 4051fb4e7540dc6d39763f35fec5ebd3
.reloc 0x7000 0x8A 0x200 1.37 064d7db7c16955d4dc6d3f7afb703e06

( 2 imports )

> ataport.sys: AtaPortNotification, AtaPortWritePortUchar, AtaPortWritePortUlong, AtaPortGetPhysicalAddress, AtaPortConvertPhysicalAddressToUlong, AtaPortGetScatterGatherList, AtaPortReadPortUchar, AtaPortStallExecution, AtaPortGetParentBusType, AtaPortRequestCallback, AtaPortWritePortBufferUshort, AtaPortGetUnCachedExtension, AtaPortCompleteRequest, AtaPortMoveMemory, AtaPortCompleteAllActiveRequests, AtaPortReleaseRequestSenseIrb, AtaPortBuildRequestSenseIrb, AtaPortReadPortUshort, AtaPortReadPortBufferUshort, AtaPortInitialize, AtaPortGetDeviceBase, AtaPortDeviceStateChange
> ntoskrnl.exe: KeTickCount

( 0 exports )

TrID  : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ssdeep: 384:1zY0Vgd1RrKzBfSn8G6FuT+quHpBjbOjBMwzt8:1z/Vgd1gzFSuBxkMwzt8
PEiD  : -
RDS   : NSRL Reference Data Set
-

-----------------------------------------------

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 13:26 on 21/01/2010 by cfred (Administrator - Elevation successful)

========== file ==========

C:\Windows\system32\drivers\kav_atapi.sys - File found and opened.
MD5: 7FF9122C2E164711666EC37398122939
Created at 04:13 on 18/01/2010
Modified at 04:13 on 18/01/2010
Size: 19944 bytes
Attributes: --a---
No version information available.

-=End Of File=-

----------------------------------

13:28:31:688 2616 TDSS rootkit removing tool 2.2.2 Jan 13 2010 08:42:25
13:28:31:688 2616 ================================================================================
13:28:31:688 2616 SystemInfo:

13:28:31:688 2616 OS Version: 6.0.6002 ServicePack: 2.0
13:28:31:688 2616 Product type: Workstation
13:28:31:688 2616 ComputerName: PC-CFRED-RESEAU
13:28:31:688 2616 UserName: cfred
13:28:31:688 2616 Windows directory: C:\Windows
13:28:31:688 2616 Processor architecture: Intel x86
13:28:31:688 2616 Number of processors: 4
13:28:31:688 2616 Page size: 0x1000
13:28:31:690 2616 Boot type: Normal boot
13:28:31:690 2616 ================================================================================
13:28:31:694 2616 UnloadDriverW: NtUnloadDriver error 2
13:28:31:694 2616 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2
13:28:31:695 2616 MyNtCreateFileW: NtCreateFile(\??\C:\Windows\system32\drivers\klmd.sys) returned status 00000000
13:29:10:223 2616 UtilityInit: KLMD drop and load success
13:29:10:224 2616 KLMD_OpenDevice: Trying to open KLMD Device(KLMD201000)
13:29:10:224 2616 UtilityInit: KLMD open success
13:29:10:224 2616 UtilityInit: Initialize success
13:29:10:224 2616
13:29:10:224 2616 Scanning Services ...
13:29:10:224 2616 CreateRegParser: Registry parser init started
13:29:10:224 2616 CreateRegParser: DisableWow64Redirection error
13:29:10:224 2616 wfopen_ex: Trying to open file C:\Windows\system32\config\system
13:29:10:240 2616 MyNtCreateFileW: NtCreateFile(\??\C:\Windows\system32\config\system) returned status C0000043
13:29:10:240 2616 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
13:29:10:240 2616 wfopen_ex: Trying to KLMD file open
13:29:10:240 2616 KLMD_CreateFileW: Trying to open file C:\Windows\system32\config\system
13:29:10:240 2616 wfopen_ex: File opened ok (Flags 2)
13:29:10:240 2616 CreateRegParser: HIVE_ADAPTER(C:\Windows\system32\config\system) init success: 1BE6F78
13:29:10:240 2616 wfopen_ex: Trying to open file C:\Windows\system32\config\software
13:29:10:242 2616 MyNtCreateFileW: NtCreateFile(\??\C:\Windows\system32\config\software) returned status C0000043
13:29:10:242 2616 wfopen_ex: MyNtCreateFileW error 32 (C0000043)
13:29:10:242 2616 wfopen_ex: Trying to KLMD file open
13:29:10:242 2616 KLMD_CreateFileW: Trying to open file C:\Windows\system32\config\software
13:29:10:242 2616 wfopen_ex: File opened ok (Flags 2)
13:29:10:242 2616 CreateRegParser: HIVE_ADAPTER(C:\Windows\system32\config\software) init success: 1BE6FA0
13:29:10:242 2616 CreateRegParser: EnableWow64Redirection error
13:29:10:242 2616 CreateRegParser: RegParser init completed
13:29:10:607 2616 GetAdvancedServicesInfo: Raw services enum returned 475 services
13:29:10:611 2616 fclose_ex: Trying to close file C:\Windows\system32\config\system
13:29:10:613 2616 fclose_ex: Trying to close file C:\Windows\system32\config\software
13:29:10:613 2616
13:29:10:613 2616 Scanning Kernel memory ...
13:29:10:614 2616 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk
13:29:10:614 2616 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 86737180
13:29:10:614 2616 DetectCureTDL3: KLMD_GetDeviceObjectList returned 6 DevObjects
13:29:10:614 2616
13:29:10:614 2616 DetectCureTDL3: DEVICE_OBJECT: 89C75560
13:29:10:614 2616 KLMD_GetLowerDeviceObject: Trying to get lower device object for 89C75560
13:29:10:614 2616 DetectCureTDL3: DEVICE_OBJECT: 89C6F138
13:29:10:614 2616 KLMD_GetLowerDeviceObject: Trying to get lower device object for 89C6F138
13:29:10:614 2616 KLMD_ReadMem: Trying to ReadMemory 0x89C6F138[0x38]
13:29:10:614 2616 DetectCureTDL3: DRIVER_OBJECT: 89BF10A0
13:29:10:614 2616 KLMD_ReadMem: Trying to ReadMemory 0x89BF10A0[0xA8]
13:29:10:614 2616 KLMD_ReadMem: Trying to ReadMemory 0x89BF1050[0x1E]
13:29:10:614 2616 DetectCureTDL3: DRIVER_OBJECT name: \Driver\USBSTOR, Driver Name: USBSTOR
13:29:10:614 2616 DetectCureTDL3: IrpHandler (0) addr: 89C8D500
13:29:10:614 2616 DetectCureTDL3: IrpHandler (1) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (2) addr: 89C8D500
13:29:10:614 2616 DetectCureTDL3: IrpHandler (3) addr: 89C8D500
13:29:10:614 2616 DetectCureTDL3: IrpHandler (4) addr: 89C8D500
13:29:10:614 2616 DetectCureTDL3: IrpHandler (5) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (6) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (7) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler ( Cool

addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (9) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (10) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (11) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (12) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (13) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (14) addr: 89C8D500
13:29:10:614 2616 DetectCureTDL3: IrpHandler (15) addr: 89C8D500
13:29:10:614 2616 DetectCureTDL3: IrpHandler (16) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (17) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (18) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (19) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (20) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (21) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (22) addr: 89C8D500
13:29:10:614 2616 DetectCureTDL3: IrpHandler (23) addr: 89C8D500
13:29:10:614 2616 DetectCureTDL3: IrpHandler (24) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (25) addr: 8243E9D2
13:29:10:614 2616 DetectCureTDL3: IrpHandler (26) addr: 8243E9D2
13:29:10:614 2616 KLMD_ReadMem: Trying to ReadMemory 0x90FA2F26[0x400]
13:29:10:614 2616 TDL3_StartIoHookDetect: CheckParameters: 4, 90FA7000, 0
13:29:10:615 2616 TDL3_FileDetect: Processing driver: USBSTOR
13:29:10:615 2616 TDL3_FileDetect: Processing driver file: C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:29:10:615 2616 KLMD_CreateFileW: Trying to open file C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:29:10:628 2616 TDL3_FileDetect: C:\Windows\system32\DRIVERS\USBSTOR.SYS - Verdict: Clean
13:29:10:628 2616
13:29:10:628 2616 DetectCureTDL3: DEVICE_OBJECT: 89C75AC8
13:29:10:628 2616 KLMD_GetLowerDeviceObject: Trying to get lower device object for 89C75AC8
13:29:10:628 2616 DetectCureTDL3: DEVICE_OBJECT: 89C6F4B0
13:29:10:628 2616 KLMD_GetLowerDeviceObject: Trying to get lower device object for 89C6F4B0
13:29:10:628 2616 KLMD_ReadMem: Trying to ReadMemory 0x89C6F4B0[0x38]
13:29:10:628 2616 DetectCureTDL3: DRIVER_OBJECT: 89BF10A0
13:29:10:628 2616 KLMD_ReadMem: Trying to ReadMemory 0x89BF10A0[0xA8]
13:29:10:628 2616 KLMD_ReadMem: Trying to ReadMemory 0x89BF1050[0x1E]
13:29:10:628 2616 DetectCureTDL3: DRIVER_OBJECT name: \Driver\USBSTOR, Driver Name: USBSTOR
13:29:10:628 2616 DetectCureTDL3: IrpHandler (0) addr: 89C8D500
13:29:10:628 2616 DetectCureTDL3: IrpHandler (1) addr: 8243E9D2
13:29:10:628 2616 DetectCureTDL3: IrpHandler (2) addr: 89C8D500
13:29:10:628 2616 DetectCureTDL3: IrpHandler (3) addr: 89C8D500
13:29:10:628 2616 DetectCureTDL3: IrpHandler (4) addr: 89C8D500
13:29:10:628 2616 DetectCureTDL3: IrpHandler (5) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (6) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (7) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler ( Cool

addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (9) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (10) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (11) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (12) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (13) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (14) addr: 89C8D500
13:29:10:629 2616 DetectCureTDL3: IrpHandler (15) addr: 89C8D500
13:29:10:629 2616 DetectCureTDL3: IrpHandler (16) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (17) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (18) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (19) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (20) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (21) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (22) addr: 89C8D500
13:29:10:629 2616 DetectCureTDL3: IrpHandler (23) addr: 89C8D500
13:29:10:629 2616 DetectCureTDL3: IrpHandler (24) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (25) addr: 8243E9D2
13:29:10:629 2616 DetectCureTDL3: IrpHandler (26) addr: 8243E9D2
13:29:10:629 2616 KLMD_ReadMem: Trying to ReadMemory 0x90FA2F26[0x400]
13:29:10:629 2616 TDL3_StartIoHookDetect: CheckParameters: 4, 90FA7000, 0
13:29:10:629 2616 TDL3_FileDetect: Processing driver: USBSTOR
13:29:10:629 2616 TDL3_FileDetect: Processing driver file: C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:29:10:629 2616 KLMD_CreateFileW: Trying to open file C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:29:10:631 2616 TDL3_FileDetect: C:\Windows\system32\DRIVERS\USBSTOR.SYS - Verdict: Clean
13:29:10:631 2616
13:29:10:631 2616 DetectCureTDL3: DEVICE_OBJECT: 89D327B0
13:29:10:631 2616 KLMD_GetLowerDeviceObject: Trying to get lower device object for 89D327B0
13:29:10:631 2616 DetectCureTDL3: DEVICE_OBJECT: 89C610B0
13:29:10:631 2616 KLMD_GetLowerDeviceObject: Trying to get lower device object for 89C610B0
13:29:10:631 2616 KLMD_ReadMem: Trying to ReadMemory 0x89C610B0[0x38]
13:29:10:631 2616 DetectCureTDL3: DRIVER_OBJECT: 89BF10A0
13:29:10:631 2616 KLMD_ReadMem: Trying to ReadMemory 0x89BF10A0[0xA8]
13:29:10:631 2616 KLMD_ReadMem: Trying to ReadMemory 0x89BF1050[0x1E]
13:29:10:631 2616 DetectCureTDL3: DRIVER_OBJECT name: \Driver\USBSTOR, Driver Name: USBSTOR
13:29:10:631 2616 DetectCureTDL3: IrpHandler (0) addr: 89C8D500
13:29:10:631 2616 DetectCureTDL3: IrpHandler (1) addr: 8243E9D2
13:29:10:631 2616 DetectCureTDL3: IrpHandler (2) addr: 89C8D500
13:29:10:631 2616 DetectCureTDL3: IrpHandler (3) addr: 89C8D500
13:29:10:631 2616 DetectCureTDL3: IrpHandler (4) addr: 89C8D500
13:29:10:631 2616 DetectCureTDL3: IrpHandler (5) addr: 8243E9D2
13:29:10:631 2616 DetectCureTDL3: IrpHandler (6) addr: 8243E9D2
13:29:10:631 2616 DetectCureTDL3: IrpHandler (7) addr: 8243E9D2
13:29:10:631 2616 DetectCureTDL3: IrpHandler ( Cool

addr: 8243E9D2
13:29:10:631 2616 DetectCureTDL3: IrpHandler (9) addr: 8243E9D2
13:29:10:631 2616 DetectCureTDL3: IrpHandler (10) addr: 8243E9D2
13:29:10:631 2616 DetectCureTDL3: IrpHandler (11) addr: 8243E9D2
13:29:10:631 2616 DetectCureTDL3: IrpHandler (12) addr: 8243E9D2
13:29:10:631 2616 DetectCureTDL3: IrpHandler (13) addr: 8243E9D2
13:29:10:631 2616 DetectCureTDL3: IrpHandler (14) addr: 89C8D500
13:29:10:631 2616 DetectCureTDL3: IrpHandler (15) addr: 89C8D500
13:29:10:631 2616 DetectCureTDL3: IrpHandler (16) addr: 8243E9D2
13:29:10:631 2616 DetectCureTDL3: IrpHandler (17) addr: 8243E9D2
13:29:10:631 2616 DetectCureTDL3: IrpHandler (18) addr: 8243E9D2
13:29:10:631 2616 DetectCureTDL3: IrpHandler (19) addr: 8243E9D2
13:29:10:631 2616 DetectCureTDL3: IrpHandler (20) addr: 8243E9D2
13:29:10:631 2616 DetectCureTDL3: IrpHandler (21) addr: 8243E9D2
13:29:10:632 2616 DetectCureTDL3: IrpHandler (22) addr: 89C8D500
13:29:10:632 2616 DetectCureTDL3: IrpHandler (23) addr: 89C8D500
13:29:10:632 2616 DetectCureTDL3: IrpHandler (24) addr: 8243E9D2
13:29:10:632 2616 DetectCureTDL3: IrpHandler (25) addr: 8243E9D2
13:29:10:632 2616 DetectCureTDL3: IrpHandler (26) addr: 8243E9D2
13:29:10:632 2616 KLMD_ReadMem: Trying to ReadMemory 0x90FA2F26[0x400]
13:29:10:632 2616 TDL3_StartIoHookDetect: CheckParameters: 4, 90FA7000, 0
13:29:10:632 2616 TDL3_FileDetect: Processing driver: USBSTOR
13:29:10:632 2616 TDL3_FileDetect: Processing driver file: C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:29:10:632 2616 KLMD_CreateFileW: Trying to open file C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:29:10:633 2616 TDL3_FileDetect: C:\Windows\system32\DRIVERS\USBSTOR.SYS - Verdict: Clean
13:29:10:633 2616
13:29:10:633 2616 DetectCureTDL3: DEVICE_OBJECT: 89C692C0
13:29:10:633 2616 KLMD_GetLowerDeviceObject: Trying to get lower device object for 89C692C0
13:29:10:633 2616 DetectCureTDL3: DEVICE_OBJECT: 89C6B198
13:29:10:633 2616 KLMD_GetLowerDeviceObject: Trying to get lower device object for 89C6B198
13:29:10:633 2616 KLMD_ReadMem: Trying to ReadMemory 0x89C6B198[0x38]
13:29:10:633 2616 DetectCureTDL3: DRIVER_OBJECT: 89BF10A0
13:29:10:633 2616 KLMD_ReadMem: Trying to ReadMemory 0x89BF10A0[0xA8]
13:29:10:633 2616 KLMD_ReadMem: Trying to ReadMemory 0x89BF1050[0x1E]
13:29:10:633 2616 DetectCureTDL3: DRIVER_OBJECT name: \Driver\USBSTOR, Driver Name: USBSTOR
13:29:10:634 2616 DetectCureTDL3: IrpHandler (0) addr: 89C8D500
13:29:10:634 2616 DetectCureTDL3: IrpHandler (1) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (2) addr: 89C8D500
13:29:10:634 2616 DetectCureTDL3: IrpHandler (3) addr: 89C8D500
13:29:10:634 2616 DetectCureTDL3: IrpHandler (4) addr: 89C8D500
13:29:10:634 2616 DetectCureTDL3: IrpHandler (5) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (6) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (7) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler ( Cool

addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (9) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (10) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (11) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (12) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (13) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (14) addr: 89C8D500
13:29:10:634 2616 DetectCureTDL3: IrpHandler (15) addr: 89C8D500
13:29:10:634 2616 DetectCureTDL3: IrpHandler (16) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (17) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (18) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (19) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (20) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (21) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (22) addr: 89C8D500
13:29:10:634 2616 DetectCureTDL3: IrpHandler (23) addr: 89C8D500
13:29:10:634 2616 DetectCureTDL3: IrpHandler (24) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (25) addr: 8243E9D2
13:29:10:634 2616 DetectCureTDL3: IrpHandler (26) addr: 8243E9D2
13:29:10:634 2616 KLMD_ReadMem: Trying to ReadMemory 0x90FA2F26[0x400]
13:29:10:634 2616 TDL3_StartIoHookDetect: CheckParameters: 4, 90FA7000, 0
13:29:10:634 2616 TDL3_FileDetect: Processing driver: USBSTOR
13:29:10:634 2616 TDL3_FileDetect: Processing driver file: C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:29:10:634 2616 KLMD_CreateFileW: Trying to open file C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:29:10:636 2616 TDL3_FileDetect: C:\Windows\system32\DRIVERS\USBSTOR.SYS - Verdict: Clean
13:29:10:636 2616
13:29:10:636 2616 DetectCureTDL3: DEVICE_OBJECT: 86D94260
13:29:10:636 2616 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86D94260
13:29:10:636 2616 DetectCureTDL3: DEVICE_OBJECT: 8648E328
13:29:10:636 2616 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8648E328
13:29:10:636 2616 DetectCureTDL3: DEVICE_OBJECT: 8648AB98
13:29:10:636 2616 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8648AB98
13:29:10:636 2616 KLMD_ReadMem: Trying to ReadMemory 0x8648AB98[0x38]
13:29:10:636 2616 DetectCureTDL3: DRIVER_OBJECT: 8647DC48
13:29:10:636 2616 KLMD_ReadMem: Trying to ReadMemory 0x8647DC48[0xA8]
13:29:10:636 2616 KLMD_ReadMem: Trying to ReadMemory 0x86468690[0x1A]
13:29:10:636 2616 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi
13:29:10:636 2616 DetectCureTDL3: IrpHandler (0) addr: 82AAF140
13:29:10:636 2616 DetectCureTDL3: IrpHandler (1) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (2) addr: 82AAF140
13:29:10:636 2616 DetectCureTDL3: IrpHandler (3) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (4) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (5) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (6) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (7) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler ( Cool

addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (9) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (10) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (11) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (12) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (13) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (14) addr: 82A9DA5A
13:29:10:636 2616 DetectCureTDL3: IrpHandler (15) addr: 82A9DA2C
13:29:10:636 2616 DetectCureTDL3: IrpHandler (16) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (17) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (18) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (19) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (20) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (21) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (22) addr: 82A9DA88
13:29:10:636 2616 DetectCureTDL3: IrpHandler (23) addr: 82AAAB70
13:29:10:636 2616 DetectCureTDL3: IrpHandler (24) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (25) addr: 8243E9D2
13:29:10:636 2616 DetectCureTDL3: IrpHandler (26) addr: 8243E9D2
13:29:10:637 2616 TDL3_FileDetect: Processing driver: atapi
13:29:10:637 2616 TDL3_FileDetect: Processing driver file: C:\Windows\system32\drivers\kav_atapi.sys
13:29:10:637 2616 KLMD_CreateFileW: Trying to open file C:\Windows\system32\drivers\kav_atapi.sys
13:29:10:644 2616 TDL3_FileDetect: C:\Windows\system32\drivers\kav_atapi.sys - Verdict: Clean
13:29:10:644 2616
13:29:10:644 2616 DetectCureTDL3: DEVICE_OBJECT: 86D94AC8
13:29:10:644 2616 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86D94AC8
13:29:10:644 2616 DetectCureTDL3: DEVICE_OBJECT: 8648EC10
13:29:10:644 2616 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8648EC10
13:29:10:644 2616 DetectCureTDL3: DEVICE_OBJECT: 86481B98
13:29:10:644 2616 KLMD_GetLowerDeviceObject: Trying to get lower device object for 86481B98
13:29:10:644 2616 KLMD_ReadMem: Trying to ReadMemory 0x86481B98[0x38]
13:29:10:644 2616 DetectCureTDL3: DRIVER_OBJECT: 8647DC48
13:29:10:644 2616 KLMD_ReadMem: Trying to ReadMemory 0x8647DC48[0xA8]
13:29:10:644 2616 KLMD_ReadMem: Trying to ReadMemory 0x86468690[0x1A]
13:29:10:644 2616 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi
13:29:10:644 2616 DetectCureTDL3: IrpHandler (0) addr: 82AAF140
13:29:10:644 2616 DetectCureTDL3: IrpHandler (1) addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler (2) addr: 82AAF140
13:29:10:644 2616 DetectCureTDL3: IrpHandler (3) addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler (4) addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler (5) addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler (6) addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler (7) addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler ( Cool

addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler (9) addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler (10) addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler (11) addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler (12) addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler (13) addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler (14) addr: 82A9DA5A
13:29:10:644 2616 DetectCureTDL3: IrpHandler (15) addr: 82A9DA2C
13:29:10:644 2616 DetectCureTDL3: IrpHandler (16) addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler (17) addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler (18) addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler (19) addr: 8243E9D2
13:29:10:644 2616 DetectCureTDL3: IrpHandler (20) addr: 8243E9D2
13:29:10:645 2616 DetectCureTDL3: IrpHandler (21) addr: 8243E9D2
13:29:10:645 2616 DetectCureTDL3: IrpHandler (22) addr: 82A9DA88
13:29:10:645 2616 DetectCureTDL3: IrpHandler (23) addr: 82AAAB70
13:29:10:645 2616 DetectCureTDL3: IrpHandler (24) addr: 8243E9D2
13:29:10:645 2616 DetectCureTDL3: IrpHandler (25) addr: 8243E9D2
13:29:10:645 2616 DetectCureTDL3: IrpHandler (26) addr: 8243E9D2
13:29:10:645 2616 TDL3_FileDetect: Processing driver: atapi
13:29:10:645 2616 TDL3_FileDetect: Processing driver file: C:\Windows\system32\drivers\kav_atapi.sys
13:29:10:645 2616 KLMD_CreateFileW: Trying to open file C:\Windows\system32\drivers\kav_atapi.sys
13:29:10:646 2616 TDL3_FileDetect: C:\Windows\system32\drivers\kav_atapi.sys - Verdict: Clean
13:29:10:646 2616
13:29:10:646 2616 Completed
13:29:10:647 2616
13:29:10:647 2616 Results:
13:29:10:647 2616 Memory objects infected / cured / cured on reboot: 0 / 0 / 0
13:29:10:647 2616 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
13:29:10:648 2616 File objects infected / cured / cured on reboot: 0 / 0 / 0
13:29:10:648 2616
13:29:10:649 2616 MyNtCreateFileW: NtCreateFile(\??\C:\Windows\system32\drivers\klmd.sys) returned status 00000000
13:29:10:649 2616 UtilityDeinit: KLMD(ARK) unloaded successfully

Bonjour

Citation:

Fichier atapi.sys reçu le 2009.12.25 09:26:10

Tu pourrais retourner sur VirusTotal svp et le réanalyser : si le site te dit que le fichier a déjà été analysé, réanalyse le toi même svp, puis poste le rapport Smile

__________________________________________________________________________________________________________________

Si j'ai bien compris tu voulait analyser le même fichier systeme 32

Voici le deuxiéme rapport

Fichier kav_atapi.sys reçu le 2010.01.21 23:39:25 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.01.21 -
AhnLab-V3 5.0.0.2 2010.01.21 -
AntiVir 7.9.1.146 2010.01.21 -
Antiy-AVL 2.0.3.7 2010.01.21 -
Authentium 5.2.0.5 2010.01.21 -
Avast 4.8.1351.0 2010.01.21 -
AVG 9.0.0.730 2010.01.21 -
BitDefender 7.2 2010.01.22 -
CAT-QuickHeal 10.00 2010.01.21 -
ClamAV 0.94.1 2010.01.21 -
Comodo 3664 2010.01.22 -
DrWeb 5.0.1.12222 2010.01.22 -
eSafe 7.0.17.0 2010.01.21 -
eTrust-Vet 35.2.7251 2010.01.21 -
F-Prot 4.5.1.85 2010.01.21 -
F-Secure 9.0.15370.0 2010.01.22 -
Fortinet 4.0.14.0 2010.01.21 -
GData 19 2010.01.21 -
Ikarus T3.1.1.80.0 2010.01.21 -
Jiangmin 13.0.900 2010.01.21 -
K7AntiVirus 7.10.951 2010.01.20 -
Kaspersky 7.0.0.125 2010.01.21 -
McAfee 5868 2010.01.21 -
McAfee+Artemis 5868 2010.01.21 -
McAfee-GW-Edition 6.8.5 2010.01.21 Heuristic.BehavesLike.Win32.Rootkit.H
Microsoft 1.5302 2010.01.21 -
NOD32 4795 2010.01.22 -
Norman 6.04.03 2010.01.21 -
nProtect 2009.1.8.0 2010.01.21 -
Panda 10.0.2.2 2010.01.21 -
PCTools 7.0.3.5 2010.01.21 -
Prevx 3.0 2010.01.22 -
Rising 22.31.03.04 2010.01.21 -
Sophos 4.50.0 2010.01.22 -
Sunbelt 3.2.1858.2 2010.01.21 -
Symantec 20091.2.0.41 2010.01.22 -
TheHacker 6.5.0.9.158 2010.01.21 -
TrendMicro 9.120.0.1004 2010.01.21 -
VBA32 3.12.12.1 2010.01.21 -
ViRobot 2010.1.21.2149 2010.01.21 -
VirusBuster 5.0.21.0 2010.01.21 -

Information additionnelle
File size: 19944 bytes
MD5...: 7ff9122c2e164711666ec37398122939
SHA1..: 3b8dac16cfc559be8d935cf8a4a1a0578aeb4da5
SHA256: 18c9e41c3ce1897c41d04a2786591bad85ada0fab1fa8963f6821833115f32c2
ssdeep: 384:1zY0Vgd1RrKzBfSn8G6FuT+quHpBjbOjBMwzt8:1z/Vgd1gzFSuBxkMwzt8

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5005
timedatestamp.....: 0x49e01eed (Sat Apr 11 04:39:09 2009)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x19b0 0x1a00 6.30 4ac8c9f82cf23d85316bd85d3d8e4efb
.rdata 0x3000 0xae 0x200 1.49 3d541e69f96e97a837841ad289adeac7
.data 0x4000 0xc 0x200 0.18 7c80b151582aa6280e754b477343e54e
INIT 0x5000 0x364 0x400 4.51 f238fffd3a9917d72f4888f4276b3b06
.rsrc 0x6000 0x3f8 0x400 0.45 4051fb4e7540dc6d39763f35fec5ebd3
.reloc 0x7000 0x8a 0x200 1.37 064d7db7c16955d4dc6d3f7afb703e06

( 2 imports )
> ataport.SYS: AtaPortNotification, AtaPortWritePortUchar, AtaPortWritePortUlong, AtaPortGetPhysicalAddress, AtaPortConvertPhysicalAddressToUlong, AtaPortGetScatterGatherList, AtaPortReadPortUchar, AtaPortStallExecution, AtaPortGetParentBusType, AtaPortRequestCallback, AtaPortWritePortBufferUshort, AtaPortGetUnCachedExtension, AtaPortCompleteRequest, AtaPortMoveMemory, AtaPortCompleteAllActiveRequests, AtaPortReleaseRequestSenseIrb, AtaPortBuildRequestSenseIrb, AtaPortReadPortUshort, AtaPortReadPortBufferUshort, AtaPortInitialize, AtaPortGetDeviceBase, AtaPortDeviceStateChange
> NTOSKRNL.exe: KeTickCount

( 0 exports )

RDS...: NSRL Reference Data Set
-
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

pdfid.: -

Bonjour Bigacfred

Je suis embêté par ce fichier ... ce n'est peut être rien, peut être que ce n'est qu'une nouvelle façon de palier au problème lié à ton infection, ... peut être que c'est un fichier infectieux. Il faut que je me documente et que je me renseigne.

En attendant, on va utiliser TFC pour supprimer tes fichiers temporaires puis DrWeb CureIt pour effectuer un scan en profondeur.

Télécharge TFC (clique ici) (de Old Timer) sur le bureau

TFC va fermer toutes tes fenêtres, je te conseille d'enregistrer ton travail puis de les fermer par toi même pour éviter de perdre ton travail
Double clique sur TFC.exe pour le lancer
Clique sur le bouton Start et patiente quelques instants.
Une fois le nettoyage terminé, ton pc va redémarrer. S'il ne le fait pas, redémarre le toi même pour terminer le nettoyage

Essaie d'utiliser DRWeb CureIT en suivant cette aide en image :
http://www.bibou0007.com/antivirus-sans-protection-en-temps-reel-f73/tutorial-dr-web-cureit-t3659.htm#46100
Puis poste le rapport obtenu svp

Bonne journée Smile

__________________________________________________________________________________________________________________

Bonsoir Grosbébé,

J'ai fait TFC mais je n'arrive pas à télécharger Drweb Cureit
Faut dite que le site semble être du Russe et je nis comprend rien

Embarassed

Bigacfred

Bonsoir, je te répondrai demain, bonne soirée.

__________________________________________________________________________________________________________________

Merci

Bonjour

Hmm le site est en français quand j'y vais. Pas grave, voici le lien direct
http://www.freedrweb.com/download+cureit/gr/

Petite remarque, le programme que tu vas télécharger porte un nom aléatoire et qui ne veut rien dire (avec des lettres et des chiffres) mais il s'agit bien de DrWeb CureIt.

Bonne fin de journée

__________________________________________________________________________________________________________________

Salut Grosbébé,

Oufffffffffffffff tout un scan le Drweb
Voici le rapport et encore merci de ton aide

Wink

Becky Brogan The Mystery of Meane Manor.exe\data001;C:\Documents and Settings\cfred\LOGICIEL\JD\Becky Brogan The Mystery of Meane Manor\Becky Brogan The Mystery of Meane Manor.exe;Trojan.MulDrop.34565;;
Becky Brogan The Mystery of Meane Manor.exe;C:\Documents and Settings\cfred\LOGICIEL\JD\Becky Brogan The Mystery of Meane Manor;Conteneur comporte des objets infectés;Quarantaine.;
Mystery Age - The Imperial Staff.exe/data001\data001;C:\Documents and Settings\cfred\LOGICIEL\JD\Big Fish Games - Mystery Age - The Imperial Staff + Adnan_Boy 2008\Mystery Age - Th;Probablement Trojan.Packed.Based;;
data001;C:\Documents and Settings\cfred\LOGICIEL\JD\Big Fish Games - Mystery Age - The Imperial Staff + Adnan_Boy 2008;Conteneur comporte des objets infectés;;
Mystery Age - The Imperial Staff.exe;C:\Documents and Settings\cfred\LOGICIEL\JD\Big Fish Games - Mystery Age - The Imperial Staff + Adnan_Boy 2008;Conteneur comporte des objets infectés;Quarantaine.;
Drawn The Painted Tower.exe\data001;C:\Documents and Settings\cfred\LOGICIEL\JD\Drawn The Painted Tower\Drawn The Painted Tower.exe;Trojan.MulDrop.34565;;
Drawn The Painted Tower.exe;C:\Documents and Settings\cfred\LOGICIEL\JD\Drawn The Painted Tower;Conteneur comporte des objets infectés;Quarantaine.;
S.S.G.T.exe\data001;C:\Documents and Settings\cfred\LOGICIEL\JD\Reflexive-Arcade-Samantha-Swift-and-the-Golden-Touch-PRECRACKED-DuTY™\S.S.G.T.exe;Trojan.MulDrop.34565;;
S.S.G.T.exe;C:\Documents and Settings\cfred\LOGICIEL\JD\Reflexive-Arcade-Samantha-Swift-and-the-Golden-Touch-PRECRACKED-DuTY™;Conteneur comporte des objets infectés;Quarantaine.;
SecretsOfOlympusSetup.exe/data002\{app}\Olympus.exe;C:\Documents and Settings\cfred\LOGICIEL\JD\Secrets of Olympus\SecretsOfOlympusSetup.exe/data002;Trojan.DownLoad.51325;;
data002;C:\Documents and Settings\cfred\LOGICIEL\JD\Secrets of Olympus;L'archive contient des éléments infectés;;
SecretsOfOlympusSetup.exe;C:\Documents and Settings\cfred\LOGICIEL\JD\Secrets of Olympus;Conteneur comporte des objets infectés;Quarantaine.;
Zuma's Revenge!.exe\data001;C:\Documents and Settings\cfred\LOGICIEL\JD\Zuma's Revenge!\Zuma's Revenge!.exe;Trojan.MulDrop.34565;;
Zuma's Revenge!.exe;C:\Documents and Settings\cfred\LOGICIEL\JD\Zuma's Revenge!;Conteneur comporte des objets infectés;Quarantaine.;
MSOffice.dll;C:\Program Files\Aladdin Systems\Internet Cleanup\Plugins;Trojan.Popuper.origin;Irréparable.Quarantaine.;
40bab44ca3d6eb5800000117a3d6f730.exe\___\InstallHelper.exe;C:\Program Files\BellCanada\OfflineUpdate\40bab44ca3d6eb5800000117a3d6f730.exe;Probablement DLOADER.Trojan;;
40bab44ca3d6eb5800000117a3d6f730.exe;C:\Program Files\BellCanada\OfflineUpdate;L'archive contient des éléments infectés;Quarantaine.;
40bab44ca3d6eb5800000117a3d6f737.exe\___\InstallHelper.exe;C:\Program Files\BellCanada\OfflineUpdate\40bab44ca3d6eb5800000117a3d6f737.exe;Probablement DLOADER.Trojan;;
40bab44ca3d6eb5800000117a3d6f737.exe;C:\Program Files\BellCanada\OfflineUpdate;L'archive contient des éléments infectés;Quarantaine.;
40bab45468dbaaab0000011e68dc204d.exe\___\InstallHelper.exe;C:\Program Files\BellCanada\OfflineUpdate\40bab45468dbaaab0000011e68dc204d.exe;Probablement DLOADER.Trojan;;
40bab45468dbaaab0000011e68dc204d.exe;C:\Program Files\BellCanada\OfflineUpdate;L'archive contient des éléments infectés;Quarantaine.;
40bab45468dbaaab0000011e68dc2050.exe\___\InstallHelper.exe;C:\Program Files\BellCanada\OfflineUpdate\40bab45468dbaaab0000011e68dc2050.exe;Probablement DLOADER.Trojan;;
40bab45468dbaaab0000011e68dc2050.exe;C:\Program Files\BellCanada\OfflineUpdate;L'archive contient des éléments infectés;Quarantaine.;
InstallHelper.exe;C:\Program Files\Common Files\Motive;Probablement DLOADER.Trojan;Supprimé.;
InstallHelper.exe;C:\Program Files\Fichiers communs\Motive;Probablement DLOADER.Trojan;Chemin invalide pour le fichier ;
Setup.exe\wab.api;C:\Program Files\Services en ligne\CanadaFrench\NSfrca\Setup.exe;Trojan.MulDrop.origin;;
Setup.exe;C:\Program Files\Services en ligne\CanadaFrench\NSfrca;L'archive contient des éléments infectés;Quarantaine.;
uninstall.exe;C:\Windows\Zuma's Revenge!;Trojan.DownLoad.47204;Supprimé.;

Bonjour

Ca devrait aller, je pourrais voir un (dernier) rapport OTL svp (Lance le et clique sur Quick scan)

Bonne journée

__________________________________________________________________________________________________________________

Bonsoir Grosbébé,
Voici le rapport OTL

OTL logfile created on: 2010-01-25 12:16:41 - Run 5
OTL by OldTimer - Version 3.1.25.2 Folder = C:\Users\cfred\Desktop\Bibou
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18882)
Locale: 00000C0C | Country: Canada | Language: FRC | Date Format: yyyy-MM-dd

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 56,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 298,09 Gb Total Space | 187,71 Gb Free Space | 62,97% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 298,09 Gb Total Space | 227,15 Gb Free Space | 76,20% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC-CFRED-RESEAU
Current User Name: cfred
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010-01-20 15:17:30 | 00,547,328 | ---- | M] (OldTimer Tools) -- C:\Users\cfred\Desktop\Bibou\OTL.exe
PRC - [2010-01-02 01:40:20 | 00,638,216 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Internet Explorer\iexplore.exe
PRC - [2009-12-22 22:57:42 | 00,117,640 | R--- | M] (Symantec Corporation) -- C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
PRC - [2009-10-27 22:31:14 | 00,257,440 | R--- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashUtil10d.exe
PRC - [2009-08-17 00:32:00 | 00,239,648 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2009-07-14 12:29:06 | 00,215,584 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvvsvc.exe
PRC - [2009-06-30 16:10:30 | 00,116,280 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
PRC - [2009-04-11 01:28:08 | 00,037,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wbem\unsecapp.exe
PRC - [2009-04-11 01:27:36 | 02,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009-03-30 15:28:36 | 01,533,808 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009-03-30 15:28:36 | 00,183,152 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
PRC - [2009-03-17 12:25:40 | 00,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe
PRC - [2008-12-18 10:17:58 | 00,124,208 | ---- | M] (RapidSolution Software AG) -- C:\Program Files\RapidSolution\Tunebite\vcdw\VCDAudioService.exe
PRC - [2008-12-12 11:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe
PRC - [2008-05-02 01:44:08 | 00,805,392 | ---- | M] (Logitech, Inc.) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe
PRC - [2008-05-02 01:42:18 | 00,059,920 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\SetPoint\LBTWiz.exe
PRC - [2008-05-02 01:42:06 | 00,121,360 | ---- | M] (Logitech, Inc.) -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
PRC - [2008-05-02 01:40:56 | 00,076,304 | ---- | M] (Logitech, Inc.) -- C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
PRC - [2008-01-19 02:33:39 | 00,202,240 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Media Player\wmpnscfg.exe
PRC - [2008-01-19 02:33:37 | 00,397,312 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Mail\WinMail.exe
PRC - [2007-11-01 10:59:23 | 00,303,104 | ---- | M] (Motive Communications, Inc.) -- C:\Program Files\Common Files\Motive\McciCMService.exe
PRC - [2007-07-19 16:54:48 | 00,689,408 | ---- | M] (American Power Conversion Corporation) -- C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
PRC - [2007-07-19 16:54:40 | 00,656,640 | ---- | M] (American Power Conversion Corporation) -- C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
PRC - [2007-06-27 09:18:08 | 00,223,448 | ---- | M] (Intel(R) Corporation) -- C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
PRC - [2007-06-27 09:17:26 | 00,272,600 | ---- | M] (Intel(R) Corporation) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe
PRC - [2007-06-27 09:17:12 | 00,446,680 | ---- | M] (Intel(R) Corporation) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
PRC - [2007-06-27 09:16:02 | 00,157,912 | ---- | M] (Intel(R) Corporation) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
PRC - [2007-06-27 09:15:14 | 00,059,096 | ---- | M] (Intel(R) Corporation) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
PRC - [2007-06-27 09:14:46 | 00,317,656 | ---- | M] (Intel(R) Corporation) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe
PRC - [2007-06-27 09:14:40 | 00,439,512 | ---- | M] (Intel Corporation) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
PRC - [2007-06-27 09:13:56 | 00,268,504 | ---- | M] () -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
PRC - [2007-05-29 10:19:08 | 00,198,240 | ---- | M] () -- c:\hp\HPEZBTN\HPBtnSrv.exe
PRC - [2007-05-28 11:57:54 | 00,275,968 | ---- | M] (Rocket Division Software) -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
PRC - [2007-05-24 07:13:54 | 00,061,440 | ---- | M] (Hewlett-Packard) -- c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
PRC - [2007-03-11 21:34:40 | 00,049,152 | ---- | M] (Hewlett-Packard Co.) -- C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
PRC - [2007-02-12 10:46:34 | 00,208,896 | ---- | M] () -- C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
PRC - [2006-12-19 09:30:26 | 00,081,920 | ---- | M] (Prolific Technology Inc.) -- C:\Windows\System32\IoctlSvc.exe

========== Modules (SafeList) ==========

MOD - [2010-01-20 15:17:30 | 00,547,328 | ---- | M] (OldTimer Tools) -- C:\Users\cfred\Desktop\Bibou\OTL.exe
MOD - [2009-04-11 01:21:38 | 01,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll

========== Win32 Services (SafeList) ==========

SRV - File not found [Disabled | Stopped] -- -- (.1205680892)
SRV - [2009-12-22 22:57:42 | 00,117,640 | R--- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe -- (N360)
SRV - [2009-10-28 19:21:14 | 00,545,568 | ---- | M] (Apple Inc.) [On_Demand | Stopped] -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service)
SRV - [2009-09-24 20:27:04 | 00,793,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\FntCache.dll -- (FontCache)
SRV - [2009-08-17 00:32:00 | 00,239,648 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2009-07-14 12:29:06 | 00,215,584 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Windows\System32\nvvsvc.exe -- (nvsvc)
SRV - [2009-03-30 15:28:36 | 01,533,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009-03-17 12:25:40 | 00,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2009-02-20 22:05:05 | 00,133,104 | ---- | M] (Google Inc.) [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe -- (gupdate1c993d1418e1bd0) Google Update Service (gupdate1c993d1418e1bd0)
SRV - [2008-12-18 10:17:58 | 00,124,208 | ---- | M] (RapidSolution Software AG) [Auto | Running] -- C:\Program Files\RapidSolution\Tunebite\vcdw\VCDAudioService.exe -- (Virtual CDAudio Service)
SRV - [2008-12-12 11:17:38 | 00,238,888 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Bonjour\mDNSResponder.exe -- (Bonjour Service)
SRV - [2008-05-02 01:42:06 | 00,121,360 | ---- | M] (Logitech, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2008-04-30 19:05:51 | 00,072,704 | ---- | M] (SolidWorks) [On_Demand | Stopped] -- C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe -- (SolidWorks Licensing Service)
SRV - [2008-04-08 08:56:30 | 00,800,040 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe -- (NBService)
SRV - [2008-01-22 10:13:26 | 00,275,752 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2008-01-19 02:38:24 | 00,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2007-11-01 10:59:23 | 00,303,104 | ---- | M] (Motive Communications, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Motive\McciCMService.exe -- (McciCMService)
SRV - [2007-07-19 16:54:48 | 00,689,408 | ---- | M] (American Power Conversion Corporation) [Auto | Running] -- C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe -- (APC UPS Service)
SRV - [2007-06-27 09:18:08 | 00,223,448 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\IntelDH\CCU\AlertService.exe -- (AlertService) Intel(R)
SRV - [2007-06-27 09:17:26 | 00,272,600 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\qualitymanager.exe -- (QualityManager) Intel(R)
SRV - [2007-06-27 09:17:12 | 00,446,680 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe -- (Remote UI Service) Intel(R)
SRV - [2007-06-27 09:16:02 | 00,157,912 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe -- (MCLServiceATL) Intel(R)
SRV - [2007-06-27 09:15:28 | 00,039,640 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Intel\IntelDH\bin\DHTraceController.exe -- (DHTRACE) Intel(R)
SRV - [2007-06-27 09:15:14 | 00,059,096 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe -- (ISSM) Intel(R)
SRV - [2007-06-27 09:14:46 | 00,317,656 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\IntelDH\NMS\NMSCore\NMSCore.exe -- (NMSCore) Intel(R)
SRV - [2007-06-27 09:13:56 | 00,268,504 | ---- | M] () [Auto | Running] -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe -- (M1 Server) Intel(R) Viiv(TM)
SRV - [2007-05-29 10:19:08 | 00,198,240 | ---- | M] () [Auto | Running] -- c:\hp\HPEZBTN\HPBtnSrv.exe -- (HPBtnSrv)
SRV - [2007-05-28 11:57:54 | 00,275,968 | ---- | M] (Rocket Division Software) [Auto | Running] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2007-05-24 07:13:54 | 00,061,440 | ---- | M] (Hewlett-Packard) [Auto | Running] -- c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe -- (HP Health Check Service)
SRV - [2007-03-11 21:24:50 | 00,217,088 | ---- | M] (Hewlett-Packard Co.) [On_Demand | Stopped] -- C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll -- (hpqcxs08)
SRV - [2007-02-12 10:46:34 | 00,208,896 | ---- | M] () [Auto | Running] -- C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe -- (DQLWinService)
SRV - [2006-12-19 09:30:26 | 00,081,920 | ---- | M] (Prolific Technology Inc.) [Auto | Running] -- C:\Windows\System32\IoctlSvc.exe -- (PLFlash DeviceIoControl Service)
SRV - [2006-11-08 15:35:38 | 00,053,248 | ---- | M] (Hewlett-Packard) [Auto | Running] -- C:\Windows\System32\HPZipm12.dll -- (Pml Driver HPZ12)
SRV - [2006-11-08 15:35:36 | 00,043,520 | ---- | M] (Hewlett-Packard) [Auto | Running] -- C:\Windows\System32\HPZinw12.dll -- (Net Driver HPZ12)
SRV - [2006-11-02 07:35:29 | 00,013,312 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\ehome\ehstart.dll -- (ehstart)
SRV - [2005-04-04 00:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://news.google.ca/news?hl=fr&tab=wn&pz=1&cf=all&ned=fr_ca&q&cf=all&cf=all
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.51

FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2009-08-08 17:44:34 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010-01-19 15:23:29 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010-01-19 15:23:29 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010-01-19 15:23:29 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010-01-19 15:23:29 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010-01-19 15:23:29 | 00,000,000 | ---D | M]

[2009-09-07 19:42:06 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\mozilla\Extensions
[2009-05-26 22:31:50 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2008-12-06 23:27:20 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\mozilla\Extensions\songbird@songbirdnest.com
[2009-12-06 22:48:33 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\mozilla\Firefox\Profiles\e3rks4v3.default\extensions
[2009-07-23 15:01:30 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\mozilla\Firefox\Profiles(78)\83luws8q.default\extensions
[2009-11-04 02:47:54 | 00,002,059 | ---- | M] () -- C:\Users\cfred\AppData\Roaming\Mozilla\FireFox\Profiles\e3rks4v3.default\searchplugins\daemon-search.xml
[2009-12-13 15:56:53 | 00,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2009-11-29 02:28:02 | 00,002,206 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

O1 HOSTS File: ([2010-01-03 04:35:10 | 00,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (PopupFilter Class) - {1F2E844B-8211-46ff-8262-772F03295CF4} - C:\Program Files\Aladdin Systems\Internet Cleanup\PopFiltr.dll (Aladdin Systems, Inc.)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.5.2.11\IPSBHO.DLL (Symantec Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll (Symantec Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll (Symantec Corporation)
O4 - HKLM..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Co.)
O4 - HKCU..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra 'Tools' menuitem : Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe ()
O9 - Extra Button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O9 - Extra Button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - Reg Error: Value error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKLM\..Trusted Domains: hp.com ([]http in Trusted sites)
O15 - HKLM\..Trusted Domains: hp.com ([]https in Trusted sites)
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} http://www.celartem.com/en/download/data/djvu_autoinstall/DjVuControl_en_US.cab (DjVuCtl Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\HPDCS {ba135f49-a12c-4e26-a2c4-6ea945999072} - Reg Error: Key error. File not found
O18 - Protocol\Handler\hppfile {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Program Files\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\hppsam {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Program Files\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\hppzip {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Program Files\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\symres {AA1061FE-6C41-421f-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll (Symantec Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\cfred\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\cfred\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008-03-16 10:43:50 | 00,000,074 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 14 Days ==========

[2010-01-24 12:42:52 | 00,000,000 | ---D | C] -- C:\Users\cfred\DoctorWeb
[2010-01-22 19:39:26 | 00,000,000 | ---D | C] -- C:\Program Files\Common Files\HP
[2010-01-22 19:36:28 | 00,000,000 | ---D | C] -- C:\ProgramData\HP Product Assistant
[2010-01-21 13:04:51 | 00,000,000 | ---D | C] -- C:\_OTL
[2010-01-19 19:11:15 | 00,000,000 | -H-D | C] -- C:\Config.Msi
[2010-01-17 13:33:18 | 00,000,000 | ---D | C] -- C:\Users\cfred\AppData\Roaming\SUPERAntiSpyware.com
[2010-01-16 15:56:43 | 00,000,000 | ---D | C] -- C:\Users\cfred\Desktop\Bibou

========== Files - Modified Within 14 Days ==========

[2010-01-25 12:18:00 | 00,000,418 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{5CAF3D54-9580-412A-8F55-E3E37F035434}.job
[2010-01-25 12:16:50 | 06,553,600 | ---- | M] () -- C:\Users\cfred\ntuser.dat
[2010-01-25 11:43:44 | 00,003,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010-01-25 11:43:43 | 00,003,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010-01-25 11:43:43 | 00,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010-01-25 11:43:42 | 00,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010-01-25 11:43:37 | 00,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010-01-25 11:43:24 | 32,204,96384 | -HS- | M] () -- C:\hiberfil.sys
[2010-01-25 02:18:37 | 00,003,335 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2010-01-25 02:18:34 | 00,524,288 | -HS- | M] () -- C:\Users\cfred\ntuser.dat{c5ad1a54-cc8d-11de-96e1-00076171e5ab}.TMContainer00000000000000000001.regtrans-ms
[2010-01-25 02:18:34 | 00,065,536 | -HS- | M] () -- C:\Users\cfred\ntuser.dat{c5ad1a54-cc8d-11de-96e1-00076171e5ab}.TM.blf
[2010-01-25 02:18:29 | 02,958,012 | -H-- | M] () -- C:\Users\cfred\AppData\Local\IconCache.db
[2010-01-25 01:43:00 | 00,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010-01-24 12:34:40 | 28,511,856 | ---- | M] () -- C:\Users\cfred\Desktop\e6w6x656.exe
[2010-01-22 19:40:47 | 00,124,771 | ---- | M] () -- C:\Windows\hpgins21.dat
[2010-01-22 19:36:56 | 00,001,259 | ---- | M] () -- C:\Users\Public\Desktop\Centre de solutions HP.lnk
[2010-01-20 12:26:47 | 01,470,810 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010-01-20 12:26:47 | 00,669,328 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2010-01-20 12:26:47 | 00,586,980 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010-01-20 12:26:47 | 00,123,350 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2010-01-20 12:26:47 | 00,101,052 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010-01-17 23:21:21 | 00,019,944 | ---- | M] () -- C:\Windows\System32\drivers\atapi.sys
[2010-01-17 23:13:50 | 00,019,944 | ---- | M] () -- C:\Windows\System32\drivers\kav_atapi.sys
[2010-01-16 16:57:46 | 00,310,288 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010-01-16 01:24:44 | 00,002,671 | ---- | M] () -- C:\Users\cfred\Desktop\Microsoft Word.lnk

========== Files Created - No Company Name ==========

[2010-01-24 12:34:39 | 28,511,856 | ---- | C] () -- C:\Users\cfred\Desktop\e6w6x656.exe
[2010-01-22 19:36:56 | 00,001,259 | ---- | C] () -- C:\Users\Public\Desktop\Centre de solutions HP.lnk
[2010-01-22 19:32:22 | 00,124,770 | ---- | C] () -- C:\Windows\hpgins21.dat.temp
[2010-01-22 19:32:21 | 00,000,282 | ---- | C] () -- C:\Windows\hpgmdl21.dat.temp
[2010-01-17 23:13:50 | 00,019,944 | ---- | C] () -- C:\Windows\System32\drivers\kav_atapi.sys
[2010-01-16 16:57:31 | 32,204,96384 | -HS- | C] () -- C:\hiberfil.sys
[2009-11-23 21:08:12 | 00,000,391 | ---- | C] () -- C:\Windows\CoverEdCtrl.INI
[2009-11-04 03:09:12 | 00,069,632 | R--- | C] () -- C:\Windows\System32\xmltok.dll
[2009-11-04 03:09:11 | 00,036,864 | R--- | C] () -- C:\Windows\System32\xmlparse.dll
[2009-10-28 14:29:40 | 00,000,940 | ---- | C] () -- C:\Windows\bdoscandellang.ini
[2009-08-29 13:37:41 | 00,000,000 | ---- | C] () -- C:\Windows\ViewNX.INI
[2009-08-29 11:03:19 | 00,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2009-08-08 19:13:34 | 00,032,879 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009-08-08 17:17:00 | 00,032,879 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009-08-07 21:32:33 | 00,000,680 | ---- | C] () -- C:\Users\cfred\AppData\Local\d3d9caps.dat
[2009-07-04 20:31:50 | 00,000,391 | ---- | C] () -- C:\Windows\COVERE~1.INI
[2009-06-28 18:57:44 | 00,000,000 | ---- | C] () -- C:\Windows\hpqEmlSz.INI
[2009-05-30 03:32:10 | 00,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009-05-30 03:31:43 | 00,019,944 | ---- | C] () -- C:\Windows\System32\drivers\atapi.sys
[2009-05-09 23:41:35 | 00,000,206 | ---- | C] () -- C:\Windows\System32\eacaea4_d.dll
[2009-03-23 19:06:23 | 00,000,039 | ---- | C] () -- C:\Windows\Irremote.ini
[2009-01-06 20:51:52 | 00,112,689 | ---- | C] () -- C:\Users\cfred\AppData\Local\ss24.swf
[2009-01-06 20:49:11 | 00,091,376 | ---- | C] () -- C:\Users\cfred\AppData\Local\ss03.swf
[2009-01-06 20:49:08 | 00,136,773 | ---- | C] () -- C:\Users\cfred\AppData\Local\ss02.swf
[2009-01-06 20:49:01 | 00,072,682 | ---- | C] () -- C:\Users\cfred\AppData\Local\ss01.swf
[2009-01-06 20:17:52 | 00,000,268 | RH-- | C] () -- C:\ProgramData\Tables
[2009-01-06 20:17:52 | 00,000,268 | RH-- | C] () -- C:\Users\cfred\AppData\Roaming\Synth Pads
[2009-01-06 20:17:52 | 00,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLdw.DAT
[2009-01-06 20:15:44 | 00,000,268 | RH-- | C] () -- C:\ProgramData\System Image Utility
[2009-01-06 20:15:44 | 00,000,268 | RH-- | C] () -- C:\Users\cfred\AppData\Roaming\Synth Basics
[2009-01-06 20:15:44 | 00,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLdu.DAT
[2008-06-11 08:02:34 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008-06-11 08:02:34 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008-06-11 08:02:34 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008-06-11 08:02:34 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008-06-11 08:02:34 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008-06-11 08:02:34 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008-06-11 08:02:32 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008-06-11 08:02:32 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008-06-11 08:02:32 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2008-06-05 07:58:26 | 00,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008-04-30 19:02:18 | 00,000,000 | ---- | C] () -- C:\Windows\eDrawingOfficeAutomator.INI
[2008-04-29 18:30:00 | 00,009,728 | ---- | C] () -- C:\Windows\System32\BASSMOD.dll
[2008-03-28 21:44:00 | 00,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2008-03-20 20:52:53 | 00,065,536 | ---- | C] () -- C:\Windows\System32\Gif89.dll
[2008-03-17 15:01:27 | 00,000,382 | ---- | C] () -- C:\Windows\ODBC.INI
[2008-03-16 20:09:24 | 00,034,304 | ---- | C] () -- C:\Users\cfred\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008-03-16 17:06:54 | 00,000,000 | ---- | C] () -- C:\Users\cfred\AppData\Roaming\wklnhst.dat
[2008-03-16 10:40:20 | 00,015,934 | ---- | C] () -- C:\ProgramData\hpzinstall.log
[2008-03-16 10:25:52 | 00,327,680 | ---- | C] () -- C:\Windows\System32\pythoncom25.dll
[2008-03-16 10:25:52 | 00,102,400 | ---- | C] () -- C:\Windows\System32\pywintypes25.dll
[2007-12-20 17:55:14 | 00,110,592 | ---- | C] () -- C:\Windows\System32\hppatusg01.dll
[2007-12-20 17:54:18 | 00,126,976 | ---- | C] () -- C:\Windows\System32\HPDevEnm.dll
[2006-11-02 07:35:32 | 00,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006-11-02 02:40:29 | 00,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006-06-23 09:09:34 | 00,019,968 | R--- | C] () -- C:\Windows\System32\cpuinf32.dll
[2006-06-13 15:35:32 | 00,053,760 | ---- | C] () -- C:\Windows\System32\zlib.dll

========== LOP Check ==========

[2008-12-19 21:00:55 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\Aladdin Systems
[2009-12-17 01:21:05 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\BitTorrent
[2008-04-30 19:04:46 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\DWGeditor
[2008-03-23 22:21:25 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\eMule
[2008-07-29 22:01:02 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\Eyeblaster
[2009-12-13 02:18:43 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\Fighters
[2009-08-08 18:07:37 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\Image Zone Express
[2009-04-24 23:41:54 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\magellangps.com
[2008-08-09 18:32:14 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\MysteryStudio
[2009-01-06 20:31:35 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\Nikon
[2008-08-02 00:27:47 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\Printer Info Cache
[2009-12-13 01:34:20 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\Songbird2
[2008-03-19 15:48:24 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\Template
[2010-01-05 22:21:42 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\uTorrent
[2009-06-22 22:54:56 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\WidgetRadioSRC.13BC082BABA5407D3C98AC73F5DE7F4088D231BF.1
[2008-03-24 18:11:03 | 00,000,000 | ---D | M] -- C:\Users\cfred\AppData\Roaming\WinBatch
[2010-01-25 02:18:37 | 00,032,588 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010-01-25 12:18:00 | 00,000,418 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{5CAF3D54-9580-412A-8F55-E3E37F035434}.job

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 97 bytes -> C:\ProgramData\TEMP:0AC32449
@Alternate Data Stream - 94 bytes -> C:\ProgramData\TEMP:7C412B92
@Alternate Data Stream - 145 bytes -> C:\ProgramData\TEMP:D1B5B4F1
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:FC2E567F
@Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:7B52659E
@Alternate Data Stream - 111 bytes -> C:\ProgramData\TEMP:98DFF516
@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:8C6D2EC3
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:C8E82994
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:62672BC8
@Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:ADF211B1
< End of report >

Bonsoir

Ok, en fait j'ai l'impression que le gros de l'infection est partie, il reste juste des bouts par ci par là.
Je voulais vérifier si un service était toujours là, et il s'avère que oui. On va le supprimer.

D'abord ...

Relance OTL

Dans le cadre Custom Scans/Fixes qui est en bas, colle le contenu du cadre ci dessous :

Citation:
:OTL
SRV - File not found [Disabled | Stopped] -- -- (.1205680892)

:Commands
[emptytemp]

Puis clique sur le bouton Run Fix en haut.
Laisse OTL tourner, le pc va redémarrer.
Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

Ensuite ...

Lance malwarebyte et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "recherche de mise à jour".
Choisi Exécuter un examen rapide puis Rechercher
Laisse l'analyse se faire (cela peut durer longtemps).
A la fin, vérifie que les éléments trouvés soient cochés (dans "Résultat de l'examen").
Puis clique sur Supprimer la sélection en bas.
Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans Rapports/logs[/list]
Et poste le rapport svp

Une aide à l'utilisation ici

__________________________________________________________________________________________________________________

Salut,
Dans l'odre rapport OTL et MBMA

All processes killed
========== OTL ==========
Service .1205680892 stopped successfully!
Service .1205680892 deleted successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: cfred
->Temp folder emptied: 266408 bytes
->Temporary Internet Files folder emptied: 10512857 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: IUSR_NMPR
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 10,00 mb

OTL by OldTimer - Version 3.1.25.2 log created on 01252010_163813

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\JETFCA6.tmp not found!

Registry entries deleted on Reboot...

-------------------------------------------

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3638
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

2010-01-25 16:58:24
mbam-log-2010-01-25 (16-58-24).txt

Type de recherche: Examen rapide
Eléments examinés: 115400
Temps écoulé: 6 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Super, scan final

Rends toi sur kaspersky online scanner (clique ici)

Clique sur Accept en bas pour installer le programme.
Ferme toutes tes fenêtres et désactive tes logiciels de sécurité.
Clique sur exécuter pour lancer le programme.
Patiente le temps de la mise à jour ...
Clique sur my computer sous scan (à gauche)
Patiente le temps du scan.
Dès que c'est fini, clique sur Report... à gauche, puis clique sur save report...

Sauvegarde le rapport sous le nom kaspersky.txt et copie/colle son contenu ici svp.
Réactive ton antivirus.

ps : n'utilise pas ton pc le temps du scan.

Une aide en image ici

Bonne soirée

__________________________________________________________________________________________________________________

Salut Grosbébé,
Voici le rapport KasperSky

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Tuesday, January 26, 2010
Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Tuesday, January 26, 2010 23:22:11
Records in database: 3374802
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\
H:\
I:\
J:\
K:\
L:\

Scan statistics:
Objects scanned: 263812
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 03:25:43

No threats found. Scanned area is clean.

Selected area has been scanned.

Bonsoir

Et bien, je crois que c'est bon, tu as encore des soucis ? Le scanner ?

__________________________________________________________________________________________________________________

Bonjour Grosbébé,
Je n'ai plus aucun soucis, pour le scanner, j'ai trouvé le pilote en version téléchargable, j'ai réussi à le réinstaller.

Gros merci pour ton support continu à tout les jours. I love you

Bigacfred

Re

Ok, c'est tout bon. Le plaisir a été pour moi Smile

__________________________________________________________________________________________________________________

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par MP en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Bigacfred. Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________

» Aide pour télécharger craagle
» Calcul de besoin
» AIDE AU DEPOT DE PLAINTE
» Ma souris ne marche pas [résolu]
» [Résolu] HD PVR + PS3 COULEUR TV VERT

[Résolu] Redirection - Besoin d'aide pour désinfection

[Résolu] Redirection - Besoin d'aide pour désinfection

Sujets similaires

Sujets similaires