Virus envahissant

p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention   -  
p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Antivir m'a signalé depuis deux jours un cheval de troie.
J'ai fait un scan et une désinfection antivir ainsi qu'un scan malwarebytes mais il ne veut pas partir.
Il me trouve toujours le virus: TR/Hijacker.Gen placé dans C\windows\temp\mnq.tmp\svchost.exe

Voici les deux log antivir et malwarebytes de désinfection:

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 27 décembre 2009 20:35

La recherche porte sur 1477444 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-FLO

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 08:16:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:16:54
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:16:54
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 08:16:54
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 08:16:54
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 08:16:54
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 08:16:54
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 08:16:54
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 08:16:54
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 08:16:54
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 08:16:54
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 08:16:55
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 08:16:55
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 08:16:55
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 10:52:26
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 13:19:18
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 13:19:12
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 12:26:06
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 12:26:08
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 12:26:09
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 20:26:53
VBASE020.VDF : 7.10.2.64 2048 Bytes 24/12/2009 20:26:53
VBASE021.VDF : 7.10.2.65 2048 Bytes 24/12/2009 20:26:53
VBASE022.VDF : 7.10.2.66 2048 Bytes 24/12/2009 20:26:53
VBASE023.VDF : 7.10.2.67 2048 Bytes 24/12/2009 20:26:53
VBASE024.VDF : 7.10.2.68 2048 Bytes 24/12/2009 20:26:53
VBASE025.VDF : 7.10.2.69 2048 Bytes 24/12/2009 20:26:53
VBASE026.VDF : 7.10.2.70 2048 Bytes 24/12/2009 20:26:53
VBASE027.VDF : 7.10.2.71 2048 Bytes 24/12/2009 20:26:53
VBASE028.VDF : 7.10.2.72 2048 Bytes 24/12/2009 20:26:53
VBASE029.VDF : 7.10.2.73 2048 Bytes 24/12/2009 20:26:53
VBASE030.VDF : 7.10.2.74 2048 Bytes 24/12/2009 20:26:54
VBASE031.VDF : 7.10.2.75 61440 Bytes 26/12/2009 20:26:54
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 19/09/2009 09:29:28
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 22/12/2009 12:26:23
AESCN.DLL : 8.1.3.0 127348 Bytes 11/12/2009 13:19:20
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 08:16:56
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 13:19:28
AEPACK.DLL : 8.2.0.3 422261 Bytes 06/11/2009 08:46:25
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 19/09/2009 09:29:28
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 22/12/2009 12:26:20
AEHELP.DLL : 8.1.9.0 237943 Bytes 22/12/2009 12:26:14
AEGEN.DLL : 8.1.1.82 369014 Bytes 22/12/2009 12:26:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 15:55:07
AECORE.DLL : 8.1.9.1 180598 Bytes 11/12/2009 13:19:19
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 29/09/2009 11:26:16
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 19/09/2009 09:29:27
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 08:16:50

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 27 décembre 2009 20:35

La recherche d'objets cachés commence.
'137468' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsLdrSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cmdagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'78' processus ont été contrôlés avec '78' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VistaOS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Flo\AppData\Local\Temp\jar_cache6708425010640912991.tmp
[0] Type d'archive: ZIP
--> myf/y/AppletX.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.3090
--> myf/y/PayloadX.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.2349
C:\Users\Flo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\32afaae5-39a53a5d
[0] Type d'archive: ZIP
--> myf/y/AppletX.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.3090
--> myf/y/PayloadX.class
[RESULTAT] Contient le cheval de Troie TR/Dldr.Java.2349
C:\Users\Flo\Downloads\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Windows\Temp\rguv.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Piker.aoc
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\Users\Flo\AppData\Local\Temp\jar_cache6708425010640912991.tmp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba9d1db.qua' !
C:\Users\Flo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\32afaae5-39a53a5d
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b98d1ac.qua' !
C:\Users\Flo\Downloads\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b64d1be.qua' !
C:\Windows\Temp\rguv.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Piker.aoc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9ad1f0.qua' !

Fin de la recherche : dimanche 27 décembre 2009 22:28
Temps nécessaire: 1:52:17 Heure(s)

La recherche a été effectuée intégralement

35023 Les répertoires ont été contrôlés
1474621 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1474614 Fichiers non infectés
6672 Les archives ont été contrôlées
1 Avertissements
5 Consignes
137468 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3443
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

28/12/2009 12:02:48
mbam-log-2009-12-28 (12-02-48).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 477536
Temps écoulé: 1 hour(s), 58 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci d'avance de votre aide... :)
Configuration: Windows Vista
Firefox 3.5.6

24 réponses

  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    télécharge GenProc.

    Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .
    0
    1. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour et bonne année :)

      Mes liens sont constemment redirigés sur google. Ayant déja eu ce problème deux fois le mois dernier je me suis permise de faire un scan Smitfraudfix qui avait marché la dernière fois. Voici le log:
      J'attends bien evidemment l'aval d'un expert pour faire une suppression si besoin.
      Comment se fait-il que ce problème revienne constemment?

      SmitFraudFix v2.424

      Scan done at 10:54:35,56, 04/01/2010
      Run from C:\Users\Flo\Desktop\SmitfraudFix
      OS: Microsoft Windows [version 6.0.6002] - Windows_NT
      The filesystem type is NTFS
      Fix run in normal mode

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
      C:\Windows\system32\WLANExt.exe
      C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
      C:\Program Files\ATKGFNEX\GFNEXSrv.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\lxdxcoms.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\servicing\TrustedInstaller.exe
      C:\Program Files\ASUS\ASUS Live Update\ALU.exe
      C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
      C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
      C:\Program Files\ASUS\ATK Hotkey\HControl.exe
      C:\Program Files\Wireless Console 2\wcourier.exe
      C:\Program Files\P4G\BatteryLife.exe
      C:\Program Files\ASUS\Splendid\ACMON.exe
      C:\Windows\System32\ACEngSvr.exe
      C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
      C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\ASUS\ATK Hotkey\WDC.exe
      C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
      C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\ATKOSD2\ATKOSD2.exe
      C:\Program Files\ASUS\ATK Media\DMedia.exe
      C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\msiexec.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
      C:\Windows\system32\SearchProtocolHost.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Windows\system32\cmd.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Flo


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Flo\AppData\Local\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Flo\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Flo\FAVORI~1


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


      »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, following keys are not inevitably infected!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, following keys are not inevitably infected!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, following keys are not inevitably infected!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, following keys are not inevitably infected!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, following keys are not inevitably infected!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, following keys are not inevitably infected!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL C:\\Windows\\system32\\guard32.dll"
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, following keys are not inevitably infected!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\Windows\\system32\\userinit.exe,"

      »»»»»»»»»»»»»»»»»»»»»»»» RK

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]




      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Atheros AR928x Wireless Network Adapter
      DNS Server Search Order: 192.168.2.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{62AFA387-920D-424B-B0BA-6EFB30AB1EF0}: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{72FD5C29-D37E-4F01-A645-B6799D0BA5B4}: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{937B0665-267C-45B2-A3C6-662207DCAD0A}: DhcpNameServer=192.168.2.1


      »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


      »»»»»»»»»»»»»»»»»»»»»»»» End
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  3. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,
    Merci de me répondre.
    Voici le rapport gen proc.
    Rapport GenProc 2.660 [1] - 29/12/2009 à 11:58:12
    @ Windows VISTA Service Pack 2 - ASUSTeK Computer Inc. - Mode normal
    @ Mozilla Firefox 3.5.6 (fr) [Navigateur par défaut]

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-29 11:58:34
    Windows 6.0.6002 Service Pack 2

    detected NTDLL code modification:
    ZwClose, ZwOpenFile

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002243be9599]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002243be9599]

    scanning hidden registry entries ...

    scan completed successfully
    hidden services: 0

    Rapport de ZHPDiag v1.24.40 par Nicolas Coolman
    Run by Flo at 29/12/2009 12:00:31
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
    MSIE: Internet Explorer v8.0.6001.18865
    MFIE: Mozilla Firefox (3.5.6)

    Boot mode: Normal (Normal boot)
    Total RAM: 3070 MB (31% free)
    System drive C: has 74 GB (49%) free of 149 GB

    ---\\
    [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
    [MD5.98888488D0E6DB0256E5E661BCD35EB6] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    [MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
    [MD5.E1E71D80D078C576801B6FE2A29FCF85] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    [MD5.A6001C8CF042D31AB1377CC7626A1046] - C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
    [MD5.F0187E45268E86AAAA932CBD9087BEA8] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    [MD5.0905299D8EE35DAA541589D3F172C43C] - C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    [MD5.74EF10CD035DE51171C98E60E53AE221] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    [MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    [MD5.2299E0CBEFB41A9DD72E293CE0B00C8B] - C:\Program Files\ATKOSD2\ATKOSD2.exe
    [MD5.B28C68AF43D6AC0C8D1B3B205EE9264F] - C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    [MD5.038EE4314F535410CB8B179C2DCFFE59] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
    [MD5.B4000CCB133C477040962212B14F730A] - C:\Program Files\ASUS\Splendid\ACMON.exe
    [MD5.35937EAD711207544E219C2A19A78A7D] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
    [MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - C:\Program Files\Windows Sidebar\sidebar.exe
    [MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
    [MD5.B6A2D17220C22B2B1EF8A5E4A21F06D0] - C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    [MD5.76E19A410CED8235507B85EC4B2FAAC2] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    [MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
    [MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    [MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    [MD5.5A055A4777CBBC8845DD598CB2EEBF69] - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
    [MD5.B886D349AFAD502DE4F6EA0C64B1CC4D] - C:\Windows\system32\Ati2evxx.exe
    [MD5.7C157574A181B19B9DCF5F339E25337E] - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    [MD5.B78D1ACA1BBD0077848D9F87C8207AB1] - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    [MD5.43F95B863DF18D1DC7A52946159D4B5B] - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    [MD5.ABF90FC5A127F481219B873C1B8DFC1C] - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    [MD5.2261D7CC31D0309F6ED72923FF82DF50] - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
    [MD5.21C843A23992BA690DD09F252BC91CE0] - C:\Windows\system32\lxdxcoms.exe
    [MD5.7CF1B716372B89568AE4C0FE769F5869] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    [MD5.3978F3540329E16C0AC3BCF677E5669F] - C:\Windows\system32\lsass.exe
    [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - C:\Windows\system32\SLsvc.exe
    [MD5.524BFBEA40E6E404737CCBC754647A2E] - C:\Windows\System32\spoolsv.exe
    [MD5.AED0DFF80C6B3914769407E78D7AB21A] - C:\Windows\system32\SearchIndexer.exe

    ---\\
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=explorer.exe

    ---\\
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

    ---\\
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

    ---\\
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

    ---\\
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

    ---\\
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

    ---\\
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
    O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKLM\..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ATKOSD2\ATKOSD2.exe
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
    O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
    O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
    O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
    O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
    O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=145
    O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
    O4 - HKCU\..\policies\Explorer: [HonorAutoRunSetting] Data=0
    O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-18\..\Run: [RegistryMonitor1] C:\Windows\TEMP\rguv.tmp\svchost.exe
    O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-18\..\Run: [RegistryMonitor1] C:\Windows\TEMP\rguv.tmp\svchost.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - Global Startup: Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk -

    ---\\
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

    ---\\
    O9 - Extra button: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880
    O9 - Extra button: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873
    O9 - Extra button: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,870
    O9 - Extra button: Cartes - {45DB34C3-955C-11D3-ABEF-444553540001} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,871
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,900
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

    ---\\
    O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\wshbth.dll
    O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\winrnr.dll
    O10 - WLSP:\000000000008\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

    ---\\
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} () - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    ---\\
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files\QlikView\QvProtocol\Qvp.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
    O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    ---\\
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\Windows\system32\guard32.dll

    ---\\
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll

    ---\\
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ---\\
    O23 - Service: ADSM Service (ADSMService) - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ASLDR Service (ASLDRService) - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: lxdxCATSCustConnectService (lxdxCATSCustConnectService) - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
    O23 - Service: lxdx_device (lxdx_device) - C:\Windows\system32\lxdxcoms.exe -service
    O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

    ---\\
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job

    ---\\
    O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: COMODO Internet Security Sandbox Driver (cmdGuard) - C:\WINDOWS\System32\DRIVERS\cmdguard.sys
    O41 - Driver: COMODO Internet Security Helper Driver (cmdHlp) - C:\WINDOWS\System32\DRIVERS\cmdhlp.sys
    O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: COMODO Internet Security Firewall Driver (inspect) - C:\WINDOWS\system32\DRIVERS\inspect.sys
    O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
    O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
    O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
    O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
    O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
    O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

    ---\\
    O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
    O42 - Logiciel: 2007 Microsoft Office system
    O42 - Logiciel: 7-Zip 4.65
    O42 - Logiciel: AHV content for Acrobat and Flash
    O42 - Logiciel: AI RoboForm (All Users)
    O42 - Logiciel: ASUS Data Security Manager
    O42 - Logiciel: ASUS InstantFun
    O42 - Logiciel: ASUS LifeFrame3
    O42 - Logiciel: ASUS SmartLogon
    O42 - Logiciel: ASUS Splendid Video Enhancement Technology
    O42 - Logiciel: ATK Hotkey
    O42 - Logiciel: ATK Media
    O42 - Logiciel: ATKOSD2
    O42 - Logiciel: Acrobat.com
    O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
    O42 - Logiciel: Adobe AIR
    O42 - Logiciel: Adobe After Effects CS4
    O42 - Logiciel: Adobe After Effects CS4 Presets
    O42 - Logiciel: Adobe After Effects CS4 Third Party Content
    O42 - Logiciel: Adobe Anchor Service CS4
    O42 - Logiciel: Adobe Asset Services CS3
    O42 - Logiciel: Adobe Bridge CS4
    O42 - Logiciel: Adobe Bridge Start Meeting
    O42 - Logiciel: Adobe CS4 American English Speech Analysis Models
    O42 - Logiciel: Adobe CSI CS4
    O42 - Logiciel: Adobe Color - Photoshop Specific CS4
    O42 - Logiciel: Adobe Color EU Extra Settings CS4
    O42 - Logiciel: Adobe Color EU Recommended Settings
    O42 - Logiciel: Adobe Color JA Extra Settings CS4
    O42 - Logiciel: Adobe Color NA Recommended Settings CS4
    O42 - Logiciel: Adobe Color Video Profiles CS CS4
    O42 - Logiciel: Adobe Creative Suite 3 Design Standard
    O42 - Logiciel: Adobe Creative Suite 4 Master Collection
    O42 - Logiciel: Adobe Device Central CS3
    O42 - Logiciel: Adobe Device Central CS4
    O42 - Logiciel: Adobe Dreamweaver CS4
    O42 - Logiciel: Adobe Drive CS4
    O42 - Logiciel: Adobe Dynamiclink Support
    O42 - Logiciel: Adobe Encore CS4
    O42 - Logiciel: Adobe Extension Manager CS4
    O42 - Logiciel: Adobe Fireworks CS4
    O42 - Logiciel: Adobe Flash CS4 STI-fr
    O42 - Logiciel: Adobe Flash Player 10 ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Help Viewer CS3
    O42 - Logiciel: Adobe Illustrator CS3
    O42 - Logiciel: Adobe Illustrator CS4
    O42 - Logiciel: Adobe InDesign CS4
    O42 - Logiciel: Adobe InDesign CS4 Application Feature Set Files (Roman)
    O42 - Logiciel: Adobe InDesign CS4 Common Base Files
    O42 - Logiciel: Adobe InDesign CS4 Icon Handler
    O42 - Logiciel: Adobe Linguistics CS3
    O42 - Logiciel: Adobe Media Encoder CS4 Exporter
    O42 - Logiciel: Adobe Media Encoder CS4 Importer
    O42 - Logiciel: Adobe Media Player
    O42 - Logiciel: Adobe OnLocation CS4
    O42 - Logiciel: Adobe Photoshop CS4 Support
    O42 - Logiciel: Adobe SGM CS4
    O42 - Logiciel: Adobe SING CS4
    O42 - Logiciel: Adobe Service Manager Extension
    O42 - Logiciel: Adobe Setup
    O42 - Logiciel: Adobe Soundbooth CS4
    O42 - Logiciel: Adobe Stock Photos CS3
    O42 - Logiciel: Adobe Type Support CS4
    O42 - Logiciel: Adobe Update Manager CS4
    O42 - Logiciel: Adobe Version Cue CS3 Server
    O42 - Logiciel: Adobe Version Cue CS4 Server
    O42 - Logiciel: Adobe WinSoft Linguistics Plugin
    O42 - Logiciel: Adobe XMP Panels CS3
    O42 - Logiciel: Adobe XMP Panels CS4
    O42 - Logiciel: AdobeColorCommonSetCMYK
    O42 - Logiciel: AdobeColorCommonSetRGB
    O42 - Logiciel: Ajouter ou supprimer Adobe Creative Suite 3 Design Standard
    O42 - Logiciel: Asus_Camera_ScreenSaver
    O42 - Logiciel: Atheros Client Installation Program
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
    O42 - Logiciel: CCleaner
    O42 - Logiciel: COMODO Internet Security
    O42 - Logiciel: Cisco EAP-FAST Module
    O42 - Logiciel: Cisco LEAP Module
    O42 - Logiciel: Cisco PEAP Module
    O42 - Logiciel: CyberLink Power2Go
    O42 - Logiciel: Express Gate
    O42 - Logiciel: FileZilla Client 3.3.0
    O42 - Logiciel: GIMP 2.6.7
    O42 - Logiciel: Google Desktop
    O42 - Logiciel: JDownloader
    O42 - Logiciel: Java(TM) 6 Update 17
    O42 - Logiciel: La boite a couleurs version 1.6.14
    O42 - Logiciel: Lexmark 3600-4600 Series
    O42 - Logiciel: LightScribe System Software 1.14.17.1
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: Malwarebytes' Anti-Malware
    O42 - Logiciel: Microsoft .NET Framework 1.1
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
    O42 - Logiciel: Microsoft Office Access MUI (Dutch) 2007
    O42 - Logiciel: Microsoft Office Access MUI (English) 2007
    O42 - Logiciel: Microsoft Office Access MUI (French) 2007
    O42 - Logiciel: Microsoft Office Access MUI (German) 2007
    O42 - Logiciel: Microsoft Office Access MUI (Italian) 2007
    O42 - Logiciel: Microsoft Office Excel 2007 Help - Aggiornamento (KB963678)
    O42 - Logiciel: Microsoft Office Excel MUI (Dutch) 2007
    O42 - Logiciel: Microsoft Office Excel MUI (English) 2007
    O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
    O42 - Logiciel: Microsoft Office Excel MUI (German) 2007
    O42 - Logiciel: Microsoft Office Excel MUI (Italian) 2007
    O42 - Logiciel: Microsoft Office PowerPoint MUI (Dutch) 2007
    O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007
    O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
    O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007
    O42 - Logiciel: Microsoft Office PowerPoint MUI (Italian) 2007
    O42 - Logiciel: Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669)
    O42 - Logiciel: Microsoft Office Professional Plus 2007
    O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007
    O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    O42 - Logiciel: Mozilla Firefox (3.5.6)
    O42 - Logiciel: Multimedia Card Reader
    O42 - Logiciel: Notepad++
    O42 - Logiciel: OpenOffice.org 3.1
    O42 - Logiciel: PDF Settings CS4
    O42 - Logiciel: PSPad editor
    O42 - Logiciel: PhotoFiltre
    O42 - Logiciel: Pixel Bender Toolkit
    O42 - Logiciel: QlikView
    O42 - Logiciel: Quick Zip 4.60.019
    O42 - Logiciel: Realtek 8169 8168 8101E 8102E Ethernet Driver
    O42 - Logiciel: SFR - Kit de connexion
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
    O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
    O42 - Logiciel: Suite Shared Configuration CS4
    O42 - Logiciel: Synaptics Pointing Device Driver
    O42 - Logiciel: USB 2.0 1.3M UVC WebCam
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
    O42 - Logiciel: Update for Microsoft Office Access 2007 Help (KB963663)
    O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB963678)
    O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
    O42 - Logiciel: Update for Microsoft Office Powerpoint 2007 Help (KB963669)
    O42 - Logiciel: Update for Microsoft Office Publisher 2007 Help (KB963667)
    O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
    O42 - Logiciel: Update für Microsoft Office Excel 2007 Help (KB963678)
    O42 - Logiciel: Update für Microsoft Office Powerpoint 2007 Help (KB963669)
    O42 - Logiciel: Update voor Microsoft Office Excel 2007 Help (KB963678)
    O42 - Logiciel: Update voor Microsoft Office Powerpoint 2007 Help (KB963669)
    O42 - Logiciel: VLC media player 0.9.7
    O42 - Logiciel: VSO Image Resizer 2.2.2.1
    O42 - Logiciel: VideoAudioPlayer version 1.1
    O42 - Logiciel: Vuze
    O42 - Logiciel: WIDCOMM Bluetooth Software
    O42 - Logiciel: WampServer 2.0
    O42 - Logiciel: Wireless Console 2
    O42 - Logiciel: XnView 1.96.5
    O42 - Logiciel: ccc-Branding
    O42 - Logiciel: kuler

    ---\\
    O44 - LFC:Last File Created 29/12/2009 - 11:54:43 ---A- C:\Windows\WindowsUpdate.log
    O44 - LFC:Last File Created 29/12/2009 - 09:04:26 ---A- C:\Windows\System32\PerfStringBackup.INI
    O44 - LFC:Last File Created 29/12/2009 - 09:04:26 ---A- C:\Windows\System32\perfc009.dat
    O44 - LFC:Last File Created 29/12/2009 - 09:04:26 ---A- C:\Windows\System32\perfc00C.dat
    O44 - LFC:Last File Created 29/12/2009 - 09:04:26 ---A- C:\Windows\System32\perfh009.dat
    O44 - LFC:Last File Created 29/12/2009 - 09:04:26 ---A- C:\Windows\System32\perfh00C.dat
    O44 - LFC:Last File Created 29/12/2009 - 08:57:25 -S-A- C:\Windows\bootstat.dat
    O44 - LFC:Last File Created 18/12/2009 - 14:56:05 ---A- C:\Windows\setupact.log
    O44 - LFC:Last File Created 14/12/2009 - 10:16:10 ---A- C:\Windows\setuperr.log
    O44 - LFC:Last File Created 14/12/2009 - 10:07:39 ---A- C:\Windows\System32\acovcnt.exe
    O44 - LFC:Last File Created 14/12/2009 - 10:07:18 ---A- C:\Windows\System32\FNTCACHE.DAT
    O44 - LFC:Last File Created 14/12/2009 - 10:06:11 ---A- C:\Windows\PFRO.log
    O44 - LFC:Last File Created 13/12/2009 - 20:24:14 ---A- C:\Windows\System32\tmp.txt
    O44 - LFC:Last File Created 11/12/2009 - 16:05:42 ---A- C:\colorbox.log
    O44 - LFC:Last File Created 10/12/2009 - 14:19:17 ---A- C:\Windows\System32\drivers\avgntflt.sys
    O44 - LFC:Last File Created 10/12/2009 - 11:03:06 ---A- C:\Windows\System32\guard32.dll
    O44 - LFC:Last File Created 08/12/2009 - 21:31:52 ---A- C:\autoexec.bat
    O44 - LFC:Last File Created 07/12/2009 - 15:46:20 RSHA- C:\IO.SYS
    O44 - LFC:Last File Created 07/12/2009 - 15:46:20 RSHA- C:\MSDOS.SYS
    O44 - LFC:Last File Created 07/12/2009 - 13:56:11 ---A- C:\ntuser.dat
    O44 - LFC:Last File Created 07/12/2009 - 13:56:11 --HA- C:\ntuser.dat.LOG1
    O44 - LFC:Last File Created 07/12/2009 - 13:56:11 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TM.blf
    O44 - LFC:Last File Created 07/12/2009 - 13:56:11 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TMContainer00000000000000000001.regtrans-ms
    O44 - LFC:Last File Created 07/12/2009 - 13:55:30 --HA- C:\ntuser.dat.LOG2
    O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TM.blf
    O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TMContainer00000000000000000001.regtrans-ms
    O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TMContainer00000000000000000002.regtrans-ms
    O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TMContainer00000000000000000002.regtrans-ms
    O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
    O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\Windows\System32\drivers\mbam.sys
    O44 - LFC:Last File Created 01/12/2009 - 21:06:19 ---A- C:\Windows\System32\mrt.exe
    O44 - LFC:Last File Created 01/12/2009 - 15:54:24 ---A- C:\Windows\System32\SWFP

    ---\\
    O63 - Logiciel: HijackThis 2.0.2

    End of the scan: 419 lines

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 12:00:37 ~~
    0
  4. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
     
    Quant à rsit il ne marche pas j'ai un message d'erreur: "line -1: Error: Subscript used with non-Array variable.

    Du coup je n'ai que le 1er rapport qui n'est pas complet et le deuxième ne s'affiche pas.:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Flo at 2009-12-29 12:05:14
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 76 GB (50%) free of 153 GB
    Total RAM: 3070 MB (31% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:05:19, on 29/12/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\ATKOSD2\ATKOSD2.exe
    C:\Program Files\ASUS\ATK Media\DMedia.exe
    C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\mstsc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Adobe\Adobe Photoshop CS4\Photoshop.exe
    C:\wamp\wampmanager.exe
    C:\Program Files\Notepad++\notepad++.exe
    C:\Windows\system32\conime.exe
    C:\Users\Flo\Desktop\RSIT.exe
    C:\Program Files\trend micro\Flo.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
    O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
    O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
    O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
    O4 - Global Startup: Bluetooth.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
    O9 - Extra 'Tools' menuitem: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
    O9 - Extra button: Cartes - {45DB34C3-955C-11D3-ABEF-444553540001} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
    O9 - Extra 'Tools' menuitem: Cartes - {45DB34C3-955C-11D3-ABEF-444553540001} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files\QlikView\QvProtocol\Qvp.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\Windows\system32\guard32.dll
    O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
    O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GGSCILLZPKPK - Unknown owner - C:\Users\Flo\AppData\Local\Temp\GGSCILLZPKPK.exe (file missing)
    O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
    O23 - Service: lxdx_device - - C:\Windows\system32\lxdxcoms.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe
    O23 - Service: YIHEQKTBVIRGLFS - Unknown owner - C:\Users\Flo\AppData\Local\Temp\YIHEQKTBVIRGLFS.exe (file missing)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    relance Malwarebytes, mets le à jour, fait un scan rapide et poste le rapport.

    ===

    ● Télécharge CCleaner :
    https://www.commentcamarche.net/telecharger/ 168 ccleaner
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    ● Choisis bien "Français" comme langue .
    ● Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tutoriel ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ● Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    ● va dans "Nettoyeur" : fais "Analyse" puis "Nettoyage"
    ● va dans "Registre" : fais "Chercher les erreurs" et "Réparer toutes les erreurs"
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ===

    On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    * Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

    Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
    0
  7. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir lyonnais,

    Voici les rapports:
    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3492
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18865

    04/01/2010 19:00:00
    mbam-log-2010-01-04 (18-59-53).txt

    Type de recherche: Examen rapide
    Eléments examinés: 126693
    Temps écoulé: 6 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Common Files\Microsoft Shared\hkacolha.dll (Rootkit.Agent) -> No action taken.

    ComboFix 10-01-03.05 - Flo 04/01/2010 19:32:07.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2143 [GMT 1:00]
    Lancé depuis: c:\users\Flo\Desktop\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    c:\windows\system32\DRIVERS\iaStor.sys . . . est infecté!!

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-04 au 2010-01-04 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-04 18:52 . 2010-01-04 18:56 -------- d-----w- c:\users\Flo\AppData\Local\temp
    2010-01-04 18:52 . 2010-01-04 18:52 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
    2010-01-04 18:52 . 2010-01-04 18:52 -------- d-----w- c:\users\Labube\AppData\Local\temp
    2010-01-04 18:52 . 2010-01-04 18:52 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-01-04 18:52 . 2010-01-04 18:52 -------- d-----w- c:\users\admin\AppData\Local\temp
    2010-01-04 08:17 . 2010-01-04 08:17 -------- d-----w- c:\program files\ESET
    2009-12-29 11:04 . 2009-12-29 11:04 -------- d-----w- C:\rsit
    2009-12-29 10:58 . 2009-12-31 10:59 -------- d-----w- C:\GenProc
    2009-12-26 20:35 . 2010-01-03 21:40 -------- d-----w- c:\program files\JDownloader
    2009-12-23 15:27 . 2009-12-23 15:27 -------- d-----w- c:\program files\GIMP-2.0
    2009-12-11 13:26 . 2009-12-11 13:26 -------- d-----w- C:\ATI
    2009-12-11 13:10 . 2009-12-11 13:10 -------- d-----w- c:\program files\PC Drivers HeadQuarters
    2009-12-10 10:03 . 2009-12-10 10:03 171552 ----a-w- c:\windows\system32\guard32.dll
    2009-12-09 09:48 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2009-12-09 09:48 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
    2009-12-09 09:48 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
    2009-12-09 08:09 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
    2009-12-08 14:37 . 2009-12-15 12:39 -------- d-----w- c:\users\Flo\AppData\Roaming\FileZilla
    2009-12-08 14:37 . 2009-12-08 14:37 -------- d-----w- c:\program files\FileZilla FTP Client
    2009-12-07 18:47 . 2009-12-07 18:47 -------- d-----w- c:\program files\CCleaner
    2009-12-07 12:55 . 2009-12-07 12:56 262144 ----a-w- C:\ntuser.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-04 18:54 . 2009-03-23 16:30 45056 ----a-w- c:\windows\system32\acovcnt.exe
    2010-01-04 18:53 . 2009-01-17 23:39 12 ----a-w- c:\windows\bthservsdp.dat
    2010-01-04 18:37 . 2008-04-16 11:16 716298 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-04 18:37 . 2008-04-16 11:16 144420 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-04 18:07 . 2009-06-26 11:09 -------- d-----w- c:\users\Flo\AppData\Roaming\Azureus
    2010-01-04 17:52 . 2009-12-04 08:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-04 17:52 . 2010-01-04 17:52 5061520 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2010-01-03 19:41 . 2009-06-21 21:48 -------- d-----w- c:\users\Flo\AppData\Roaming\dvdcss
    2009-12-30 13:55 . 2009-12-04 08:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-12-30 13:54 . 2009-12-04 08:26 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-12-29 15:07 . 2009-09-25 13:28 -------- d-----w- c:\users\Flo\AppData\Roaming\VSO
    2009-12-29 11:05 . 2009-07-19 17:53 -------- d-----w- c:\program files\Trend Micro
    2009-12-28 16:01 . 2009-10-24 15:44 -------- d-----w- c:\programdata\FLEXnet
    2009-12-23 15:57 . 2009-10-21 09:49 -------- d-----w- c:\users\Flo\AppData\Roaming\gtk-2.0
    2009-12-22 18:37 . 2009-03-29 17:23 -------- d-----w- c:\programdata\Lx_cats
    2009-12-16 13:42 . 2010-01-04 11:21 872960 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2009-12-16 13:42 . 2010-01-04 11:21 43008 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2009-12-16 13:42 . 2010-01-04 11:21 340480 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2009-12-16 13:41 . 2010-01-04 11:21 346624 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2009-12-14 09:08 . 2009-03-23 16:30 105600 ----a-w- c:\users\Flo\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-12-13 19:24 . 2009-12-13 19:24 35 ----a-w- c:\users\Flo\AppData\Roaming\SetValue.bat
    2009-12-13 19:24 . 2009-12-13 19:24 35 ----a-w- c:\users\Flo\AppData\Roaming\SetValue.bat
    2009-12-13 19:24 . 2009-12-13 19:24 691 ----a-w- c:\users\Flo\AppData\Roaming\GetValue.vbs
    2009-12-10 13:19 . 2009-07-04 10:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-12-09 09:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-12-09 09:49 . 2009-01-17 23:46 -------- d-----w- c:\programdata\Microsoft Help
    2009-12-08 08:52 . 2009-07-19 18:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2009-12-07 20:43 . 2009-01-18 02:16 -------- d-----w- c:\program files\Common Files\Adobe
    2009-12-04 19:21 . 2009-05-29 21:50 1356 ----a-w- c:\users\Flo\AppData\Local\d3d9caps.dat
    2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\users\Flo\AppData\Roaming\Malwarebytes
    2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\programdata\Malwarebytes
    2009-12-01 09:36 . 2009-12-01 09:36 -------- d-----w- c:\users\Flo\AppData\Roaming\YCanPDF
    2009-11-30 15:31 . 2009-06-24 16:47 1 ----a-w- c:\users\Flo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-11-30 14:05 . 2009-06-04 07:31 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2009-11-30 11:27 . 2009-11-30 11:27 -------- d-----w- c:\program files\Common Files\PX Storage Engine
    2009-11-29 17:34 . 2009-11-29 17:33 -------- d-----w- c:\program files\IZArc
    2009-11-27 19:39 . 2009-11-27 19:39 15884 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\libProcessAccess.dll
    2009-11-27 19:39 . 2009-11-27 19:39 102400 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\jacob-1.14.3-x86.dll
    2009-11-27 19:39 . 2009-11-27 19:39 4141117 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
    2009-11-27 19:39 . 2009-11-27 19:39 6516755 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
    2009-11-27 02:00 . 2009-11-27 02:00 -------- d-----w- c:\program files\MSXML 4.0
    2009-11-26 20:07 . 2009-06-26 11:09 -------- d-----w- c:\program files\Vuze
    2009-11-26 19:10 . 2009-07-19 22:11 74328 ----a-w- c:\windows\system32\drivers\inspect.sys
    2009-11-26 19:10 . 2009-07-19 22:11 29520 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
    2009-11-26 19:10 . 2009-07-19 22:11 128376 ----a-w- c:\windows\system32\drivers\cmdguard.sys
    2009-11-22 03:09 . 2009-03-26 22:32 104896 ----a-w- c:\users\Labube\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-11-21 06:40 . 2009-12-09 08:10 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-11-21 06:34 . 2009-12-09 08:10 71680 ----a-w- c:\windows\system32\iesetup.dll
    2009-11-21 06:34 . 2009-12-09 08:10 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2009-11-21 04:59 . 2009-12-09 08:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-11-17 16:07 . 2009-11-17 16:07 848189 ----a-w- c:\users\Flo\BB.zip
    2009-11-17 08:21 . 2009-04-14 08:38 -------- d-----w- c:\program files\Java
    2009-11-05 11:04 . 2009-11-05 11:04 0 ----a-w- c:\windows\nsreg.dat
    2009-11-05 08:18 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
    2009-11-02 19:42 . 2009-10-03 13:43 195456 ------w- c:\windows\system32\MpSigStub.exe
    2009-10-29 09:17 . 2009-11-27 02:01 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-10-20 12:33 . 2009-12-10 15:53 545280 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
    2009-10-20 12:33 . 2009-12-10 15:53 4716544 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
    2009-10-20 12:33 . 2009-12-10 15:53 344064 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
    2009-10-20 12:33 . 2009-12-10 15:53 153600 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
    2009-10-20 12:33 . 2009-12-10 15:53 103424 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
    2009-10-19 10:59 . 2009-10-19 10:59 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2009-10-11 03:17 . 2009-04-14 08:38 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-10-08 21:08 . 2009-11-04 16:13 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
    2009-10-08 21:08 . 2009-11-04 16:13 234496 ----a-w- c:\windows\system32\oleacc.dll
    2009-10-08 21:07 . 2009-11-04 16:13 4096 ----a-w- c:\windows\system32\oleaccrc.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
    @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
    [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
    2007-06-02 01:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
    "RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-12-11 160592]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-01 30192]
    "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-11-26 1800464]
    "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
    "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
    "ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2009-01-18 272952]
    "ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "UacDisableNotify"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\windows\System32\guard32.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
    backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
    2008-06-11 21:43 640376 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
    2008-06-12 01:25 37232 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
    2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
    2009-01-18 02:15 47672 ----a-w- c:\windows\AsScrProlog.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
    2009-01-18 02:15 3054136 ----a-w- c:\windows\AsScrPro.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxamon]
    2008-06-13 16:04 16040 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxmon.exe]
    2008-06-13 16:04 668328 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu]
    2008-06-14 02:11 210216 ----a-w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
    2008-04-17 03:49 6111232 ----a-w- c:\windows\RtHDVCpl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):f2,47,db,69,8e,38,ca,01

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2782166536-572763711-4240454735-1000]
    "EnableNotificationsRef"=dword:00000001

    R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [19/07/2009 23:11 128376]
    R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [19/07/2009 23:11 29520]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/09/2009 10:14 108289]
    R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
    S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdxserv.exe [24/06/2009 19:16 98984]
    S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 05:46 284016]
    S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [18/01/2009 02:49 29736]
    S3 CRFILTER;USB Mass Storage Filter;c:\windows\System32\drivers\CRFILTER.sys [07/04/2008 07:00 6656]
    S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
    S3 GGSCILLZPKPK;GGSCILLZPKPK;c:\users\Flo\AppData\Local\Temp\GGSCILLZPKPK.exe --> c:\users\Flo\AppData\Local\Temp\GGSCILLZPKPK.exe [?]
    S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18/01/2009 02:03 30192]
    S3 YIHEQKTBVIRGLFS;YIHEQKTBVIRGLFS;c:\users\Flo\AppData\Local\Temp\YIHEQKTBVIRGLFS.exe --> c:\users\Flo\AppData\Local\Temp\YIHEQKTBVIRGLFS.exe [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2008-06-09 18:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-01-04 c:\windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job
    - c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    IE: {{45DB34C3-955C-11D3-ABEF-444553540000} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
    IE: {{45DB34C3-955C-11D3-ABEF-444553540001} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
    Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - c:\program files\QlikView\QvProtocol\Qvp.dll
    FF - ProfilePath - c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
    FF - prefs.js: network.proxy.type - 4
    FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
    FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
    FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
    FF - plugin: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    Toolbar-Locked - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-04 19:54
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    C:\ADSM_PData_0150

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys halmacpi.dll >>UNKNOWN [0x8695350C]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0x8b7a7d24
    \Driver\ACPI -> acpi.sys @ 0x80691d68
    \Driver\atapi -> ataport.SYS @ 0x836efa2c
    \Driver\iaStor -> iaStor.sys @ 0x83646e74
    IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(4476)
    c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
    c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
    c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
    c:\windows\system32\WLANExt.exe
    c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
    c:\program files\ATKGFNEX\GFNEXSrv.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\windows\system32\lxdxcoms.exe
    c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files\ASUS\SmartLogon\sensorsrv.exe
    c:\windows\system32\conime.exe
    c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
    c:\program files\ASUS\ATK Hotkey\HControl.exe
    c:\program files\P4G\BatteryLife.exe
    c:\windows\System32\ACEngSvr.exe
    c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
    c:\program files\ASUS\ATK Hotkey\KBFiltr.exe
    c:\program files\ASUS\ATK Hotkey\WDC.exe
    c:\windows\ehome\ehmsas.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\rundll32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-01-04 20:07:55 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-01-04 19:07

    Avant-CF: 79 162 863 616 octets libres
    Après-CF: 78 860 443 648 octets libres

    - - End Of File - - 364283E0A31B0A650F1DA7E649AF2A3A
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Combofix a confirmé la cause de tes redirections : c:\windows\system32\DRIVERS\iaStor.sys . . . est infecté!!

    ===

    Tu as mis en quarantaine ce que MBAM a trouvé (no action taken) ?

    ===

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver::
    GGSCILLZPKPK
    YIHEQKTBVIRGLFS
    
    File::
    c:\users\Flo\AppData\Local\Temp\GGSCILLZPKPK.exe
    c:\users\Flo\AppData\Local\Temp\YIHEQKTBVIRGLFS.exe


    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

    ===

    Télécharge seaf.exe de C__XX

    *Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista).

    *Une fenêtre Cmd va s'ouvrir.

    *Tape
    [Noreg] ,[moreoption], iastor.sys
    dans cette fenêtre et "Entrée".

    *Patiente pendant la recherche.

    *Une fenêtre avec un log .txt va s'afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.

    0
    1. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour,

      Oui j'ai bien mis en quarantaine le fichier trouvé par MBAM.
      Il y a d'ailleurs plein de choses en quarantaine dois-je tout supprimer?

      Voici le rapport Combofix:
      ComboFix 10-01-03.05 - Flo 05/01/2010 13:06:19.2.2 - x86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2143 [GMT 1:00]
      Lancé depuis: c:\users\Flo\Desktop\ComboFix.exe
      Commutateurs utilisés :: c:\users\Flo\Desktop\CFscript.txt
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

      FILE ::
      "c:\users\Flo\AppData\Local\Temp\GGSCILLZPKPK.exe"
      "c:\users\Flo\AppData\Local\Temp\YIHEQKTBVIRGLFS.exe"
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\DRIVERS\iaStor.sys . . . est infecté!!

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_GGSCILLZPKPK
      -------\Service_YIHEQKTBVIRGLFS


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-05 au 2010-01-05 ))))))))))))))))))))))))))))))))))))
      .

      2010-01-05 12:33 . 2010-01-05 12:36 -------- d-----w- c:\users\Flo\AppData\Local\temp
      2010-01-05 12:33 . 2010-01-05 12:33 -------- d-----w- c:\users\Public\AppData\Local\temp
      2010-01-05 12:33 . 2010-01-05 12:33 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
      2010-01-05 12:33 . 2010-01-05 12:33 -------- d-----w- c:\users\Labube\AppData\Local\temp
      2010-01-05 12:33 . 2010-01-05 12:33 -------- d-----w- c:\users\Default\AppData\Local\temp
      2010-01-05 12:33 . 2010-01-05 12:33 -------- d-----w- c:\users\admin\AppData\Local\temp
      2010-01-04 08:17 . 2010-01-04 08:17 -------- d-----w- c:\program files\ESET
      2009-12-29 11:04 . 2009-12-29 11:04 -------- d-----w- C:\rsit
      2009-12-29 10:58 . 2009-12-31 10:59 -------- d-----w- C:\GenProc
      2009-12-26 20:35 . 2010-01-03 21:40 -------- d-----w- c:\program files\JDownloader
      2009-12-23 15:27 . 2009-12-23 15:27 -------- d-----w- c:\program files\GIMP-2.0
      2009-12-11 13:26 . 2009-12-11 13:26 -------- d-----w- C:\ATI
      2009-12-11 13:10 . 2009-12-11 13:10 -------- d-----w- c:\program files\PC Drivers HeadQuarters
      2009-12-10 10:03 . 2009-12-10 10:03 171552 ----a-w- c:\windows\system32\guard32.dll
      2009-12-09 09:48 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
      2009-12-09 09:48 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
      2009-12-09 09:48 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
      2009-12-09 08:09 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
      2009-12-08 14:37 . 2009-12-15 12:39 -------- d-----w- c:\users\Flo\AppData\Roaming\FileZilla
      2009-12-08 14:37 . 2009-12-08 14:37 -------- d-----w- c:\program files\FileZilla FTP Client
      2009-12-07 18:47 . 2009-12-07 18:47 -------- d-----w- c:\program files\CCleaner
      2009-12-07 12:55 . 2009-12-07 12:56 262144 ----a-w- C:\ntuser.dat

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-01-05 12:35 . 2009-03-23 16:30 45056 ----a-w- c:\windows\system32\acovcnt.exe
      2010-01-05 12:33 . 2009-01-17 23:39 12 ----a-w- c:\windows\bthservsdp.dat
      2010-01-05 12:09 . 2008-04-16 11:16 716298 ----a-w- c:\windows\system32\perfh00C.dat
      2010-01-05 12:09 . 2008-04-16 11:16 144420 ----a-w- c:\windows\system32\perfc00C.dat
      2010-01-05 11:03 . 2009-09-25 13:28 -------- d-----w- c:\users\Flo\AppData\Roaming\VSO
      2010-01-04 18:07 . 2009-06-26 11:09 -------- d-----w- c:\users\Flo\AppData\Roaming\Azureus
      2010-01-04 17:52 . 2009-12-04 08:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-01-04 17:52 . 2010-01-04 17:52 5061520 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
      2010-01-03 19:41 . 2009-06-21 21:48 -------- d-----w- c:\users\Flo\AppData\Roaming\dvdcss
      2009-12-30 13:55 . 2009-12-04 08:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-12-30 13:54 . 2009-12-04 08:26 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-12-29 11:05 . 2009-07-19 17:53 -------- d-----w- c:\program files\Trend Micro
      2009-12-28 16:01 . 2009-10-24 15:44 -------- d-----w- c:\programdata\FLEXnet
      2009-12-23 15:57 . 2009-10-21 09:49 -------- d-----w- c:\users\Flo\AppData\Roaming\gtk-2.0
      2009-12-22 18:37 . 2009-03-29 17:23 -------- d-----w- c:\programdata\Lx_cats
      2009-12-16 13:42 . 2010-01-04 11:21 872960 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
      2009-12-16 13:42 . 2010-01-04 11:21 43008 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
      2009-12-16 13:42 . 2010-01-04 11:21 340480 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
      2009-12-16 13:41 . 2010-01-04 11:21 346624 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
      2009-12-14 09:08 . 2009-03-23 16:30 105600 ----a-w- c:\users\Flo\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-12-13 19:24 . 2009-12-13 19:24 35 ----a-w- c:\users\Flo\AppData\Roaming\SetValue.bat
      2009-12-13 19:24 . 2009-12-13 19:24 35 ----a-w- c:\users\Flo\AppData\Roaming\SetValue.bat
      2009-12-13 19:24 . 2009-12-13 19:24 691 ----a-w- c:\users\Flo\AppData\Roaming\GetValue.vbs
      2009-12-10 13:19 . 2009-07-04 10:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-12-09 09:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
      2009-12-09 09:49 . 2009-01-17 23:46 -------- d-----w- c:\programdata\Microsoft Help
      2009-12-08 08:52 . 2009-07-19 18:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2009-12-07 20:43 . 2009-01-18 02:16 -------- d-----w- c:\program files\Common Files\Adobe
      2009-12-04 19:21 . 2009-05-29 21:50 1356 ----a-w- c:\users\Flo\AppData\Local\d3d9caps.dat
      2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\users\Flo\AppData\Roaming\Malwarebytes
      2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\programdata\Malwarebytes
      2009-12-01 09:36 . 2009-12-01 09:36 -------- d-----w- c:\users\Flo\AppData\Roaming\YCanPDF
      2009-11-30 15:31 . 2009-06-24 16:47 1 ----a-w- c:\users\Flo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2009-11-30 14:05 . 2009-06-04 07:31 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
      2009-11-30 11:27 . 2009-11-30 11:27 -------- d-----w- c:\program files\Common Files\PX Storage Engine
      2009-11-29 17:34 . 2009-11-29 17:33 -------- d-----w- c:\program files\IZArc
      2009-11-27 19:39 . 2009-11-27 19:39 15884 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\libProcessAccess.dll
      2009-11-27 19:39 . 2009-11-27 19:39 102400 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\jacob-1.14.3-x86.dll
      2009-11-27 19:39 . 2009-11-27 19:39 4141117 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
      2009-11-27 19:39 . 2009-11-27 19:39 6516755 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
      2009-11-27 02:00 . 2009-11-27 02:00 -------- d-----w- c:\program files\MSXML 4.0
      2009-11-26 20:07 . 2009-06-26 11:09 -------- d-----w- c:\program files\Vuze
      2009-11-26 19:10 . 2009-07-19 22:11 74328 ----a-w- c:\windows\system32\drivers\inspect.sys
      2009-11-26 19:10 . 2009-07-19 22:11 29520 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
      2009-11-26 19:10 . 2009-07-19 22:11 128376 ----a-w- c:\windows\system32\drivers\cmdguard.sys
      2009-11-22 03:09 . 2009-03-26 22:32 104896 ----a-w- c:\users\Labube\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-11-21 06:40 . 2009-12-09 08:10 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-11-21 06:34 . 2009-12-09 08:10 71680 ----a-w- c:\windows\system32\iesetup.dll
      2009-11-21 06:34 . 2009-12-09 08:10 109056 ----a-w- c:\windows\system32\iesysprep.dll
      2009-11-21 04:59 . 2009-12-09 08:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe
      2009-11-17 16:07 . 2009-11-17 16:07 848189 ----a-w- c:\users\Flo\BB.zip
      2009-11-17 08:21 . 2009-04-14 08:38 -------- d-----w- c:\program files\Java
      2009-11-05 11:04 . 2009-11-05 11:04 0 ----a-w- c:\windows\nsreg.dat
      2009-11-05 08:18 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
      2009-11-02 19:42 . 2009-10-03 13:43 195456 ------w- c:\windows\system32\MpSigStub.exe
      2009-10-29 09:17 . 2009-11-27 02:01 2048 ----a-w- c:\windows\system32\tzres.dll
      2009-10-20 12:33 . 2009-12-10 15:53 545280 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
      2009-10-20 12:33 . 2009-12-10 15:53 4716544 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
      2009-10-20 12:33 . 2009-12-10 15:53 344064 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
      2009-10-20 12:33 . 2009-12-10 15:53 153600 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
      2009-10-20 12:33 . 2009-12-10 15:53 103424 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
      2009-10-19 10:59 . 2009-10-19 10:59 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
      2009-10-11 03:17 . 2009-04-14 08:38 411368 ----a-w- c:\windows\system32\deploytk.dll
      2009-10-08 21:08 . 2009-11-04 16:13 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
      2009-10-08 21:08 . 2009-11-04 16:13 234496 ----a-w- c:\windows\system32\oleacc.dll
      2009-10-08 21:07 . 2009-11-04 16:13 4096 ----a-w- c:\windows\system32\oleaccrc.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
      @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
      [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
      2007-06-02 01:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
      "RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-12-11 160592]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
      "HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-01 30192]
      "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-11-26 1800464]
      "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
      "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
      "ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2009-01-18 272952]
      "ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "UacDisableNotify"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\windows\System32\guard32.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
      backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
      backupExtension=.CommonStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
      2008-06-11 21:43 640376 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
      2008-06-12 01:25 37232 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
      2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
      2009-01-18 02:15 47672 ----a-w- c:\windows\AsScrProlog.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
      2009-01-18 02:15 3054136 ----a-w- c:\windows\AsScrPro.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxamon]
      2008-06-13 16:04 16040 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxmon.exe]
      2008-06-13 16:04 668328 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu]
      2008-06-14 02:11 210216 ----a-w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
      2008-04-17 03:49 6111232 ----a-w- c:\windows\RtHDVCpl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "VistaSp2"=hex(b):f2,47,db,69,8e,38,ca,01

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2782166536-572763711-4240454735-1000]
      "EnableNotificationsRef"=dword:00000001

      R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [19/07/2009 23:11 128376]
      R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [19/07/2009 23:11 29520]
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/09/2009 10:14 108289]
      R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
      S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdxserv.exe [24/06/2009 19:16 98984]
      S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 05:46 284016]
      S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [18/01/2009 02:49 29736]
      S3 CRFILTER;USB Mass Storage Filter;c:\windows\System32\drivers\CRFILTER.sys [07/04/2008 07:00 6656]
      S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
      S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18/01/2009 02:03 30192]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bthsvcs REG_MULTI_SZ BthServ
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2008-06-09 18:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2010-01-05 c:\windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job
      - c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
      .
      .
      ------- Examen supplémentaire -------
      .
      uInternet Settings,ProxyOverride = *.local
      IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      IE: {{45DB34C3-955C-11D3-ABEF-444553540000} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
      IE: {{45DB34C3-955C-11D3-ABEF-444553540001} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
      Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - c:\program files\QlikView\QvProtocol\Qvp.dll
      FF - ProfilePath - c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
      FF - prefs.js: network.proxy.type - 4
      FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
      FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
      FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
      FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
      FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
      FF - plugin: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-05 13:35
      Windows 6.0.6002 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys halmacpi.dll >>UNKNOWN [0x8695350C]<<
      kernel: MBR read successfully
      detected MBR rootkit hooks:
      \Driver\Disk -> CLASSPNP.SYS @ 0x8b7aad24
      \Driver\ACPI -> acpi.sys @ 0x80694d68
      \Driver\atapi -> ataport.SYS @ 0x836f2a2c
      \Driver\iaStor -> iaStor.sys @ 0x83649e74
      IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'Explorer.exe'(5220)
      c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
      c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
      c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
      c:\windows\system32\Ati2evxx.exe
      c:\windows\system32\Ati2evxx.exe
      c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
      c:\windows\system32\WLANExt.exe
      c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
      c:\program files\ATKGFNEX\GFNEXSrv.exe
      c:\program files\Avira\AntiVir Desktop\avguard.exe
      c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\windows\system32\lxdxcoms.exe
      c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
      c:\program files\ASUS\SmartLogon\sensorsrv.exe
      c:\windows\system32\conime.exe
      c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
      c:\program files\ASUS\ATK Hotkey\HControl.exe
      c:\program files\P4G\BatteryLife.exe
      c:\windows\System32\ACEngSvr.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\windows\ehome\ehmsas.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-01-05 13:47:40 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-01-05 12:47
      ComboFix2.txt 2010-01-04 19:07

      Avant-CF: 78 520 373 248 octets libres
      Après-CF: 78 483 468 288 octets libres

      - - End Of File - - 6DB7D4B85099350C4A1B3BD8593DBB43

      Voici le rapport SEAF:
      1. ========================= SEAF 1.0.0.6 - C_XX | 13:51:58,63
      2.
      3. Valeur(s) recherchée(s):
      4.
      5. [moreoption]
      6. iastor.sys
      7.
      8. (!) --- Recherche Registre occultée
      9.
      10. ========================= Fichier(s)/Dossier(s):
      11.
      12. "C:\Windows\System32\drivers\iaStor.sys"
      13. MD5: 51a51f6fc3dbfeddb031c83f017bfbb6 | --------- | 12/09/2008 06:32
      14.
      15. =========================
      16.
      17. "C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3c4af4a0\iaStor.sys"
      18. MD5: 8ef427c54497c5f8a7a645990e4278c7 | --a------ | 12/09/2008 06:32
      19.
      20. =========================
      21.
      22.
      23. ========================= E.O.F | 14:12:25,29

      Et j'ai fait un scan avec gen proc au lieu de HJThis parce-qu'il n'est pas installé sur mon ordi. Est-ce pareil ou veux-tu un HJT?
      Voici le rapport:
      Rapport GenProc 2.660 [3] - 05/01/2010 à 14:21:12
      @ Windows VISTA Service Pack 2 - ASUSTeK Computer Inc. - Mode normal
      @ Mozilla Firefox 3.5.6 (fr) [Navigateur par défaut]

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php




      ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-05 14:21:22
      Windows 6.0.6002 Service Pack 2

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\002243be9599]
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\002243be9599]

      scanning hidden registry entries ...

      scan completed successfully
      hidden services: 0


      Rapport de ZHPDiag v1.24.40 par Nicolas Coolman
      Run by Flo at 05/01/2010 14:22:44
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
      MSIE: Internet Explorer v8.0.6001.18865
      MFIE: Mozilla Firefox (3.5.6)

      Boot mode: Normal (Normal boot)
      Total RAM: 3070 MB (55% free)
      System drive C: has 73 GB (49%) free of 149 GB

      ---\\
      [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - C:\Program Files\Windows Defender\MSASCui.exe
      [MD5.98888488D0E6DB0256E5E661BCD35EB6] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      [MD5.3A0647BDED81DBE0BCBB51D70B22C9E0] - C:\Program Files\Java\jre6\bin\jusched.exe
      [MD5.E1E71D80D078C576801B6FE2A29FCF85] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      [MD5.A6001C8CF042D31AB1377CC7626A1046] - C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
      [MD5.F0187E45268E86AAAA932CBD9087BEA8] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      [MD5.0905299D8EE35DAA541589D3F172C43C] - C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
      [MD5.74EF10CD035DE51171C98E60E53AE221] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
      [MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      [MD5.2299E0CBEFB41A9DD72E293CE0B00C8B] - C:\Program Files\ATKOSD2\ATKOSD2.exe
      [MD5.B28C68AF43D6AC0C8D1B3B205EE9264F] - C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      [MD5.038EE4314F535410CB8B179C2DCFFE59] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
      [MD5.B4000CCB133C477040962212B14F730A] - C:\Program Files\ASUS\Splendid\ACMON.exe
      [MD5.35937EAD711207544E219C2A19A78A7D] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
      [MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - C:\Program Files\Windows Sidebar\sidebar.exe
      [MD5.BF08674925F151BD4537B89A493E3E0C] - C:\Windows\ehome\ehTray.exe
      [MD5.B6A2D17220C22B2B1EF8A5E4A21F06D0] - C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
      [MD5.76E19A410CED8235507B85EC4B2FAAC2] - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
      [MD5.3794B461C45882E06856F282EEF025AF] - C:\Windows\system32\svchost.exe
      [MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      [MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      [MD5.5A055A4777CBBC8845DD598CB2EEBF69] - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
      [MD5.B886D349AFAD502DE4F6EA0C64B1CC4D] - C:\Windows\system32\Ati2evxx.exe
      [MD5.7C157574A181B19B9DCF5F339E25337E] - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
      [MD5.B78D1ACA1BBD0077848D9F87C8207AB1] - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      [MD5.43F95B863DF18D1DC7A52946159D4B5B] - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
      [MD5.ABF90FC5A127F481219B873C1B8DFC1C] - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      [MD5.2261D7CC31D0309F6ED72923FF82DF50] - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
      [MD5.21C843A23992BA690DD09F252BC91CE0] - C:\Windows\system32\lxdxcoms.exe
      [MD5.7CF1B716372B89568AE4C0FE769F5869] - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
      [MD5.3978F3540329E16C0AC3BCF677E5669F] - C:\Windows\system32\lsass.exe
      [MD5.862BB4CBC05D80C5B45BE430E5EF872F] - C:\Windows\system32\SLsvc.exe
      [MD5.524BFBEA40E6E404737CCBC754647A2E] - C:\Windows\System32\spoolsv.exe
      [MD5.AED0DFF80C6B3914769407E78D7AB21A] - C:\Windows\system32\SearchIndexer.exe

      ---\\
      F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

      ---\\
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

      ---\\
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

      ---\\
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

      ---\\
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

      ---\\
      O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
      O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

      ---\\
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
      O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
      O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
      O4 - HKLM\..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [COMODO Internet Security] C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
      O4 - HKLM\..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
      O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ATKOSD2\ATKOSD2.exe
      O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
      O4 - HKLM\..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe
      O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
      O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
      O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=145
      O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
      O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=0
      O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
      O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=145
      O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
      O4 - HKCU\..\policies\Explorer: [HonorAutoRunSetting] Data=0
      O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
      O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk -

      ---\\
      O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

      ---\\
      O9 - Extra button: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880
      O9 - Extra button: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873
      O9 - Extra button: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,870
      O9 - Extra button: Cartes - {45DB34C3-955C-11D3-ABEF-444553540001} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,871
      O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,900
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO

      ---\\
      O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
      O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
      O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
      O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\wshbth.dll
      O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\mswsock.dll
      O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\winrnr.dll
      O10 - WLSP:\000000000008\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll

      ---\\
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

      ---\\
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
      O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
      O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
      O18 - Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - C:\Program Files\QlikView\QvProtocol\Qvp.dll
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
      O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

      ---\\
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll C:\Windows\System32\guard32.dll

      ---\\
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll

      ---\\
      O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

      ---\\
      O23 - Service: ADSM Service (ADSMService) - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: ASLDR Service (ASLDRService) - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
      O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
      O23 - Service: Bluetooth Service (btwdins) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
      O23 - Service: (hkacolha) - C:\WindowsC:\Program Files\Common Files\Microsoft Shared\hkacolha.dll
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: lxdxCATSCustConnectService (lxdxCATSCustConnectService) - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdxserv.exe
      O23 - Service: lxdx_device (lxdx_device) - C:\Windows\system32\lxdxcoms.exe -service
      O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
      O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
      O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
      O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

      ---\\
      O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job

      ---\\
      O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
      O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
      O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
      O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
      O41 - Driver: COMODO Internet Security Sandbox Driver (cmdGuard) - C:\WINDOWS\System32\DRIVERS\cmdguard.sys
      O41 - Driver: COMODO Internet Security Helper Driver (cmdHlp) - C:\WINDOWS\System32\DRIVERS\cmdhlp.sys
      O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
      O41 - Driver: (no object) (hkacolha) - C:\Program Files\Common Files\Microsoft Shared\hkacolha.dll
      O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      O41 - Driver: COMODO Internet Security Firewall Driver (inspect) - C:\WINDOWS\system32\DRIVERS\inspect.sys
      O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
      O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
      O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
      O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
      O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
      O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
      O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
      O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
      O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
      O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
      O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
      O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
      O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

      ---\\
      O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)
      O42 - Logiciel: 2007 Microsoft Office system
      O42 - Logiciel: 7-Zip 4.65
      O42 - Logiciel: AHV content for Acrobat and Flash
      O42 - Logiciel: AI RoboForm (All Users)
      O42 - Logiciel: ASUS Data Security Manager
      O42 - Logiciel: ASUS InstantFun
      O42 - Logiciel: ASUS LifeFrame3
      O42 - Logiciel: ASUS SmartLogon
      O42 - Logiciel: ASUS Splendid Video Enhancement Technology
      O42 - Logiciel: ATK Hotkey
      O42 - Logiciel: ATK Media
      O42 - Logiciel: ATKOSD2
      O42 - Logiciel: Acrobat.com
      O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
      O42 - Logiciel: Adobe AIR
      O42 - Logiciel: Adobe After Effects CS4
      O42 - Logiciel: Adobe After Effects CS4 Presets
      O42 - Logiciel: Adobe After Effects CS4 Third Party Content
      O42 - Logiciel: Adobe Anchor Service CS4
      O42 - Logiciel: Adobe Asset Services CS3
      O42 - Logiciel: Adobe Bridge CS4
      O42 - Logiciel: Adobe Bridge Start Meeting
      O42 - Logiciel: Adobe CS4 American English Speech Analysis Models
      O42 - Logiciel: Adobe CSI CS4
      O42 - Logiciel: Adobe Color - Photoshop Specific CS4
      O42 - Logiciel: Adobe Color EU Extra Settings CS4
      O42 - Logiciel: Adobe Color EU Recommended Settings
      O42 - Logiciel: Adobe Color JA Extra Settings CS4
      O42 - Logiciel: Adobe Color NA Recommended Settings CS4
      O42 - Logiciel: Adobe Color Video Profiles CS CS4
      O42 - Logiciel: Adobe Creative Suite 3 Design Standard
      O42 - Logiciel: Adobe Creative Suite 4 Master Collection
      O42 - Logiciel: Adobe Device Central CS3
      O42 - Logiciel: Adobe Device Central CS4
      O42 - Logiciel: Adobe Dreamweaver CS4
      O42 - Logiciel: Adobe Drive CS4
      O42 - Logiciel: Adobe Dynamiclink Support
      O42 - Logiciel: Adobe Encore CS4
      O42 - Logiciel: Adobe Extension Manager CS4
      O42 - Logiciel: Adobe Fireworks CS4
      O42 - Logiciel: Adobe Flash CS4 STI-fr
      O42 - Logiciel: Adobe Flash Player 10 ActiveX
      O42 - Logiciel: Adobe Flash Player 10 Plugin
      O42 - Logiciel: Adobe Help Viewer CS3
      O42 - Logiciel: Adobe Illustrator CS3
      O42 - Logiciel: Adobe Illustrator CS4
      O42 - Logiciel: Adobe InDesign CS4
      O42 - Logiciel: Adobe InDesign CS4 Application Feature Set Files (Roman)
      O42 - Logiciel: Adobe InDesign CS4 Common Base Files
      O42 - Logiciel: Adobe InDesign CS4 Icon Handler
      O42 - Logiciel: Adobe Linguistics CS3
      O42 - Logiciel: Adobe Media Encoder CS4 Exporter
      O42 - Logiciel: Adobe Media Encoder CS4 Importer
      O42 - Logiciel: Adobe Media Player
      O42 - Logiciel: Adobe OnLocation CS4
      O42 - Logiciel: Adobe Photoshop CS4 Support
      O42 - Logiciel: Adobe SGM CS4
      O42 - Logiciel: Adobe SING CS4
      O42 - Logiciel: Adobe Service Manager Extension
      O42 - Logiciel: Adobe Setup
      O42 - Logiciel: Adobe Soundbooth CS4
      O42 - Logiciel: Adobe Stock Photos CS3
      O42 - Logiciel: Adobe Type Support CS4
      O42 - Logiciel: Adobe Update Manager CS4
      O42 - Logiciel: Adobe Version Cue CS3 Server
      O42 - Logiciel: Adobe Version Cue CS4 Server
      O42 - Logiciel: Adobe WinSoft Linguistics Plugin
      O42 - Logiciel: Adobe XMP Panels CS3
      O42 - Logiciel: Adobe XMP Panels CS4
      O42 - Logiciel: AdobeColorCommonSetCMYK
      O42 - Logiciel: AdobeColorCommonSetRGB
      O42 - Logiciel: Ajouter ou supprimer Adobe Creative Suite 3 Design Standard
      O42 - Logiciel: Asus_Camera_ScreenSaver
      O42 - Logiciel: Atheros Client Installation Program
      O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
      O42 - Logiciel: CCleaner
      O42 - Logiciel: COMODO Internet Security
      O42 - Logiciel: Cisco EAP-FAST Module
      O42 - Logiciel: Cisco LEAP Module
      O42 - Logiciel: Cisco PEAP Module
      O42 - Logiciel: CyberLink Power2Go
      O42 - Logiciel: ESET Online Scanner v3
      O42 - Logiciel: Express Gate
      O42 - Logiciel: FileZilla Client 3.3.0
      O42 - Logiciel: GIMP 2.6.7
      O42 - Logiciel: Google Desktop
      O42 - Logiciel: JDownloader
      O42 - Logiciel: Java(TM) 6 Update 17
      O42 - Logiciel: La boite a couleurs version 1.6.14
      O42 - Logiciel: Lexmark 3600-4600 Series
      O42 - Logiciel: LightScribe System Software 1.14.17.1
      O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
      O42 - Logiciel: Malwarebytes' Anti-Malware
      O42 - Logiciel: Microsoft .NET Framework 1.1
      O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
      O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
      O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
      O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
      O42 - Logiciel: Microsoft Office Access MUI (Dutch) 2007
      O42 - Logiciel: Microsoft Office Access MUI (English) 2007
      O42 - Logiciel: Microsoft Office Access MUI (French) 2007
      O42 - Logiciel: Microsoft Office Access MUI (German) 2007
      O42 - Logiciel: Microsoft Office Access MUI (Italian) 2007
      O42 - Logiciel: Microsoft Office Excel 2007 Help - Aggiornamento (KB963678)
      O42 - Logiciel: Microsoft Office Excel MUI (Dutch) 2007
      O42 - Logiciel: Microsoft Office Excel MUI (English) 2007
      O42 - Logiciel: Microsoft Office Excel MUI (French) 2007
      O42 - Logiciel: Microsoft Office Excel MUI (German) 2007
      O42 - Logiciel: Microsoft Office Excel MUI (Italian) 2007
      O42 - Logiciel: Microsoft Office PowerPoint MUI (Dutch) 2007
      O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007
      O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007
      O42 - Logiciel: Microsoft Office PowerPoint MUI (German) 2007
      O42 - Logiciel: Microsoft Office PowerPoint MUI (Italian) 2007
      O42 - Logiciel: Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669)
      O42 - Logiciel: Microsoft Office Professional Plus 2007
      O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007
      O42 - Logiciel: Microsoft Office Publisher MUI (German) 2007
      O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
      O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
      O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
      O42 - Logiciel: Mozilla Firefox (3.5.6)
      O42 - Logiciel: Multimedia Card Reader
      O42 - Logiciel: Notepad++
      O42 - Logiciel: OpenOffice.org 3.1
      O42 - Logiciel: PDF Settings CS4
      O42 - Logiciel: PSPad editor
      O42 - Logiciel: PhotoFiltre
      O42 - Logiciel: Pixel Bender Toolkit
      O42 - Logiciel: QlikView
      O42 - Logiciel: Quick Zip 4.60.019
      O42 - Logiciel: Realtek 8169 8168 8101E 8102E Ethernet Driver
      O42 - Logiciel: SEAF By C_XX
      O42 - Logiciel: SFR - Kit de connexion
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
      O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
      O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
      O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
      O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
      O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
      O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
      O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
      O42 - Logiciel: Suite Shared Configuration CS4
      O42 - Logiciel: Synaptics Pointing Device Driver
      O42 - Logiciel: USB 2.0 1.3M UVC WebCam
      O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
      O42 - Logiciel: Update for Microsoft Office Access 2007 Help (KB963663)
      O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB963678)
      O42 - Logiciel: Update for Microsoft Office InfoPath 2007 (KB976416)
      O42 - Logiciel: Update for Microsoft Office Powerpoint 2007 Help (KB963669)
      O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
      O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb976884)
      O42 - Logiciel: Update für Microsoft Office Excel 2007 Help (KB963678)
      O42 - Logiciel: Update für Microsoft Office Powerpoint 2007 Help (KB963669)
      O42 - Logiciel: Update voor Microsoft Office Excel 2007 Help (KB963678)
      O42 - Logiciel: Update voor Microsoft Office Powerpoint 2007 Help (KB963669)
      O42 - Logiciel: VLC media player 0.9.7
      O42 - Logiciel: VSO Image Resizer 2.2.2.1
      O42 - Logiciel: VideoAudioPlayer version 1.1
      O42 - Logiciel: Vuze
      O42 - Logiciel: WIDCOMM Bluetooth Software
      O42 - Logiciel: WampServer 2.0
      O42 - Logiciel: Wireless Console 2
      O42 - Logiciel: XnView 1.96.5
      O42 - Logiciel: ccc-Branding
      O42 - Logiciel: kuler

      ---\\
      O44 - LFC:Last File Created 05/01/2010 - 13:47:42 ---A- C:\ComboFix.txt
      O44 - LFC:Last File Created 05/01/2010 - 13:42:30 ---A- C:\Windows\System32\PerfStringBackup.INI
      O44 - LFC:Last File Created 05/01/2010 - 13:42:30 ---A- C:\Windows\System32\perfc009.dat
      O44 - LFC:Last File Created 05/01/2010 - 13:42:30 ---A- C:\Windows\System32\perfc00C.dat
      O44 - LFC:Last File Created 05/01/2010 - 13:42:30 ---A- C:\Windows\System32\perfh009.dat
      O44 - LFC:Last File Created 05/01/2010 - 13:42:30 ---A- C:\Windows\System32\perfh00C.dat
      O44 - LFC:Last File Created 05/01/2010 - 13:40:40 ---A- C:\Windows\WindowsUpdate.log
      O44 - LFC:Last File Created 05/01/2010 - 13:36:26 ---A- C:\Windows\system.ini
      O44 - LFC:Last File Created 05/01/2010 - 13:35:11 ---A- C:\Windows\System32\acovcnt.exe
      O44 - LFC:Last File Created 05/01/2010 - 13:34:23 -S-A- C:\Windows\bootstat.dat
      O44 - LFC:Last File Created 05/01/2010 - 13:34:17 ---A- C:\Windows\PFRO.log
      O44 - LFC:Last File Created 04/01/2010 - 10:56:11 ---A- C:\rapport.txt
      O44 - LFC:Last File Created 04/01/2010 - 10:54:50 ---A- C:\Windows\System32\tmp.txt
      O44 - LFC:Last File Created 30/12/2009 - 14:55:24 ---A- C:\Windows\System32\drivers\mbamswissarmy.sys
      O44 - LFC:Last File Created 30/12/2009 - 14:54:58 ---A- C:\Windows\System32\drivers\mbam.sys
      O44 - LFC:Last File Created 14/12/2009 - 10:07:18 ---A- C:\Windows\System32\FNTCACHE.DAT
      O44 - LFC:Last File Created 11/12/2009 - 16:05:42 ---A- C:\colorbox.log
      O44 - LFC:Last File Created 10/12/2009 - 14:19:17 ---A- C:\Windows\System32\drivers\avgntflt.sys
      O44 - LFC:Last File Created 10/12/2009 - 11:03:06 ---A- C:\Windows\System32\guard32.dll
      O44 - LFC:Last File Created 09/12/2009 - 22:54:07 ---A- C:\Windows\PEV.exe
      O44 - LFC:Last File Created 08/12/2009 - 21:31:52 ---A- C:\autoexec.bat
      O44 - LFC:Last File Created 07/12/2009 - 15:46:20 RSHA- C:\IO.SYS
      O44 - LFC:Last File Created 07/12/2009 - 15:46:20 RSHA- C:\MSDOS.SYS
      O44 - LFC:Last File Created 07/12/2009 - 13:56:11 ---A- C:\ntuser.dat
      O44 - LFC:Last File Created 07/12/2009 - 13:56:11 --HA- C:\ntuser.dat.LOG1
      O44 - LFC:Last File Created 07/12/2009 - 13:56:11 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TM.blf
      O44 - LFC:Last File Created 07/12/2009 - 13:56:11 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TMContainer00000000000000000001.regtrans-ms
      O44 - LFC:Last File Created 07/12/2009 - 13:55:30 --HA- C:\ntuser.dat.LOG2
      O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TM.blf
      O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TMContainer00000000000000000001.regtrans-ms
      O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93de-e308-11de-8566-00248c112bda}.TMContainer00000000000000000002.regtrans-ms
      O44 - LFC:Last File Created 07/12/2009 - 13:55:30 -SHA- C:\ntuser.dat{e64a93e2-e308-11de-8566-00248c112bda}.TMContainer00000000000000000002.regtrans-ms

      ---\\
      O63 - Logiciel: HijackThis 2.0.2


      End of the scan: 417 lines


      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Fin à 14:22:50 ~~
      0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    ouvre l'Explorateur Windows.

    Cherche

    C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3c4af4a0\iaStor.sys

    Clic droit et Copier.

    Place toi dans le répertoire C:\

    Fais un clic droit et copier.

    Vérifie que C:\iastor.sys existe.

    ===

    1. Télécharge The Avenger par Swandog46 sur le Bureau

    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    Clique sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur le bureau

    2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Begin copying here:

    Files to move:
    C:\iastor.sys | C:\Windows\System32\drivers\iaStor.sys


    IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


    Ferme toutes les applications et ton navigateur

    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

    Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.

    Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

    Clique sur Execute

    4. The Avenger va automatiquement faire ce qui suit:

    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
    The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse
    0
    1. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
       
      Le fichier existait bien.
      voici le log:
      Logfile of The Avenger Version 2.0, (c) by Swandog46
      http://swandog46.geekstogo.com

      Platform: Windows Vista

      *******************

      Script file opened successfully.
      Script file read successfully.

      Backups directory opened successfully at C:\Avenger

      *******************

      Beginning to process script file:

      Rootkit scan active.
      No rootkits found!


      Error: file "C:\iastor.sys" not found!
      File move operation "C:\iastor.sys|C:\Windows\System32\drivers\iaStor.sys" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Completed script processing.

      *******************

      Finished! Terminate.
      0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    est ce que C:\iastor.sys existe encore ?

    et C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3c­4af4a0\iaStor.sys
    0
    1. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
       
      Oui, C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3c­­4af4a0\iaStor.sys existe encore...
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    alors on recommence.

    Tu copies C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_3c­­­4af4a0\iaStor.sys sous C:\ maos tu l'appelles C:\copy.bak

    Tu ignores l'alerte.

    Tu refais tourner The Avenger avec ces instructions :

    Begin copying here:

    Files to move:
    C:\copy.bak | C:\Windows\System32\drivers\iaStor.sys


    Tu postes le rapport.
    0
    1. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
       
      Antivir s'est affolé cette fois au démarrage du pc.
      voici le rapport:
      Logfile of The Avenger Version 2.0, (c) by Swandog46
      http://swandog46.geekstogo.com

      Platform: Windows Vista

      *******************

      Script file opened successfully.
      Script file read successfully.

      Backups directory opened successfully at C:\Avenger

      *******************

      Beginning to process script file:

      Rootkit scan active.
      No rootkits found!

      File move operation "C:\copy.bak|C:\Windows\System32\drivers\iaStor.sys" completed successfully.

      Completed script processing.

      *******************

      Finished! Terminate.
      0
  12. archet9
     
    Salut Lyonnais et bonne année à toi.....

    Je tiens a t'informer de ceci ds l'intérêt de l'internaute !
    https://www.commentcamarche.net/
    ==> Celà n'est pas un double post....car 2 pc différents ! mais compte tenu d'éventuelles infections croisées via
    des supports amovibles...je tenais à t'en informer !
    PS: Je me retire donc de :
    https://www.commentcamarche.net/
    et te laisses continuer cette désinfection aussi !

    ==> Même si deux Pc différents.....un seul helper !!!!!!

    Bon courage à vous pour les deux pc.


    a+
    ........
    0
    1. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
       
      Ah désolé je ne pensais pas que ça pouvais ce transmettre comme ça.
      J'attends alors les instructions de Lyonnais.
      Merci archet.
      0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    merci archet9.

    ==

    p@stelle, relance Combofix comme dit dans le tutoriel et poste le rapport.
    0
    1. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir Lyonnais,

      Voici le rapport:

      ComboFix 10-01-03.05 - Flo 06/01/2010 18:36:09.3.2 - x86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2013 [GMT 1:00]
      Lancé depuis: c:\users\Flo\Desktop\ComboFix.exe
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-06 au 2010-01-06 ))))))))))))))))))))))))))))))))))))
      .

      2010-01-06 17:45 . 2010-01-06 17:45 -------- d-----w- c:\users\Public\AppData\Local\temp
      2010-01-06 17:45 . 2010-01-06 17:45 -------- d-----w- c:\users\Mcx1\AppData\Local\temp
      2010-01-06 17:45 . 2010-01-06 17:45 -------- d-----w- c:\users\Labube\AppData\Local\temp
      2010-01-06 17:45 . 2010-01-06 17:45 -------- d-----w- c:\users\Default\AppData\Local\temp
      2010-01-06 17:45 . 2010-01-06 17:45 -------- d-----w- c:\users\admin\AppData\Local\temp
      2010-01-05 12:51 . 2010-01-05 13:12 -------- d-----w- c:\program files\SEAF
      2010-01-05 12:33 . 2010-01-06 17:45 -------- d-----w- c:\users\Flo\AppData\Local\temp
      2010-01-04 17:52 . 2010-01-04 17:52 5061520 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
      2010-01-04 11:21 . 2009-12-16 13:42 872960 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
      2010-01-04 11:21 . 2009-12-16 13:42 43008 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
      2010-01-04 11:21 . 2009-12-16 13:42 340480 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
      2010-01-04 11:21 . 2009-12-16 13:41 346624 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
      2010-01-04 08:17 . 2010-01-04 08:17 -------- d-----w- c:\program files\ESET
      2009-12-29 11:04 . 2009-12-29 11:04 -------- d-----w- C:\rsit
      2009-12-29 10:58 . 2010-01-05 13:21 -------- d-----w- C:\GenProc
      2009-12-26 20:35 . 2010-01-03 21:40 -------- d-----w- c:\program files\JDownloader
      2009-12-23 15:27 . 2009-12-23 15:27 -------- d-----w- c:\program files\GIMP-2.0
      2009-12-13 19:24 . 2009-12-13 19:24 35 ----a-w- c:\users\Flo\AppData\Roaming\SetValue.bat
      2009-12-11 13:26 . 2009-12-11 13:26 -------- d-----w- C:\ATI
      2009-12-11 13:10 . 2009-12-11 13:10 -------- d-----w- c:\program files\PC Drivers HeadQuarters
      2009-12-10 15:53 . 2009-10-20 12:33 545280 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
      2009-12-10 15:53 . 2009-10-20 12:33 4716544 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
      2009-12-10 15:53 . 2009-10-20 12:33 344064 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
      2009-12-10 15:53 . 2009-10-20 12:33 153600 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
      2009-12-10 15:53 . 2009-10-20 12:33 103424 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
      2009-12-10 15:51 . 2008-12-04 00:25 120832 ----a-w- c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
      2009-12-10 10:03 . 2009-12-10 10:03 171552 ----a-w- c:\windows\system32\guard32.dll
      2009-12-09 09:48 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
      2009-12-09 09:48 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
      2009-12-09 09:48 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
      2009-12-09 08:09 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
      2009-12-08 14:37 . 2009-12-15 12:39 -------- d-----w- c:\users\Flo\AppData\Roaming\FileZilla
      2009-12-08 14:37 . 2009-12-08 14:37 -------- d-----w- c:\program files\FileZilla FTP Client
      2009-12-07 18:47 . 2009-12-07 18:47 -------- d-----w- c:\program files\CCleaner

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-01-06 17:35 . 2008-04-16 11:16 716298 ----a-w- c:\windows\system32\perfh00C.dat
      2010-01-06 17:35 . 2008-04-16 11:16 144420 ----a-w- c:\windows\system32\perfc00C.dat
      2010-01-06 16:03 . 2009-01-17 23:39 12 ----a-w- c:\windows\bthservsdp.dat
      2010-01-05 15:14 . 2009-09-25 13:28 -------- d-----w- c:\users\Flo\AppData\Roaming\VSO
      2010-01-05 12:35 . 2009-03-23 16:30 45056 ----a-w- c:\windows\system32\acovcnt.exe
      2010-01-04 18:07 . 2009-06-26 11:09 -------- d-----w- c:\users\Flo\AppData\Roaming\Azureus
      2010-01-04 17:52 . 2009-12-04 08:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-01-03 19:41 . 2009-06-21 21:48 -------- d-----w- c:\users\Flo\AppData\Roaming\dvdcss
      2009-12-30 13:55 . 2009-12-04 08:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-12-30 13:54 . 2009-12-04 08:26 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-12-29 11:05 . 2009-07-19 17:53 -------- d-----w- c:\program files\Trend Micro
      2009-12-28 16:01 . 2009-10-24 15:44 -------- d-----w- c:\programdata\FLEXnet
      2009-12-23 15:57 . 2009-10-21 09:49 -------- d-----w- c:\users\Flo\AppData\Roaming\gtk-2.0
      2009-12-22 18:37 . 2009-03-29 17:23 -------- d-----w- c:\programdata\Lx_cats
      2009-12-14 09:08 . 2009-03-23 16:30 105600 ----a-w- c:\users\Flo\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-12-13 19:24 . 2009-12-13 19:24 691 ----a-w- c:\users\Flo\AppData\Roaming\GetValue.vbs
      2009-12-10 13:19 . 2009-07-04 10:02 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-12-09 09:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
      2009-12-09 09:49 . 2009-01-17 23:46 -------- d-----w- c:\programdata\Microsoft Help
      2009-12-08 08:52 . 2009-07-19 18:04 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2009-12-07 20:43 . 2009-01-18 02:16 -------- d-----w- c:\program files\Common Files\Adobe
      2009-12-07 12:56 . 2009-12-07 12:55 262144 ----a-w- C:\ntuser.dat
      2009-12-04 19:21 . 2009-05-29 21:50 1356 ----a-w- c:\users\Flo\AppData\Local\d3d9caps.dat
      2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\users\Flo\AppData\Roaming\Malwarebytes
      2009-12-04 08:27 . 2009-12-04 08:27 -------- d-----w- c:\programdata\Malwarebytes
      2009-12-01 09:36 . 2009-12-01 09:36 -------- d-----w- c:\users\Flo\AppData\Roaming\YCanPDF
      2009-11-30 15:31 . 2009-06-24 16:47 1 ----a-w- c:\users\Flo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
      2009-11-30 14:05 . 2009-06-04 07:31 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
      2009-11-30 11:27 . 2009-11-30 11:27 -------- d-----w- c:\program files\Common Files\PX Storage Engine
      2009-11-29 17:34 . 2009-11-29 17:33 -------- d-----w- c:\program files\IZArc
      2009-11-27 19:39 . 2009-11-27 19:39 15884 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\libProcessAccess.dll
      2009-11-27 19:39 . 2009-11-27 19:39 102400 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\azitunes\jacob-1.14.3-x86.dll
      2009-11-27 19:39 . 2009-11-27 19:39 4141117 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\mediainfo.exe
      2009-11-27 19:39 . 2009-11-27 19:39 6516755 ----a-w- c:\users\Flo\AppData\Roaming\Azureus\plugins\vuzexcode\ffmpeg.exe
      2009-11-27 02:00 . 2009-11-27 02:00 -------- d-----w- c:\program files\MSXML 4.0
      2009-11-26 20:07 . 2009-06-26 11:09 -------- d-----w- c:\program files\Vuze
      2009-11-26 19:10 . 2009-07-19 22:11 74328 ----a-w- c:\windows\system32\drivers\inspect.sys
      2009-11-26 19:10 . 2009-07-19 22:11 29520 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
      2009-11-26 19:10 . 2009-07-19 22:11 128376 ----a-w- c:\windows\system32\drivers\cmdguard.sys
      2009-11-22 03:09 . 2009-03-26 22:32 104896 ----a-w- c:\users\Labube\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-11-21 06:40 . 2009-12-09 08:10 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-11-21 06:34 . 2009-12-09 08:10 71680 ----a-w- c:\windows\system32\iesetup.dll
      2009-11-21 06:34 . 2009-12-09 08:10 109056 ----a-w- c:\windows\system32\iesysprep.dll
      2009-11-21 04:59 . 2009-12-09 08:10 133632 ----a-w- c:\windows\system32\ieUnatt.exe
      2009-11-17 16:07 . 2009-11-17 16:07 848189 ----a-w- c:\users\Flo\BB.zip
      2009-11-17 08:21 . 2009-04-14 08:38 -------- d-----w- c:\program files\Java
      2009-11-05 11:04 . 2009-11-05 11:04 0 ----a-w- c:\windows\nsreg.dat
      2009-11-05 08:18 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
      2009-11-02 19:42 . 2009-10-03 13:43 195456 ------w- c:\windows\system32\MpSigStub.exe
      2009-10-29 09:17 . 2009-11-27 02:01 2048 ----a-w- c:\windows\system32\tzres.dll
      2009-10-19 10:59 . 2009-10-19 10:59 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
      2009-10-11 03:17 . 2009-04-14 08:38 411368 ----a-w- c:\windows\system32\deploytk.dll
      2009-10-08 21:08 . 2009-11-04 16:13 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
      2009-10-08 21:08 . 2009-11-04 16:13 234496 ----a-w- c:\windows\system32\oleacc.dll
      2009-10-08 21:07 . 2009-11-04 16:13 4096 ----a-w- c:\windows\system32\oleaccrc.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
      @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
      [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
      2007-06-02 01:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
      "RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-12-11 160592]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
      "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
      "HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-01 30192]
      "COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-11-26 1800464]
      "CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-19 104936]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
      "ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2008-02-01 61440]
      "ADSMTray"="c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe" [2009-01-18 272952]
      "ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "UacDisableNotify"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "HonorAutoRunSetting"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll c:\windows\System32\guard32.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
      path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
      backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
      backupExtension=.CommonStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
      2008-06-11 21:43 640376 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
      2008-06-12 01:25 37232 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
      2008-08-14 05:58 611712 ----a-w- c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0ENQBO]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
      2009-01-18 02:15 47672 ----a-w- c:\windows\AsScrProlog.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
      2009-01-18 02:15 3054136 ----a-w- c:\windows\AsScrPro.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxamon]
      2008-06-13 16:04 16040 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdxmon.exe]
      2008-06-13 16:04 668328 ----a-w- c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu]
      2008-06-14 02:11 210216 ----a-w- c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
      2008-04-17 03:49 6111232 ----a-w- c:\windows\RtHDVCpl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "VistaSp2"=hex(b):f2,47,db,69,8e,38,ca,01

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2782166536-572763711-4240454735-1000]
      "EnableNotificationsRef"=dword:00000001

      R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [19/07/2009 23:11 128376]
      R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [19/07/2009 23:11 29520]
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/09/2009 10:14 108289]
      R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
      S2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdxserv.exe [24/06/2009 19:16 98984]
      S3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [15/08/2008 05:46 284016]
      S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [18/01/2009 02:49 29736]
      S3 CRFILTER;USB Mass Storage Filter;c:\windows\System32\drivers\CRFILTER.sys [07/04/2008 07:00 6656]
      S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
      S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [18/01/2009 02:03 30192]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bthsvcs REG_MULTI_SZ BthServ
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2008-06-09 18:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
      .
      Contenu du dossier 'Tâches planifiées'

      2010-01-06 c:\windows\Tasks\User_Feed_Synchronization-{C61BEE27-974D-4FC7-804D-4518C521E23D}.job
      - c:\windows\system32\msfeedssync.exe [2009-12-09 04:59]
      .
      .
      ------- Examen supplémentaire -------
      .
      uInternet Settings,ProxyOverride = *.local
      IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      IE: {{45DB34C3-955C-11D3-ABEF-444553540000} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html
      IE: {{45DB34C3-955C-11D3-ABEF-444553540001} - c:\program files\Siber Systems\AI RoboForm\RoboFormComEditPass.html
      Handler: qvp - {4BA78E3D-CA25-4BFF-B8F0-8A3359E4B520} - c:\program files\QlikView\QvProtocol\Qvp.dll
      FF - ProfilePath - c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
      FF - prefs.js: network.proxy.type - 4
      FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
      FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
      FF - component: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\components\cooliris.dll
      FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
      FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
      FF - plugin: c:\users\Flo\AppData\Roaming\Mozilla\Firefox\Profiles\uazuw92t.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-06 18:45
      Windows 6.0.6002 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'Explorer.exe'(4160)
      c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
      c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
      .
      Heure de fin: 2010-01-06 18:49:54
      ComboFix-quarantined-files.txt 2010-01-06 17:49
      ComboFix2.txt 2010-01-05 12:47
      ComboFix3.txt 2010-01-04 19:07

      Avant-CF: 78 448 709 632 octets libres
      Après-CF: 78 409 687 040 octets libres

      - - End Of File - - 8F1BCD7D77E6BDE1D43C7A93C27AFE7A
      0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    comment va l'ordi ?

    Encore des soucis ?
    0
    1. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
       
      L'ordi va bien.
      Je viens de tester il n'y a plus de redirection.
      C nikel :)
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    nettoyage des outils.

    Ouvre l'Explorateur Windows et cherche ZHPFix dans C:\GenProc\Outils\ZHPDiag.

    Lance le par clic droit et exécuter en tant qu'administrateur.

    Clique sur le A rouge (Nettoyeur de Tools).

    Clique sur Nettoyer.

    Fais redémarrer l'ordi pour terminer le nettoyage.

    0
    1. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir Lyonnais,

      Le nettoyage est fait...
      0
  16. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,

    Je ne sais pas trop où archet en était de le désinfection. Si c'était finit ou pas.
    Je pense que les DD ont été désinfectés, mais je suis pas sure que tout soit bien finit.

    Le symptômes n'étaient pas du tout les mêmes sur l'autre ordi. Il était très très lent, mais pas de redirection.
    Il est effectivement un peu moins long mais il traine encore la patte et je suis incapable de dire si c'est l'age avancé de cet ordi ou encore une bestiole qui le ralentit...?

    Mon parefeu sur cet ordinateur est bien configuré et j'ai comodo firewall+antivir.
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    ce n'est pas Electricien69 qui a désinfecté l'autre ordi ?
    0
  18. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour Lyonnais,
    Non, electricien m'a aidé pour une désinfection il y a peu de temps sur cet ordinateur (3semaines) . Je pense d'ailleurs que c'était le meme virus mais qu'il était passé à coté (les symptomes étaient les memes).
    C'est archet qui a commencé la désinfection du vieil ordi (voir message un peu plus haut dans la discussion 5janv) en meme temps que tu as commencé celle de cet ordi.
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    merci archet9, je vais suivre les 2 pour vérifier les interférences?

    ===

    --> Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    hxxp://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton Bureau .

    • Choisis l'option " 1 " (Recherche) et clique sur [Entrée]

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Si il n'y a rien, on pourra continuer sur chacun.
    0
    1. p@stelle Messages postés 99 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonsoir Lyonnais.
      En fait je suis un peu perdue...
      Je dois faire ce scan sur le vieil ordi ou le neuf?
      On en est où dans la désinfection. Est-ce que c'est la suite de ce que l'on a commencé?
      0
  • 1
  • 2