ordinateur infecter Fermé

Question

Bonjour,
j'ai fais une analyse avec MBA voici le resultat,j'ai tout supprimer de la quarantaine pouvez vous m'aider merci

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3838
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

08/03/2010 21:09:27
mbam-log-2010-03-08 (21-09-27).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 234017
Temps écoulé: 58 minute(s), 11 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 36

Processus mémoire infecté(s):
C:\WINDOWS\infocard.exe (Worm.Bot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Active Security (Rogue.ActiveSecurity) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CoreGuard (Rogue.CoreguardAV) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Worm.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Worm.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\infocard.exe (Worm.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\robby\Local Settings\Temp\EsWfazhI.exe.part (Worm.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\robby\Local Settings\Temporary Internet Files\Content.IE5\44JMXLAR\IM11842.JPG-www.facebook.com[1].exe (Worm.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\robby\Local Settings\Temporary Internet Files\Content.IE5\EAI90SMJ\IM11842.JPG-www.facebook.com[1].exe (Worm.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\robby\Local Settings\Temporary Internet Files\Content.IE5\EAI90SMJ\IM11842.JPG-www.facebook.com[2].exe (Worm.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20001130.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\200901.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\200902.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\200903.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\200904.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\200905.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20090601.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20090602.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20090603.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20090706.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20090714.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20090721.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20090729.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20090805.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20090819.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20090901.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20090921.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20091006.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20091023.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20091104.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Program Files\RegistryDoktor 4.1\definitions\20091114.cab (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files\AntiMalware\help.ico (Rogue.AntiMalware) -> Quarantined and deleted successfully.
C:\Program Files\AntiMalware\malw.db (Rogue.AntiMalware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h8srtcfg.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\H8SRTrhcgsbkolo.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\H8SRT6b00.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\H8SRTebe1.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\H8SRTf320.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\H8SRTf4b6.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

Utilisateur anonyme · Accepted Answer

Bonsoir

@robby34

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+

El_papa_noel · Answer

Bonsoir, 

Heuh tu veux que l'on fasse quoi ? :)

Je peux te conseiller d'utiliser avast qui est très efficace et gratuit il détectera surement ton "virus"

robby34 · Answer

bonsoir?avast n'est pas efficace et comme je suis novice j'ai un peut de mal a m'en sortir

El_papa_noel · Answer

Je te rassure avast est plus efficace que MBA ;) as-tu au moins essayé car si c'est la seule solution autatn l'essayer !

Utilisateur anonyme · Answer

Bonsoir

@robby34

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes



@+

robby34 · Answer

voici le rapport de combofix 

ComboFix 10-03-08.01 - robby 09/03/2010   8:27.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1022.481 [GMT 1:00]
Lancé depuis: c:\documents and settingsobby\Mes documents\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\mtwb.dat
c:\program files\AntiMalware
c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\1.bat
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\basis_br.xml
c:\program files\Fast Browser Search\IE\basis_de.xml
c:\program files\Fast Browser Search\IE\basis_en.xml
c:\program files\Fast Browser Search\IE\basis_es.xml
c:\program files\Fast Browser Search\IE\basis_fr.xml
c:\program files\Fast Browser Search\IE\basis_it.xml
c:\program files\Fast Browser Search\IE\basis_nr.xml
c:\program files\Fast Browser Search\IE\basis_pt.xml
c:\program files\Fast Browser Search\IE\basis_ru.xml
c:\program files\Fast Browser Search\IE\basis_tr.xml
c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\FBSPlugin.dll
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\program files\Fast Browser Search\IE\FBStoolbar.dll
c:\program files\Fast Browser Search\IE\fbstoolbar.jar
c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\info.txt
c:\program files\Fast Browser Search\IE\local.xml
c:\program files\Fast Browser Search\IE\logobg.bmp
c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
c:\program files\Fast Browser Search\IE\search.bmp
c:\program files\Fast Browser Search\IE\search_br.bmp
c:\program files\Fast Browser Search\IE\search_de.bmp
c:\program files\Fast Browser Search\IE\search_es.bmp
c:\program files\Fast Browser Search\IE\search_fr.bmp
c:\program files\Fast Browser Search\IE\search_it.bmp
c:\program files\Fast Browser Search\IE\search_pt.bmp
c:\program files\Fast Browser Search\IE\search_ru.bmp
c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
c:\program files\Fast Browser Search\IE\SGPU.ico
c:\program files\Fast Browser Search\IE\sgpUpdater.exe
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
c:\program files\Fast Browser Search\IE	bhelper.dll
c:\program files\Fast Browser Search\IE	bs_include_script_003175.js
c:\program files\Fast Browser Search\IE	bs_include_script_005064.js
c:\program files\Fast Browser Search\IE	bs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\uninstall.exe
c:\program files\Fast Browser Search\IE\uninstalSGP.exe
c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
c:\program files\Fast Browser Search\IE\update.exe
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\Search Guard Plus
c:\program files\Search Guard Plus\fbsProtection.xml
c:\program files\Search Guard Plus\fbsSearchProvider.xml
c:\program files\Search Guard Plus\FbsSearchProviderIE8.exe
c:\program files\Search Guard Plus\SearchGuardPlus.exe
c:\program files\Search Guard Plus\SearchGuardPlus.ico
c:\program files\Search Guard Plus\uninstalSGP.exe
c:\program files\Search Guard PlusU
c:\program files\Search Guard PlusU\SGPU.ico
c:\program files\Search Guard PlusU\sgpUpdater.exe
c:\program files\Search Guard PlusU\sgpUpdater.xml
c:\program files\Search Guard PlusU\sgpUpdaters.exe
c:\program files\Search Guard PlusU\uninstalSGPU.exe
c:\program files\SGPSA
c:\windows\system32\srcr.dat
c:\windows\TEMP\logishrd\LVPrcInj02.dll
D:\Autorun.inf

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-02-09 au 2010-03-09  ))))))))))))))))))))))))))))))))))))
.

2010-03-08 19:05 . 2010-03-08 19:05	--------	d-----w-	c:\documents and settingsobby\Application Data\Malwarebytes
2010-03-08 19:05 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-08 19:05 . 2010-03-08 19:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-08 19:05 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-03-08 19:04 . 2010-03-08 19:05	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-03-03 21:27 . 2010-03-03 21:27	--------	d-----w-	c:\program files\MSECache
2010-03-01 13:58 . 2010-03-01 13:58	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-03-01 13:58 . 2010-03-09 07:12	--------	d-----w-	c:\documents and settingsobby\Application Data\skypePM
2010-03-01 13:56 . 2010-03-09 07:35	--------	d-----w-	c:\documents and settingsobby\Application Data\Skype
2010-03-01 13:55 . 2010-03-01 13:55	--------	d-----w-	c:\program files\Fichiers communs\Skype
2010-03-01 13:55 . 2010-03-01 13:55	--------	d-----r-	c:\program files\Skype
2010-03-01 13:54 . 2010-03-01 13:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2010-02-25 13:47 . 2010-01-20 11:14	52224	----a-w-	c:\documents and settingsobby\Application Data\Mozilla\Firefox\Profiles\fl5bg2qq.default\extensions\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}\components\FFExternalAlert.dll
2010-02-25 13:47 . 2010-01-20 11:14	101376	----a-w-	c:\documents and settingsobby\Application Data\Mozilla\Firefox\Profiles\fl5bg2qq.default\extensions\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}\components\RadioWMPCore.dll
2010-02-25 13:42 . 2010-02-25 13:50	--------	d-----w-	c:\documents and settingsobby\Local Settings\Application Data\Recherche_France
2010-02-25 13:42 . 2010-02-25 13:42	--------	d-----w-	c:\program files\Recherche_France
2010-02-25 13:35 . 2010-02-25 13:35	--------	d-----w-	c:\program files\eMule
2010-02-25 13:33 . 2010-02-25 13:37	--------	d-----w-	c:\documents and settingsobby\Local Settings\Application Data\Search_USA
2010-02-25 13:33 . 2010-02-25 13:34	--------	d-----w-	c:\program files\Search_USA
2010-02-25 13:33 . 2010-02-25 13:33	--------	d-----w-	c:\program files\Conduit
2010-02-25 13:33 . 2010-02-25 13:33	--------	d-----w-	c:\documents and settingsobby\Local Settings\Application Data\Conduit
2010-02-25 13:24 . 2008-03-28 09:07	20992	----a-w-	c:\documents and settingsobby\Application Data\Convivea\Bit_Che\languages\compare.exe
2010-02-25 13:24 . 2010-02-25 13:24	--------	d-----w-	c:\documents and settingsobby\Application Data\Convivea
2010-02-25 13:24 . 2009-04-10 17:40	118784	----a-w-	c:\documents and settingsobby\Application Data\Convivea\Bit_Che\scripts\x.exe
2010-02-25 13:24 . 2008-03-28 09:02	60928	----a-w-	c:\documents and settingsobby\Application Data\Convivea\Bit_Che\scripts\update.exe
2010-02-25 13:24 . 2007-07-11 18:43	24557	----a-w-	c:\documents and settingsobby\Application Data\Convivea\Bit_Che\scripts\special.exe
2010-02-25 13:24 . 2003-08-19 04:06	80896	----a-w-	c:\documents and settingsobby\Application Data\Convivea\Bit_Che\scripts\x.dll
2010-02-25 13:24 . 2010-02-25 13:26	--------	d-----w-	c:\program files\Bit Che
2010-02-23 21:38 . 2010-02-23 21:38	--------	d-----w-	c:\windows\system32\MpEngineStore
2010-02-23 15:31 . 2010-02-23 15:31	--------	d-----w-	c:\documents and settingsobby\Local Settings\Application Data\Threat Expert
2010-02-23 15:18 . 2010-02-23 16:16	--------	d-----w-	c:\program files\Fichiers communs\PC Tools
2010-02-22 12:07 . 2010-02-22 12:07	--------	d-s---w-	c:\windows\Downloaded Program Files
2010-02-22 11:44 . 2009-11-21 15:58	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2010-02-21 19:51 . 2010-02-11 18:42	162512	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-02-21 19:51 . 2010-02-11 18:38	19024	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-02-21 19:51 . 2010-02-11 18:39	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-02-21 19:51 . 2010-02-11 18:42	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-02-21 19:51 . 2010-02-11 18:38	100432	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-02-21 19:51 . 2010-02-11 18:38	94800	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-02-21 19:51 . 2010-02-11 18:38	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-02-21 19:51 . 2010-02-11 18:53	38848	----a-w-	c:\windows\system32\avastSS.scr
2010-02-21 19:51 . 2010-02-11 18:53	153184	----a-w-	c:\windows\system32\aswBoot.exe
2010-02-21 19:51 . 2010-02-21 19:51	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-21 19:37 . 2010-02-21 19:37	--------	d-----w-	c:\documents and settingsobby\Local Settings\Application Data\Mozilla
2010-02-18 22:55 . 2005-08-22 07:53	280576	----a-r-	c:\windows\system32\drivers\MRV8335XP.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-09 07:33 . 2006-03-24 12:00	82364	----a-w-	c:\windows\system32\perfc00C.dat
2010-03-09 07:33 . 2006-03-24 12:00	504556	----a-w-	c:\windows\system32\perfh00C.dat
2010-03-04 11:18 . 2006-12-22 15:04	35024	----a-w-	c:\documents and settingsobby\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-24 08:04 . 2009-03-09 20:42	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-02-23 16:09 . 2008-03-01 17:55	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2010-02-21 19:51 . 2009-03-09 19:17	--------	d-----w-	c:\program files\Alwil Software
2010-01-17 15:06 . 2009-03-25 19:56	--------	d-----w-	c:\program files\Google
2010-01-05 09:56 . 2006-03-24 12:00	832512	----a-w-	c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2006-03-24 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2006-03-24 12:00	17408	------w-	c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2006-03-24 12:00	353792	----a-w-	c:\windows\system32\drivers\srv.sys
2009-12-17 07:41 . 2006-11-03 10:59	347648	----a-w-	c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2006-03-24 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2006-03-24 12:00	2147328	----a-w-	c:\windows\system32
toskrnl.exe
2009-12-09 10:08 . 2004-08-04 00:49	2025984	----a-w-	c:\windows\system32
tkrnlpa.exe
2006-12-22 16:15 . 2006-12-22 16:15	251	-c--a-w-	c:\program files\wt3d.ini
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]
"{48405d3d-2674-4cd8-b1ef-9a719443bd3f}"= "c:\program files\Search_USA	bSea1.dll" [2010-02-25 2349080]
"{d5b75883-e809-4120-bfeb-8d707d5dfbe3}"= "c:\program files\Recherche_France	bRec1.dll" [2010-02-25 2349080]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_CLASSES_ROOT\clsid\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]

[HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]
2010-02-25 13:34	2349080	----a-w-	c:\program files\Search_USA	bSea1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
2010-02-25 13:42	2349080	----a-w-	c:\program files\Recherche_France	bRec1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 10:22	1172792	----a-w-	c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]
"{48405d3d-2674-4cd8-b1ef-9a719443bd3f}"= "c:\program files\Search_USA	bSea1.dll" [2010-02-25 2349080]
"{d5b75883-e809-4120-bfeb-8d707d5dfbe3}"= "c:\program files\Recherche_France	bRec1.dll" [2010-02-25 2349080]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CLASSES_ROOT\clsid\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]

[HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]
"{48405D3D-2674-4CD8-B1EF-9A719443BD3F}"= "c:\program files\Search_USA	bSea1.dll" [2010-02-25 2349080]
"{D5B75883-E809-4120-BFEB-8D707D5DFBE3}"= "c:\program files\Recherche_France	bRec1.dll" [2010-02-25 2349080]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CLASSES_ROOT\clsid\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]

[HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-02-22 26101032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"HDAudDeck"="c:\program files\VIAudioi\HDADeck\HDeck.exe" [2006-07-17 684032]
"CHotkey"="mHotkey.exe" [2004-02-24 508416]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-03-05 111928]
"eBayToolbar"="c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2009-03-19 632048]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settingsobby\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Notification de cadeaux MSN.lnk - c:\documents and settingsobby\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-17 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-3-11 66864]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Monitor.lnk - c:\program files\ArcSoft\Media Card Companion\MCC Monitor.exe [2009-5-14 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\WINDOWS\system32\sessmgr.exe"=
"c:\Program Files\NetMeeting\Conf.exe"=
"c:\program files\Microsoft ActiveSyncapimgr.exe"= c:\program files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/02/2010 20:51 162512]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/02/2010 20:51 19024]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [09/03/2009 21:42 54752]
S0 ebhd;ebhd;c:\windows\system32\drivers\sejuygrg.sys --> c:\windows\system32\drivers\sejuygrg.sys [?]
S2 gupdate1c9ad83ff05e593;Service Google Update (gupdate1c9ad83ff05e593);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]
S3 SmartCd;SmartCd;c:\windows\system32\Drivers\SmartCd.sys --> c:\windows\system32\Drivers\SmartCd.sys [?]
S3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [22/12/2006 15:03 11672]
S4 cdawdm;CDAWDM;c:\windows\system32\DRIVERS\CDAWDM.sys --> c:\windows\system32\DRIVERS\CDAWDM.sys [?]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://gllod.com
mStart Page = hxxp://home.sweetim.com
uInternet Connection Wizard,ShellNext = iexplore
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar	oolbar.dll/SEARCH.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settingsobby\Application Data\Mozilla\Firefox\Profiles\fl5bg2qq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304564&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Search USA Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settingsobby\Application Data\Mozilla\Firefox\Profiles\fl5bg2qq.default\extensions\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}\components\FFExternalAlert.dll
FF - component: c:\documents and settingsobby\Application Data\Mozilla\Firefox\Profiles\fl5bg2qq.default\extensions\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}\components\RadioWMPCore.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJPI150_09.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPOJI610.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
ppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
prpjplug.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-RegDokFRT - c:\program files\RegistryDoktor 4.1\RegistryDoktor.exe
HKLM-Run-BullGuard - c:\program files\BullGuard Software\BullGuard\bullguard.exe
HKLM-Run-SGPUpdater - c:\program files\Search Guard PlusU\sgpUpdaters.exe
HKLM-Run-FBSearch - c:\program files\Search Guard Plus\SearchGuardPlus.exe
AddRemove-Age of Empires - c:\program files\Microsoft Games\Age of Empires\Uninstal.exe
AddRemove-Black Thorn - c:\program files\Red Storm Entertainment\Black Thorn\BTUninst.isu
AddRemove-SUDOKU - LE GRAND DEFI - c:\windows\SUDOKU - LE GRAND DEFI Uninstaller.exe
AddRemove-Worms Armageddon - c:	eam17\Worms Armageddon\Uninst.isu



**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\program files\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
  SGPUpdater = c:\program files\Search Guard PlusU\sgpUpdaters.exe??o?tion="Galerie de boutons" visibility="1" enab 
  FBSearch = c:\program files\Search Guard Plus\SearchGuardPlus.exe?tion="Galerie de boutons" visibility="1" enab 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3809055232-4105798458-4240382510-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9b,25,c3,85,5a,ef,6b,75,7d,91,10,33,0e,73,29,c7,ff,71,9c,10,48,78,f1,
   3b,02,da,74,62,c9,ef,e7,60,a8,fd,aa,49,49,72,bc,5f,92,3f,85,55,1b,61,4f,2c,\
"??"=hex:0d,8a,5a,42,f0,64,7e,fa,9c,29,14,ca,b5,7d,80,95
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4448)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\MICROS~2apimgr.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32
vsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
c:\windows\eHome\ehmsas.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\dllhost.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-03-09  08:39:38 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-03-09 07:39

Avant-CF: 63 494 025 216 octets libres
Après-CF: 64 571 490 304 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - EB7910350B35A92B7FDDD57FBB0A64F1

merci

robby34 · Answer

voici le rapport de combofix 

ComboFix 10-03-08.01 - robby 09/03/2010   8:27.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1022.481 [GMT 1:00]
Lancé depuis: c:\documents and settingsobby\Mes documents\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\mtwb.dat
c:\program files\AntiMalware
c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\1.bat
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\basis_br.xml
c:\program files\Fast Browser Search\IE\basis_de.xml
c:\program files\Fast Browser Search\IE\basis_en.xml
c:\program files\Fast Browser Search\IE\basis_es.xml
c:\program files\Fast Browser Search\IE\basis_fr.xml
c:\program files\Fast Browser Search\IE\basis_it.xml
c:\program files\Fast Browser Search\IE\basis_nr.xml
c:\program files\Fast Browser Search\IE\basis_pt.xml
c:\program files\Fast Browser Search\IE\basis_ru.xml
c:\program files\Fast Browser Search\IE\basis_tr.xml
c:\program files\Fast Browser Search\IE\ClearRecycleBin.exe
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\FBSPlugin.dll
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\FbsSearchProviderIE8.exe
c:\program files\Fast Browser Search\IE\FBStoolbar.dll
c:\program files\Fast Browser Search\IE\fbstoolbar.jar
c:\program files\Fast Browser Search\IE\fbstoolbar.manifest
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\info.txt
c:\program files\Fast Browser Search\IE\local.xml
c:\program files\Fast Browser Search\IE\logobg.bmp
c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
c:\program files\Fast Browser Search\IE\search.bmp
c:\program files\Fast Browser Search\IE\search_br.bmp
c:\program files\Fast Browser Search\IE\search_de.bmp
c:\program files\Fast Browser Search\IE\search_es.bmp
c:\program files\Fast Browser Search\IE\search_fr.bmp
c:\program files\Fast Browser Search\IE\search_it.bmp
c:\program files\Fast Browser Search\IE\search_pt.bmp
c:\program files\Fast Browser Search\IE\search_ru.bmp
c:\program files\Fast Browser Search\IE\SearchGuardPlus.exe
c:\program files\Fast Browser Search\IE\SearchGuardPlus.ico
c:\program files\Fast Browser Search\IE\SGPU.ico
c:\program files\Fast Browser Search\IE\sgpUpdater.exe
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\SGPUpdaterS.exe
c:\program files\Fast Browser Search\IE	bhelper.dll
c:\program files\Fast Browser Search\IE	bs_include_script_003175.js
c:\program files\Fast Browser Search\IE	bs_include_script_005064.js
c:\program files\Fast Browser Search\IE	bs_include_script_012817.js
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\uninstall.exe
c:\program files\Fast Browser Search\IE\uninstalSGP.exe
c:\program files\Fast Browser Search\IE\uninstalSGPU.exe
c:\program files\Fast Browser Search\IE\update.exe
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\Search Guard Plus
c:\program files\Search Guard Plus\fbsProtection.xml
c:\program files\Search Guard Plus\fbsSearchProvider.xml
c:\program files\Search Guard Plus\FbsSearchProviderIE8.exe
c:\program files\Search Guard Plus\SearchGuardPlus.exe
c:\program files\Search Guard Plus\SearchGuardPlus.ico
c:\program files\Search Guard Plus\uninstalSGP.exe
c:\program files\Search Guard PlusU
c:\program files\Search Guard PlusU\SGPU.ico
c:\program files\Search Guard PlusU\sgpUpdater.exe
c:\program files\Search Guard PlusU\sgpUpdater.xml
c:\program files\Search Guard PlusU\sgpUpdaters.exe
c:\program files\Search Guard PlusU\uninstalSGPU.exe
c:\program files\SGPSA
c:\windows\system32\srcr.dat
c:\windows\TEMP\logishrd\LVPrcInj02.dll
D:\Autorun.inf

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-02-09 au 2010-03-09  ))))))))))))))))))))))))))))))))))))
.

2010-03-08 19:05 . 2010-03-08 19:05	--------	d-----w-	c:\documents and settingsobby\Application Data\Malwarebytes
2010-03-08 19:05 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-08 19:05 . 2010-03-08 19:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-08 19:05 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-03-08 19:04 . 2010-03-08 19:05	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-03-03 21:27 . 2010-03-03 21:27	--------	d-----w-	c:\program files\MSECache
2010-03-01 13:58 . 2010-03-01 13:58	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2010-03-01 13:58 . 2010-03-09 07:12	--------	d-----w-	c:\documents and settingsobby\Application Data\skypePM
2010-03-01 13:56 . 2010-03-09 07:35	--------	d-----w-	c:\documents and settingsobby\Application Data\Skype
2010-03-01 13:55 . 2010-03-01 13:55	--------	d-----w-	c:\program files\Fichiers communs\Skype
2010-03-01 13:55 . 2010-03-01 13:55	--------	d-----r-	c:\program files\Skype
2010-03-01 13:54 . 2010-03-01 13:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2010-02-25 13:47 . 2010-01-20 11:14	52224	----a-w-	c:\documents and settingsobby\Application Data\Mozilla\Firefox\Profiles\fl5bg2qq.default\extensions\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}\components\FFExternalAlert.dll
2010-02-25 13:47 . 2010-01-20 11:14	101376	----a-w-	c:\documents and settingsobby\Application Data\Mozilla\Firefox\Profiles\fl5bg2qq.default\extensions\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}\components\RadioWMPCore.dll
2010-02-25 13:42 . 2010-02-25 13:50	--------	d-----w-	c:\documents and settingsobby\Local Settings\Application Data\Recherche_France
2010-02-25 13:42 . 2010-02-25 13:42	--------	d-----w-	c:\program files\Recherche_France
2010-02-25 13:35 . 2010-02-25 13:35	--------	d-----w-	c:\program files\eMule
2010-02-25 13:33 . 2010-02-25 13:37	--------	d-----w-	c:\documents and settingsobby\Local Settings\Application Data\Search_USA
2010-02-25 13:33 . 2010-02-25 13:34	--------	d-----w-	c:\program files\Search_USA
2010-02-25 13:33 . 2010-02-25 13:33	--------	d-----w-	c:\program files\Conduit
2010-02-25 13:33 . 2010-02-25 13:33	--------	d-----w-	c:\documents and settingsobby\Local Settings\Application Data\Conduit
2010-02-25 13:24 . 2008-03-28 09:07	20992	----a-w-	c:\documents and settingsobby\Application Data\Convivea\Bit_Che\languages\compare.exe
2010-02-25 13:24 . 2010-02-25 13:24	--------	d-----w-	c:\documents and settingsobby\Application Data\Convivea
2010-02-25 13:24 . 2009-04-10 17:40	118784	----a-w-	c:\documents and settingsobby\Application Data\Convivea\Bit_Che\scripts\x.exe
2010-02-25 13:24 . 2008-03-28 09:02	60928	----a-w-	c:\documents and settingsobby\Application Data\Convivea\Bit_Che\scripts\update.exe
2010-02-25 13:24 . 2007-07-11 18:43	24557	----a-w-	c:\documents and settingsobby\Application Data\Convivea\Bit_Che\scripts\special.exe
2010-02-25 13:24 . 2003-08-19 04:06	80896	----a-w-	c:\documents and settingsobby\Application Data\Convivea\Bit_Che\scripts\x.dll
2010-02-25 13:24 . 2010-02-25 13:26	--------	d-----w-	c:\program files\Bit Che
2010-02-23 21:38 . 2010-02-23 21:38	--------	d-----w-	c:\windows\system32\MpEngineStore
2010-02-23 15:31 . 2010-02-23 15:31	--------	d-----w-	c:\documents and settingsobby\Local Settings\Application Data\Threat Expert
2010-02-23 15:18 . 2010-02-23 16:16	--------	d-----w-	c:\program files\Fichiers communs\PC Tools
2010-02-22 12:07 . 2010-02-22 12:07	--------	d-s---w-	c:\windows\Downloaded Program Files
2010-02-22 11:44 . 2009-11-21 15:58	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2010-02-21 19:51 . 2010-02-11 18:42	162512	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-02-21 19:51 . 2010-02-11 18:38	19024	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-02-21 19:51 . 2010-02-11 18:39	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-02-21 19:51 . 2010-02-11 18:42	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-02-21 19:51 . 2010-02-11 18:38	100432	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2010-02-21 19:51 . 2010-02-11 18:38	94800	----a-w-	c:\windows\system32\drivers\aswmon.sys
2010-02-21 19:51 . 2010-02-11 18:38	28880	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2010-02-21 19:51 . 2010-02-11 18:53	38848	----a-w-	c:\windows\system32\avastSS.scr
2010-02-21 19:51 . 2010-02-11 18:53	153184	----a-w-	c:\windows\system32\aswBoot.exe
2010-02-21 19:51 . 2010-02-21 19:51	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-02-21 19:37 . 2010-02-21 19:37	--------	d-----w-	c:\documents and settingsobby\Local Settings\Application Data\Mozilla
2010-02-18 22:55 . 2005-08-22 07:53	280576	----a-r-	c:\windows\system32\drivers\MRV8335XP.sys

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-09 07:33 . 2006-03-24 12:00	82364	----a-w-	c:\windows\system32\perfc00C.dat
2010-03-09 07:33 . 2006-03-24 12:00	504556	----a-w-	c:\windows\system32\perfh00C.dat
2010-03-04 11:18 . 2006-12-22 15:04	35024	----a-w-	c:\documents and settingsobby\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-24 08:04 . 2009-03-09 20:42	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-02-23 16:09 . 2008-03-01 17:55	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2010-02-21 19:51 . 2009-03-09 19:17	--------	d-----w-	c:\program files\Alwil Software
2010-01-17 15:06 . 2009-03-25 19:56	--------	d-----w-	c:\program files\Google
2010-01-05 09:56 . 2006-03-24 12:00	832512	----a-w-	c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2006-03-24 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2006-03-24 12:00	17408	------w-	c:\windows\system32\corpol.dll
2009-12-31 16:50 . 2006-03-24 12:00	353792	----a-w-	c:\windows\system32\drivers\srv.sys
2009-12-17 07:41 . 2006-11-03 10:59	347648	----a-w-	c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2006-03-24 12:00	33280	----a-w-	c:\windows\system32\csrsrv.dll
2009-12-09 10:08 . 2006-03-24 12:00	2147328	----a-w-	c:\windows\system32
toskrnl.exe
2009-12-09 10:08 . 2004-08-04 00:49	2025984	----a-w-	c:\windows\system32
tkrnlpa.exe
2006-12-22 16:15 . 2006-12-22 16:15	251	-c--a-w-	c:\program files\wt3d.ini
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]
"{48405d3d-2674-4cd8-b1ef-9a719443bd3f}"= "c:\program files\Search_USA	bSea1.dll" [2010-02-25 2349080]
"{d5b75883-e809-4120-bfeb-8d707d5dfbe3}"= "c:\program files\Recherche_France	bRec1.dll" [2010-02-25 2349080]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_CLASSES_ROOT\clsid\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]

[HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]
2010-02-25 13:34	2349080	----a-w-	c:\program files\Search_USA	bSea1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]
2010-02-25 13:42	2349080	----a-w-	c:\program files\Recherche_France	bRec1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 10:22	1172792	----a-w-	c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]
"{48405d3d-2674-4cd8-b1ef-9a719443bd3f}"= "c:\program files\Search_USA	bSea1.dll" [2010-02-25 2349080]
"{d5b75883-e809-4120-bfeb-8d707d5dfbe3}"= "c:\program files\Recherche_France	bRec1.dll" [2010-02-25 2349080]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CLASSES_ROOT\clsid\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]

[HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]
"{48405D3D-2674-4CD8-B1EF-9A719443BD3F}"= "c:\program files\Search_USA	bSea1.dll" [2010-02-25 2349080]
"{D5B75883-E809-4120-BFEB-8D707D5DFBE3}"= "c:\program files\Recherche_France	bRec1.dll" [2010-02-25 2349080]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CLASSES_ROOT\clsid\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}]

[HKEY_CLASSES_ROOT\clsid\{d5b75883-e809-4120-bfeb-8d707d5dfbe3}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-02-22 26101032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"nwiz"="nwiz.exe" [2006-08-11 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"HDAudDeck"="c:\program files\VIAudioi\HDADeck\HDeck.exe" [2006-07-17 684032]
"CHotkey"="mHotkey.exe" [2004-02-24 508416]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-08-14 2407184]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-03-05 111928]
"eBayToolbar"="c:\program files\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2009-03-19 632048]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settingsobby\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Notification de cadeaux MSN.lnk - c:\documents and settingsobby\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-17 135680]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-3-11 66864]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Monitor.lnk - c:\program files\ArcSoft\Media Card Companion\MCC Monitor.exe [2009-5-14 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\WINDOWS\system32\sessmgr.exe"=
"c:\Program Files\NetMeeting\Conf.exe"=
"c:\program files\Microsoft ActiveSyncapimgr.exe"= c:\program files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21/02/2010 20:51 162512]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21/02/2010 20:51 19024]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [09/03/2009 21:42 54752]
S0 ebhd;ebhd;c:\windows\system32\drivers\sejuygrg.sys --> c:\windows\system32\drivers\sejuygrg.sys [?]
S2 gupdate1c9ad83ff05e593;Service Google Update (gupdate1c9ad83ff05e593);"c:\program files\Google\Update\GoogleUpdate.exe" /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]
S3 SmartCd;SmartCd;c:\windows\system32\Drivers\SmartCd.sys --> c:\windows\system32\Drivers\SmartCd.sys [?]
S3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [22/12/2006 15:03 11672]
S4 cdawdm;CDAWDM;c:\windows\system32\DRIVERS\CDAWDM.sys --> c:\windows\system32\DRIVERS\CDAWDM.sys [?]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://gllod.com
mStart Page = hxxp://home.sweetim.com
uInternet Connection Wizard,ShellNext = iexplore
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar	oolbar.dll/SEARCH.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office10\EXCEL.EXE/3000
IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settingsobby\Application Data\Mozilla\Firefox\Profiles\fl5bg2qq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2304564&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Search USA Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settingsobby\Application Data\Mozilla\Firefox\Profiles\fl5bg2qq.default\extensions\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}\components\FFExternalAlert.dll
FF - component: c:\documents and settingsobby\Application Data\Mozilla\Firefox\Profiles\fl5bg2qq.default\extensions\{48405d3d-2674-4cd8-b1ef-9a719443bd3f}\components\RadioWMPCore.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJPI150_09.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPOJI610.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
ppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
prpjplug.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live
pOLW.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology
pViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-RegDokFRT - c:\program files\RegistryDoktor 4.1\RegistryDoktor.exe
HKLM-Run-BullGuard - c:\program files\BullGuard Software\BullGuard\bullguard.exe
HKLM-Run-SGPUpdater - c:\program files\Search Guard PlusU\sgpUpdaters.exe
HKLM-Run-FBSearch - c:\program files\Search Guard Plus\SearchGuardPlus.exe
AddRemove-Age of Empires - c:\program files\Microsoft Games\Age of Empires\Uninstal.exe
AddRemove-Black Thorn - c:\program files\Red Storm Entertainment\Black Thorn\BTUninst.isu
AddRemove-SUDOKU - LE GRAND DEFI - c:\windows\SUDOKU - LE GRAND DEFI Uninstaller.exe
AddRemove-Worms Armageddon - c:	eam17\Worms Armageddon\Uninst.isu



**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\program files\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
  SGPUpdater = c:\program files\Search Guard PlusU\sgpUpdaters.exe??o?tion="Galerie de boutons" visibility="1" enab 
  FBSearch = c:\program files\Search Guard Plus\SearchGuardPlus.exe?tion="Galerie de boutons" visibility="1" enab 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3809055232-4105798458-4240382510-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9b,25,c3,85,5a,ef,6b,75,7d,91,10,33,0e,73,29,c7,ff,71,9c,10,48,78,f1,
   3b,02,da,74,62,c9,ef,e7,60,a8,fd,aa,49,49,72,bc,5f,92,3f,85,55,1b,61,4f,2c,\
"??"=hex:0d,8a,5a,42,f0,64,7e,fa,9c,29,14,ca,b5,7d,80,95
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(4448)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\MICROS~2apimgr.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32
vsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\MsPMSPSv.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
c:\windows\eHome\ehmsas.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\dllhost.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2010-03-09  08:39:38 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-03-09 07:39

Avant-CF: 63 494 025 216 octets libres
Après-CF: 64 571 490 304 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - EB7910350B35A92B7FDDD57FBB0A64F1

merci

Utilisateur anonyme · Answer

Bonsoir

1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau : 

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7)  sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut. 

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option "L"  et sur [entrée]  .

* Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche):    http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

2)Ouvre ce lien et télécharge ZHPDiag : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.


Poste les rapports au fur et à mesure ;merci
@+

robby34 · Answer

salut, j'ai essayer ce que tu ma dis de faire mais il plante a chaque fois ca me met le "programe ne repond plus"
merci pour ton aide

Utilisateur anonyme · Answer

Re

Les deux programmes font la même chose?
@+

robby34 · Answer

je vien de ressayer,ca ma mis "drwtsn32.exe a un probleme"puis apres il a planter j'ai etais obliger de l'eteindre de force

Utilisateur anonyme · Answer

Re Faisons un petit nettoyage. ensuite tu redémarres ton PC;et tu fais ces deux étapes. Donc voici pour nettoyer: C - Ccleaner : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ .enregistres le sur le bureau .double-cliques sur le fichier pour lancer l'installation .sur la fenêtre de l'installation langage bien choisir français et OK .cliques sur suivant .lis la licence et j'accepte .cliques sur suivant .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner .cliques sur installer .cliques sur fermer .double-cliques sur l'icône de Ccleaner pour l'ouvrir .une fois ouvert tu cliques sur option et puis avancé .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures .cliques sur nettoyeur .cliques sur windows et dans la colonne avancé . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la .cliques sur analyse une fois l'analyse terminé .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien .clique maintenant sur registre et puis sur rechercher les erreurs .laisse tout coché et clique sur réparer les erreurs sélectionnées .il te demande de sauvegarder OUI .tu lui donnes un nom pour pouvoir la retrouver et enregistre .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK .il supprime et fermer tu vérifies en relançant rechercher les erreurs .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch .tu peux fermer Ccleaner. Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm @+

Utilisateur anonyme · Answer

Re

Relis le début de mon précèdent post et applique;merci
@+

robby34 · Answer

bonjours,j'ai assayer ad remover comme tu me la dis mais quand je lance le nettoyage,il s'arrete a 4%,il y a plein de de fenetres qui s'affiche,il plante,redemare,une fenetre s'affiche en me disant "le systeme a recuperer d'une erreure serieuse" ensuite il replante et redemare,j'ai fais des scan minutieux avec avast et mba et il n'ont rien trouver!merci et a bientot;)

Utilisateur anonyme · Answer

Bonsoir

Procède pour Ad Remover en mode sans échec.




@+

robby34 · Answer

comment je fais pour l'ouvrir sans echec?

Utilisateur anonyme · Answer

Re

Tu procèdes comme ceci:

    * 1/ Redémarre l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
    * 2/ À la fin du chargement du BIOS, commence à tapoter la touche F8 de ton clavier (ou F5 si F8 ne fonctionne pas). Procède ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu commences à tapoter la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "Erreur clavier". Pour résoudre ce problème, redémarre l'ordinateur et réessaie de nouveau.
    * 3/ En utilisant les flèches de votre clavier, sélectionne "Mode sans échec" dans le menu puis appuie sur Entrée. 

@+

robby34 · Answer

salut, meme en mode "sans echec" il reste bloquer a 4% sans que je puisse rien faire:(

robby34 · Answer

salut je n'arrive pas a envoier le rapport ZHPDiag

robby34 · Answer

bonjours,

       normalement j'ai réussis a te l'envoyer en message priver

robby34 · Answer

Bonjours,

normalement j'ai réussis a te l'envoyer en message priver

Ordinateur infecter

21 réponses

Discussions similaires