PC lent, Help! Fermé

Question

Bonjour, 



Vous êtes ma dernière chance avant le formatage de mon PC. J'ai Avira Antivir comme antivirus, Zone Alarm, j'ai scanné le PC avec malwarebytes, Norman, Ad-aware, Spybot. enfin tout ce que je trouvais et après avoir supprimé des virus, le pc n'est pas en meilleure forme. Si une âme charitable veut bien qu'indiquer une marche à suivre...
voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:16, on 02/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Norman\Npm\Bin\elogsvc.exe
C:\Program Files\Norman\Ngs\Bin\Nnf.exe
C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\Program Files\Norman
pm\bin
voy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norman
pf\bin
pfsvc32.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Norman\Npm\Bin\ZLH.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\sandrine\Bureau\anti virus\Eraser.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Norman\Npm\Bin\scheduler.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norman\Nse\Bin\NSESVC.EXE
C:\Program Files\Norman\Npm\Bin\Njeeves.exe
C:\Program Files\Norman\Nvc\Bin
vcoas.exe
C:\Program Files\Norman\Nvc\Bin\Nip.exe
C:\Program Files\Norman\Nvc\Bin\cclaw.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxPSWX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxjswx.exe
C:\Documents and Settings\sandrine\Mes documents\Téléchargements\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - (B2D5A0-7241-4E79-B68D-6309F01C5231} - (no file)
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - ¨¨8-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - ¨AFD14D-132B-48FC-8861-0048AE113215} - (no file)
O2 - BHO: (no name) - ØA497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe"  -osboot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [USBToolTip] C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Documents and Settings\sandrine\Bureau\anti virus\Eraser.exe -hide
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - S-1-5-18 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files
orman
gs\bin
lf.dll
O10 - Unknown file in Winsock LSP: c:\program files
orman
gs\bin
lf.dll
O10 - Unknown file in Winsock LSP: c:\program files
orman
gs\bin
lf.dll
O10 - Unknown file in Winsock LSP: c:\program files
orman
gs\bin
lf.dll
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.presslabo.com/importer/MypixUploader.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.mypix.com/importer/newconf/aurigma5.8.1.0/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_2_1_0.cab
O16 - DPF: {8B0C8CF4-17F3-42D5-8D62-95F2E8339C26} (ftc_dm1 Control) - http://symantec.softmall.com.tw/ftcdm/ftcdm.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\elogsvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
O23 - Service: lxdx_device -   - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norman Network Filtering service (NNFSVC) - Norman ASA - C:\Program Files\Norman\Ngs\Bin\Nnf.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\Bin\Njeeves.exe
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Personal Firewall Service (NPFSvc32) - Norman ASA - C:\Program Files\Norman
pf\bin
pfsvc32.exe
O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\Nse\Bin\NSESVC.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\Bin
vcoas.exe
O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Program Files\Norman
pm\bin
voy.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Program Files\Norman\Npm\Bin\scheduler.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

H3RV3 · Answer

Salut,

Norman --> à choisir entre Norman et Avira
Avira --> à choisir entre Norman et Avira
Ad-Aware --> obsolète, à désinstaller
Spybot --> obsolète, à désinstaller

Commence déjà par çà.

H3RV3 · Answer

Bien, on peut également analyser ton PC, fais ceci :

&#9679; Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

&#9679; Sous XP : Double clique sur ZHPDiag_silent.exe
&#9679; Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Patiente pendant le scan. Un rapport s'ouvrira à la fin.

&#9679; Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.

whynotme · Answer

Merci de me consacrer du temps. Voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201009/cijBVSxbsY.txt

H3RV3 · Answer

Bien, tu es encore infecté, on commence par le rootkit :

&#9679; Télécharge TDSSKiller sur ton bureau

&#9679; Sous XP : Double clique sur tdsskiller.exe
&#9679; Sous Vista/7 : Fais un clic droit sur tdsskiller.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Clique sur "Start Scan" pour démarrer le scan

&#9679; En cas de détection, clique sur "Continue" puis sur "Reboot Now"

&#9679; Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\TDSSKiller.N°deversion_Date_Heure_log.txt

whynotme · Answer

Voilà le rapport


2010/09/03 12:16:58.0203	TDSS rootkit removing tool 2.4.1.4 Aug 31 2010 16:55:25
2010/09/03 12:16:58.0203	================================================================================
2010/09/03 12:16:58.0203	SystemInfo:
2010/09/03 12:16:58.0203	
2010/09/03 12:16:58.0203	OS Version: 5.1.2600 ServicePack: 3.0
2010/09/03 12:16:58.0203	Product type: Workstation
2010/09/03 12:16:58.0203	ComputerName: FAMILLE-D0652E9
2010/09/03 12:16:58.0203	UserName: sandrine
2010/09/03 12:16:58.0203	Windows directory: C:\WINDOWS
2010/09/03 12:16:58.0203	System windows directory: C:\WINDOWS
2010/09/03 12:16:58.0203	Processor architecture: Intel x86
2010/09/03 12:16:58.0203	Number of processors: 2
2010/09/03 12:16:58.0203	Page size: 0x1000
2010/09/03 12:16:58.0203	Boot type: Normal boot
2010/09/03 12:16:58.0203	================================================================================
2010/09/03 12:16:58.0484	Initialize success
2010/09/03 12:17:00.0093	================================================================================
2010/09/03 12:17:00.0093	Scan started
2010/09/03 12:17:00.0093	Mode: Manual;
2010/09/03 12:17:00.0093	================================================================================
2010/09/03 12:17:03.0234	61883           (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
2010/09/03 12:17:03.0812	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/09/03 12:17:04.0062	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/09/03 12:17:04.0250	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/09/03 12:17:04.0343	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/09/03 12:17:04.0718	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/09/03 12:17:05.0015	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/09/03 12:17:05.0078	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/09/03 12:17:05.0375	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/09/03 12:17:05.0531	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/09/03 12:17:05.0578	Avc             (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
2010/09/03 12:17:05.0671	bcm4sbxp        (e727776a56a51b7e6b7c87c02ea8b405) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
2010/09/03 12:17:05.0875	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/09/03 12:17:05.0953	bvrp_pci        (c945dc4eee3f624dfd07788ea7f0db0a) C:\WINDOWS\system32\drivers\bvrp_pci.sys
2010/09/03 12:17:06.0250	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/09/03 12:17:06.0437	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/09/03 12:17:06.0500	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/09/03 12:17:06.0531	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/09/03 12:17:06.0625	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/09/03 12:17:06.0765	ctsfm2k         (b459ae4afca570088adddbe55eabbc92) C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys
2010/09/03 12:17:06.0984	DELL_A02        (8a87352d9fb9597511c34d0c8c0e7223) C:\WINDOWS\system32\DRIVERS\PRISMA02.sys
2010/09/03 12:17:07.0093	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/09/03 12:17:07.0156	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/09/03 12:17:07.0234	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/09/03 12:17:07.0312	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/09/03 12:17:07.0359	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/09/03 12:17:07.0453	driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
2010/09/03 12:17:07.0500	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/09/03 12:17:07.0562	ENUM1394        (80d1b490b60e74e002dc116ec5d41748) C:\WINDOWS\system32\DRIVERS\enum1394.sys
2010/09/03 12:17:07.0625	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/09/03 12:17:07.0687	fbxusb          (504e93682655a7b3af1fb5bff3f44322) C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
2010/09/03 12:17:07.0718	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/09/03 12:17:07.0750	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/09/03 12:17:07.0781	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/09/03 12:17:07.0812	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/09/03 12:17:07.0875	FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2010/09/03 12:17:07.0968	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/09/03 12:17:08.0015	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/09/03 12:17:08.0062	GEARAspiWDM     (4ac51459805264affd5f6fdfb9d9235f) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
2010/09/03 12:17:08.0109	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/09/03 12:17:08.0140	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/09/03 12:17:08.0265	hitmanpro2      (cc2cfaf74dc5b144a2c2f56b3134c8ac) C:\Program Files\Hitman Pro\hitmanpro2.sys
2010/09/03 12:17:08.0406	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/09/03 12:17:08.0546	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2010/09/03 12:17:08.0625	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/09/03 12:17:08.0750	IntelC51        (8e51bf1696821a72656444e0fd5081a3) C:\WINDOWS\system32\DRIVERS\IntelC51.sys
2010/09/03 12:17:08.0828	IntelC52        (331ce31882754000ca2afbf7bd480513) C:\WINDOWS\system32\DRIVERS\IntelC52.sys
2010/09/03 12:17:08.0890	IntelC53        (8001fac548eb0285d0085f4eb53c1e3f) C:\WINDOWS\system32\DRIVERS\IntelC53.sys
2010/09/03 12:17:08.0921	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2010/09/03 12:17:08.0937	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/09/03 12:17:08.0984	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/09/03 12:17:09.0062	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/09/03 12:17:09.0109	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/09/03 12:17:09.0156	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/09/03 12:17:09.0203	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/09/03 12:17:09.0375	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/09/03 12:17:09.0640	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/09/03 12:17:09.0671	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/09/03 12:17:09.0703	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2010/09/03 12:17:09.0734	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/09/03 12:17:09.0796	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/09/03 12:17:09.0890	MarvinBus       (a3e700d78eec390f1208098cdca5c6b6) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
2010/09/03 12:17:09.0921	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/09/03 12:17:09.0968	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/09/03 12:17:10.0015	MODEMCSA        (1992e0d143b09653ab0f9c5e04b0fd65) C:\WINDOWS\system32\drivers\MODEMCSA.sys
2010/09/03 12:17:10.0046	mohfilt         (bdd406003c0c340cf6c5501165e83dcd) C:\WINDOWS\system32\DRIVERS\mohfilt.sys
2010/09/03 12:17:10.0125	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/09/03 12:17:10.0234	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/09/03 12:17:10.0250	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/09/03 12:17:10.0421	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/09/03 12:17:10.0468	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/09/03 12:17:10.0531	MSDV            (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
2010/09/03 12:17:10.0609	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/09/03 12:17:10.0656	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/09/03 12:17:10.0703	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/09/03 12:17:10.0765	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/09/03 12:17:10.0812	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/09/03 12:17:10.0859	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/09/03 12:17:10.0906	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/09/03 12:17:10.0953	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/09/03 12:17:11.0000	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/09/03 12:17:11.0046	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/09/03 12:17:11.0156	Ndiskio         (725123f7aebfef717e3f26b25b149d7a) C:\Program Files\Norman\Nse\Bin\NDISKIO.SYS
2010/09/03 12:17:11.0187	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2010/09/03 12:17:11.0234	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2010/09/03 12:17:11.0375	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2010/09/03 12:17:11.0531	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/09/03 12:17:11.0656	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2010/09/03 12:17:11.0875	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2010/09/03 12:17:12.0203	NGS             (490757522cded90e6af55dab943ba828) c:\program files
orman
gs\bin
gs.sys
2010/09/03 12:17:12.0359	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2010/09/03 12:17:12.0421	nnetsec         (967477ac015daa2b2b5b0cc559226c41) C:\WINDOWS\system32\DRIVERS
netsec.sys
2010/09/03 12:17:12.0515	NNetSecC        (4790fafb503aadc630de8768783bed6f) C:\Program Files\Norman
gs\bin
netsecc.sys
2010/09/03 12:17:12.0609	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/09/03 12:17:12.0625	NPROSEC         (ba4c6064927240c29f389263edba0ef6) C:\Program Files\Norman\Ngs\Bin
prosec.sys
2010/09/03 12:17:12.0640	nregsec         (da2d5dfcacded9614667e851d52048aa) C:\Program Files\Norman\Ngs\Bin
regsec.sys
2010/09/03 12:17:12.0718	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/09/03 12:17:12.0781	NuidFltr        (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
2010/09/03 12:17:12.0812	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/09/03 12:17:12.0953	nv              (aaa6daac20c08fda35498515ad6c69c3) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2010/09/03 12:17:13.0015	NvcMFlt         (ca7d649203aa8472bbdb07ee1f9c7612) C:\WINDOWS\system32\DRIVERS
vcw32mf.sys
2010/09/03 12:17:13.0093	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2010/09/03 12:17:13.0187	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2010/09/03 12:17:13.0250	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/09/03 12:17:13.0375	OMCI            (cec7e2c6c1fa00c7ab2f5434f848ae51) C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS
2010/09/03 12:17:13.0484	ossrv           (c720c25b2d0c93dc425155f5b6a707f3) C:\WINDOWS\system32\DRIVERS\ctoss2k.sys
2010/09/03 12:17:13.0531	P17             (3a7290f2c423b80ba95becae015b9b1b) C:\WINDOWS\system32\drivers\P17.sys
2010/09/03 12:17:13.0656	PalmUSBD        (71e2ea2e02828d492add2baab297657d) C:\WINDOWS\system32\drivers\PalmUSBD.sys
2010/09/03 12:17:13.0703	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/09/03 12:17:13.0734	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/09/03 12:17:13.0781	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/09/03 12:17:13.0843	pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2010/09/03 12:17:13.0875	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/09/03 12:17:13.0921	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/09/03 12:17:13.0953	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/09/03 12:17:14.0015	pcouffin        (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
2010/09/03 12:17:14.0203	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2010/09/03 12:17:14.0218	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/09/03 12:17:14.0265	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/09/03 12:17:14.0359	PxHelp20        (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/09/03 12:17:14.0546	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2010/09/03 12:17:14.0562	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2010/09/03 12:17:14.0609	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2010/09/03 12:17:14.0625	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2010/09/03 12:17:14.0640	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2010/09/03 12:17:14.0687	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/09/03 12:17:14.0718	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/09/03 12:17:14.0734	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2010/09/03 12:17:14.0750	sbp2port        (b244960e5a1db8e9d5d17086de37c1e4) C:\WINDOWS\system32\DRIVERS\sbp2port.sys
2010/09/03 12:17:14.0812	SE26bus         (d12cd1cce29256af57b3a0a0a4eb4985) C:\WINDOWS\system32\DRIVERS\SE26bus.sys
2010/09/03 12:17:14.0859	SE26mdfl        (271e52ebe93af39d3410f5481f36202a) C:\WINDOWS\system32\DRIVERS\SE26mdfl.sys
2010/09/03 12:17:14.0875	SE26mdm         (c6b688bc8af4d2d384dbcb3fa4681fca) C:\WINDOWS\system32\DRIVERS\SE26mdm.sys
2010/09/03 12:17:14.0906	SE26mgmt        (046b56284d7c2cbf25d6edeefc74cab8) C:\WINDOWS\system32\DRIVERS\SE26mgmt.sys
2010/09/03 12:17:14.0937	se26nd5         (4380ec5a1451e740c589c313cffd830e) C:\WINDOWS\system32\DRIVERS\se26nd5.sys
2010/09/03 12:17:14.0953	SE26obex        (e6a884ea26c38087a419c4221a354168) C:\WINDOWS\system32\DRIVERS\SE26obex.sys
2010/09/03 12:17:15.0000	se26unic        (4d3e5a8968ba82728bd4d352d12589f5) C:\WINDOWS\system32\DRIVERS\se26unic.sys
2010/09/03 12:17:15.0031	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/09/03 12:17:15.0093	senfilt         (b9c7617c1e8ab6fdff75d3c8dafcb4c8) C:\WINDOWS\system32\drivers\senfilt.sys
2010/09/03 12:17:15.0140	Ser2pl          (b490ad520257dda26c1d587a71e527b5) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2010/09/03 12:17:15.0203	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/09/03 12:17:15.0250	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/09/03 12:17:15.0390	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
2010/09/03 12:17:15.0546	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/09/03 12:17:15.0593	smwdm           (86c4d93b7b7818d066c52fdb03c6c921) C:\WINDOWS\system32\drivers\smwdm.sys
2010/09/03 12:17:15.0640	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2010/09/03 12:17:15.0703	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/09/03 12:17:15.0734	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/09/03 12:17:15.0781	Srv             (da852e3e0bf1cea75d756f9866241e57) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/09/03 12:17:15.0843	sscdbus         (d6870895fe46a464a19141440eb6cc1e) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2010/09/03 12:17:15.0906	sscdmdfl        (0fe167362e4689b716cdc8d93adedda8) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2010/09/03 12:17:15.0968	sscdmdm         (55a15707e32b6709242ad127e62ca55a) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2010/09/03 12:17:16.0062	StillCam        (3f669c9fc6411bdbc0155544aa876e46) C:\WINDOWS\system32\DRIVERS\serscan.sys
2010/09/03 12:17:16.0125	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/09/03 12:17:16.0187	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/09/03 12:17:16.0234	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/09/03 12:17:16.0609	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/09/03 12:17:16.0671	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2010/09/03 12:17:16.0718	tdi_nf          (c3d84ae51cd4e745aaa64fd7501d1169) C:\WINDOWS\system32\drivers	di_nf.sys
2010/09/03 12:17:16.0765	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/09/03 12:17:16.0781	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/09/03 12:17:16.0812	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2010/09/03 12:17:16.0859	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/09/03 12:17:16.0984	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/09/03 12:17:17.0015	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/09/03 12:17:17.0062	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/09/03 12:17:17.0078	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/09/03 12:17:17.0093	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/09/03 12:17:17.0109	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/09/03 12:17:17.0203	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/09/03 12:17:17.0625	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2010/09/03 12:17:17.0718	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/09/03 12:17:17.0812	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/09/03 12:17:17.0859	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/09/03 12:17:17.0953	Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2010/09/03 12:17:18.0109	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/09/03 12:17:18.0296	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/09/03 12:17:18.0406	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2010/09/03 12:17:18.0515	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/09/03 12:17:18.0625	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/09/03 12:17:18.0718	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/09/03 12:17:18.0796	================================================================================
2010/09/03 12:17:18.0796	Scan finished
2010/09/03 12:17:18.0796	================================================================================

H3RV3 · Answer

Il n'a rien trouvé..
Fais ceci :

&#9679; Télécharge gmer sur ton bureau
Note : le fichier téléchargé aura un nom aléatoire, c'est normal, garde ce nom

&#9679; Lance gmer à partir du fichier au nom aléatoire

&#9679; Un scan va se lancer dès le lancement, laisse le faire.

&#9679; Si il détecte tout de suite le rootkit, il va te proposer de scanner le PC en entier, accepte.
&#9679; Sinon, coche sur la droite les cases "Services" et clique sur le bouton scan

&#9679; Laisse travailler l'outil

&#9679; A la fin du scan, clique sur le bouton Save... et enregistre le rapport sur ton bureau

&#9679; Copie/colle le contenu du rapport dans ta réponse

whynotme · Answer

désolée de répondre si tard. Je n'arrive pas à exécuter gmer, dès que je le fais, le pc plante et un écran bleu s'affiche disant "un pb a été détecté" BAD POOL HEADER".

H3RV3 · Answer

Peux-tu faire ceci, puis réessayer gmer :  

&#9679; Télécharge Defogger.exe sur ton bureau

&#9679; Double clique sur Defogger.exe

&#9679; Clique sur le bouton "Disable"

&#9679; Redémarre ton PC si l'outil le demande


Merci de rester jusqu'à la fin de la désinfection.

whynotme · Answer

Bonjour, merci d'être encore là. J'ai téléchargé defogger et poursuivi la procédure et tout s'est bien passé mais quand j'ai lancé gmer, le PC plante à nouveau.

H3RV3 · Answer

Bon, on va faire autrement :

&#9679; Télécharge ComboFix (de sUBs) sur ton Bureau de cette manière :
Fais un clic droit sur ce lien

&#9679; Choisis "enregistrer la cible sous ... " et  dans la fenêtre qui s'ouvre choisis ton bureau pour l'emplacement et tape CBFix.exe pour le nom.

&#9679; Sous XP : Double clique sur CBFix.exe
&#9679; Sous Vista/7 : Fais un clic droit sur CBFix.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Clique sur le bouton Oui dans la fenêtre d'avertissement

&#9679; Si tu es sous XP et que la console de récupération n'est pas installée, ComboFix va te proposer de l'installer, accepte en cliquant sur Oui.

&#9679; Laisse travailler l'outil et si il te demande de redémarrer le PC, accepte.

&#9679; Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse
&#9650; Le rapport est sauvegardé dans C:\ComboFix.txt

Tutorial officiel de ComboFix

whynotme · Answer

J'ai lancé combofix mais à l'étape 50, il a planté avec le même écran bleu et le même message, et quand j'ai redémarré le pc, l'icone COMBOFIX au lieu d'être un dossier était un ordi comme mon poste de travail.

H3RV3 · Answer

As-tu un fichier  ComboFix.txt présent dans C:\ ?

whynotme · Answer

Je suis vraiment désolée, mais je n'ai aucun fichier de ce genre dans C:\. je suis un vrai cas désespéré ;)

H3RV3 · Answer

Je ne dirai pas çà :)

Essaie de faire çà :

&#9679; Double clique sur ZHPFix qui présent sur ton bureau

&#9679; Clique sur l'icône représentant un H vert

&#9679; Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :





O2 - BHO: (no name) - (B
2D5A0-7241-4E79-B68D-6309F01C5231} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - ¨
¨
8-01DD-4d91-8333-CF10577473F7} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - ¨A
FD14D-132B-48FC-8861-0048AE113215} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: (no name) - ØA
497BB-D6F0-462C-B6EB-D4DAF1D92D43} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O41 - Driver: (dibcevrcrnstrxye) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\dibcevrcrnstrxye.sys
O47 - AAKE:Key Export SP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\drivers\svchost.exe
O47 - AAKE:Key Export DP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\drivers\svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe




&#9679; Clique sur le bouton Tous puis sur Nettoyer

&#9679; Copie/colle le rapport qui apparaîtra à la fin

whynotme · Answer

Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre : 
Run by sandrine at 06/09/2010 09:38:00
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

H3RV3 · Answer

Tu as sûrement mal recopié la liste.
Peux-tu refaire la manip stp.

whynotme · Answer

quand je clique sur le H et que je mets le texte dans le cadre jaune, je ne peux cliquer que sur OK ou Commentaires
alors il me met un message d'erreur
"indice de liste hors limites (2) et les lignes suivantes apparaissent

"O2 - BHO: (no name) - (B
2D5A0-7241-4E79-B68D-6309F01C5231} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

H3RV3 · Answer

Je vois, essaie en copiant uniquement le texte ci dessous dans le cadre :



O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O41 - Driver: (dibcevrcrnstrxye) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\dibcevrcrnstrxye.sys
O47 - AAKE:Key Export SP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\drivers\svchost.exe
O47 - AAKE:Key Export DP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\drivers\svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

whynotme · Answer

Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-09-2010-10-25-07.txt
Run by sandrine at 06/09/2010 10:25:07
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé supprimée avec succès
O41 - Driver: (dibcevrcrnstrxye) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\dibcevrcrnstrxye.sys  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NWEReboot] Clé orpheline  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\system32\drivers\svchost.exe  => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "%windir%\system32\drivers\svchost.exe" [Enabled] .(.) (.not file.) -- C:\WINDOWS\system32\drivers\svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente


========== Récapitulatif ==========
2 : Clé(s) du Registre
6 : Valeur(s) du Registre


End of the scan

H3RV3 · Answer

OK, peux-tu maintenant refaire un rapport ZHPDiag comme ceci : 

&#9679; Double clique sur ZHPDiag présent sur ton bureau 

&#9679; Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan 

&#9679; Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau 

&#9679; Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse


Merci de rester jusqu'à la fin de la désinfection.

whynotme · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijKbhaiBp.txt

H3RV3 · Answer

Peux-tu  essayer d'exécuter ComboFix en mode sans échec.

whynotme · Answer

Youpi! Enfin combofix n'a pas planté, merci pour ta patience et la clarté de tes explications. Ci joint le rapport

http://www.cijoint.fr/cjlink.php?file=cj201009/cij6iV93Rw.txt

H3RV3 · Answer

Peux-tu afficher les fichiers cachés comme ceci :

&#9679; Va dans le menu démarrer
&#9679; Clique sur Poste de travail (ou Ordinateur si tu es sous Vista)
&#9679; Clique l'onglet Affichage
&#9679; Clique sur le menu "Outils "
&#9679; Clique sur "Options des dossiers... "
&#9679; Puis clique sur l'onglet "Affichage"
&#9679; Coche la case "Afficher les fichiers et dossiers cachés"
&#9679; Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
&#9679; Clique sur Oui au message d'alerte
&#9679; Clique sur le bouton "OK"

Puis regarde si tu as un fichier nommé dibcevrcrnstrxye.sys dans C:\WINDOWS\system32\drivers\

whynotme · Answer

J'ai regardé à 2 fois et je n'ai rien trouvé avec ce nom là.

H3RV3 · Answer

Tu peux à nouveau masquer les fichiers en décochant la case "Afficher les fichiers et dossiers cachés" et en cochant la case "Masquer les fichiers protégés du système d'exploitation (recommandé)".

Ensuite :

&#9679; Crée un nouveau document texte (clic droit sur le bureau > Nouveau > Document Texte et nomme-le CFScript)

&#9679; Ouvre le fichier CFScript.txt que tu viens de créer et copie/colle la liste ci-dessous dedans :




driver::
dibcevrcrnstrxye

file::
C:\WINDOWS\system32\drivers\dibcevrcrnstrxye.sys




&#9679; Enregistre et ferme le fichier

&#9679; Fais un glisser/déposer du fichier CFScript sur le fichier de Combofix (voir ici)

&#9679; Combofix va se lancer, clique sur Oui aux messages d'avertissements

&#9679; Laisse travailler l'outil et si il te demande de redémarrer le PC, accepte

&#9679; Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\ComboFix.txt

whynotme · Answer

Bonsoir,
J'ai réussi à avoir un rapport mais le pc a planté avant la fermeture de combofix avec toujours le même écran bleu 'bad pooler'

ComboFix 10-09-06.02 - sandrine 06/09/2010  20:47:53.7.2 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1022.367 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\sandrine\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\sandrine\Bureau\CFScript.txt
AV: Norman Security Suite *On-access scanning disabled* (Updated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
FW: Norman Security Suite *disabled* {83B29CE9-9DE2-2CB5-9AB3-780D70FF12B0}

FILE ::
"C:\WINDOWS\system32\drivers\dibcevrcrnstrxye.sys"
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-08-06 au 2010-09-06  ))))))))))))))))))))))))))))))))))))
.

2010-09-03 09:51:45 . 2010-09-06 08:33:37	--------	d-----w-	C:\Program Files\ZHPDiag
2010-08-19 18:51:48 . 2010-08-18 15:13:14	52224	----a-w-	C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
2010-08-19 18:51:48 . 2010-08-18 15:13:14	101376	----a-w-	C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
2010-08-16 18:17:53 . 2010-08-16 18:17:53	--------	d-----w-	C:\Documents and Settings\NetworkService\Menu Démarrer
2010-08-15 16:23:20 . 2010-08-15 16:23:20	--------	d-----w-	C:\drivers
2010-08-15 16:08:42 . 2010-08-29 17:37:42	456200	----a-w-	C:\Documents and Settings\sandrine\Application Data\Real\Update\setup3.12\setup.exe
2010-08-12 21:01:08 . 2010-06-14 14:31:20	744448	-c----w-	C:\WINDOWS\system32\dllcache\helpsvc.exe
2010-08-12 20:49:28 . 2009-08-06 17:23:46	274288	----a-w-	C:\WINDOWS\system32\mucltui.dll
2010-08-12 20:49:28 . 2009-08-06 17:23:46	215920	----a-w-	C:\WINDOWS\system32\muweb.dll
2010-08-12 19:06:09 . 2010-06-21 12:54:51	48272	----a-w-	C:\WINDOWS\system32\drivers
netsec.sys
2010-08-12 19:06:09 . 2010-05-28 10:40:35	30584	----a-w-	C:\WINDOWS\system32\drivers
netsecl.sys
2010-08-12 19:06:09 . 2010-05-25 12:28:33	34192	----a-w-	C:\WINDOWS\system32\drivers
netsecl64.sys
2010-08-12 19:06:09 . 2010-05-19 07:37:12	67664	----a-w-	C:\WINDOWS\system32\drivers\ale_nf64.sys
2010-08-12 19:06:09 . 2010-05-19 07:36:52	60960	----a-w-	C:\WINDOWS\system32\drivers\ale_nf.sys
2010-08-12 19:06:09 . 2010-05-10 08:13:04	376136	----a-w-	C:\WINDOWS\system32\drivers	di_nf.sys
2010-08-12 19:06:09 . 2009-10-09 09:22:09	21832	----a-w-	C:\WINDOWS\system32\drivers
vcw32mf.sys
2010-08-12 19:06:08 . 2009-10-11 13:06:12	214344	----a-w-	C:\WINDOWS\system32
scrnsav.scr
2010-08-12 19:05:31 . 2010-08-12 19:13:32	--------	d-----w-	C:\Program Files\Norman
2010-08-10 07:17:54 . 2010-08-12 06:46:43	--------	d-----w-	C:\Program Files\Microsoft Silverlight

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 18:30:15 . 2006-11-13 17:26:02	--------	d-----w-	C:\Documents and Settings\sandrine\Application Data\Azureus
2010-09-06 07:45:14 . 2009-01-22 13:36:30	1	----a-w-	C:\Documents and Settings\sandrine\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-03 08:59:23 . 2010-01-07 21:14:02	--------	d-----w-	C:\Program Files\Spybot - Search & Destroy
2010-09-03 08:59:23 . 2009-07-16 11:22:54	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\Avira
2010-09-03 08:57:16 . 2010-05-10 12:27:56	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\Sony
2010-09-03 08:56:31 . 2010-01-07 21:14:02	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-03 08:56:02 . 2010-01-07 20:32:53	--------	d-----w-	C:\Program Files\Lavasoft
2010-09-01 14:18:26 . 2006-10-26 16:10:01	--------	d-----w-	C:\Program Files\Java
2010-08-16 10:37:18 . 2006-07-25 08:12:44	--------	d-----w-	C:\Program Files\Fichiers communs\Adobe
2010-08-16 06:52:10 . 2008-08-23 14:23:08	--------	d-----w-	C:\Program Files\Lexmark 3600-4600 Series
2010-08-15 16:43:19 . 2008-08-24 19:48:38	--------	d-----w-	C:\Documents and Settings\sandrine\Application Data\Lexmark Productivity Studio
2010-08-15 16:38:51 . 2008-08-23 14:24:00	--------	d-----w-	C:\Program Files\Lexmark Toolbar
2010-08-13 01:46:23 . 2004-08-19 20:03:56	510744	----a-w-	C:\WINDOWS\system32\perfh00C.dat
2010-08-13 01:46:23 . 2004-08-19 20:03:54	84946	----a-w-	C:\WINDOWS\system32\perfc00C.dat
2010-08-12 07:07:41 . 2009-11-29 15:49:11	--------	d-----w-	C:\Program Files\StealthNet
2010-08-12 07:05:59 . 2006-11-13 17:25:53	--------	d-----w-	C:\Program Files\Azureus
2010-08-12 07:05:20 . 2010-07-08 19:18:31	--------	d-----w-	C:\Program Files\Anti Trojan Elite
2010-08-07 16:15:39 . 2010-08-07 16:15:39	664	----a-w-	C:\WINDOWS\system32\d3d9caps.dat
2010-08-06 11:43:24 . 2010-08-06 11:01:05	--------	d-----w-	C:\Program Files\Malwarebytes' Anti-Malware
2010-08-06 11:01:18 . 2010-08-06 11:01:18	--------	d-----w-	C:\Documents and Settings\sandrine\Application Data\Malwarebytes
2010-08-06 11:01:09 . 2010-08-06 11:01:09	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-08-06 06:54:03 . 2010-06-30 15:20:09	--------	d-----w-	C:\Program Files\eslprintables
2010-08-05 10:51:42 . 2010-08-05 10:51:40	1402496	----a-w-	C:\Documents and Settings\All Users\Application Data\hps\14977\setup_Logiciel_de_photoreflex.exe
2010-08-04 18:53:28 . 2010-08-04 18:53:23	--------	d-----w-	C:\Program Files\ma-config.com
2010-08-04 18:53:23 . 2010-08-04 18:53:23	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\ma-config.com
2010-08-04 18:31:45 . 2007-09-18 17:42:02	--------	d-----w-	C:\Program Files\CCleaner
2010-07-08 19:24:16 . 2010-01-07 20:33:21	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-07-08 19:11:12 . 2009-06-22 19:49:37	16968	----a-w-	C:\WINDOWS\system32\drivers\hitmanpro35.sys
2010-07-08 19:04:30 . 2010-07-08 19:00:41	4212	---h--w-	C:\WINDOWS\system32\zllictbl.dat
2010-07-08 19:01:15 . 2009-06-22 19:45:27	--------	d-----w-	C:\Program Files\Hitman Pro 3.5
2010-07-08 19:01:07 . 2010-07-08 19:01:07	--------	d-----w-	C:\Documents and Settings\All Users\Application Data\MailFrontier
2010-06-30 12:32:14 . 2004-08-19 20:05:21	149504	----a-w-	C:\WINDOWS\system32\schannel.dll
2010-06-24 12:17:24 . 2004-08-19 20:10:49	832512	----a-w-	C:\WINDOWS\system32\wininet.dll
2010-06-24 12:17:23 . 2004-08-19 19:58:37	78336	------w-	C:\WINDOWS\system32\ieencode.dll
2010-06-24 12:17:23 . 2004-08-19 19:57:11	17408	------w-	C:\WINDOWS\system32\corpol.dll
2010-06-24 09:02:32 . 2004-08-19 20:10:33	1852032	------w-	C:\WINDOWS\system32\win32k.sys
2010-06-21 15:27:11 . 2004-08-19 20:07:27	354304	------w-	C:\WINDOWS\system32\drivers\srv.sys
2010-06-17 14:03:10 . 2004-08-19 19:58:32	80384	------w-	C:\WINDOWS\system32\iccvid.dll
2010-06-16 12:44:30 . 2010-06-16 12:44:30	138520	----a-w-	C:\Documents and Settings\All Users\SPLD.tmp
2010-06-14 14:31:20 . 2006-07-25 06:23:37	744448	----a-w-	C:\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42:25 . 2004-08-19 20:02:03	1172480	----a-w-	C:\WINDOWS\system32\msxml3.dll
2010-02-01 16:48:55 . 2010-02-01 16:48:55	43598	----a-w-	C:\Program Files\Phonetik.zip
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 18:13:11 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-19 15:40:24 94208]
"Eraser"="C:\Documents and Settings\sandrine\Bureau\anti virus\Eraser.exe" [2007-07-28 21:05:00 277328]
"AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-04-26 09:15:42 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"P17Helper"="P17.dll" [2004-06-10 16:51:20 60928]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-10 23:00:00 90112]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [BU]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-11-11 15:10:00 4583424]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-15 08:56:30 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 08:36:36 256576]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 15:17:24 159744]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40:44 155648]
"lxdxmon.exe"="C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe" [2010-02-03 23:27:55 672424]
"lxdxamon"="C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe" [2010-02-03 23:28:04 16040]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2008-03-20 06:22:06 320168]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [2009-02-11 10:27:27 69632]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" [2009-02-11 10:27:27 185872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-04-13 15:18:28 136600]
"USBToolTip"="C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 09:07:40 199752]
"Norman ZANDA"="C:\Program Files\Norman\Npm\Bin\ZLH.EXE" [2010-01-29 13:53:58 189824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 02:04:47 35760]
"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 08:06:38 976832]

C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

C:\Documents and Settings\xavier\Menu D'marrer\Programmes\D'marrage\
HotSync Manager.lnk - C:\Palm\HOTSYNC.EXE [2008-2-25 299008]

C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-4-11 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sprestrt

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti Trojan Elite]
2009-06-14 00:48:44	4076544	----a-w-	C:\Program Files\Anti Trojan Elite\TJEnder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TE_RegProtect]
2003-12-06 23:42:32	781824	----a-w-	C:\Program Files\Anti Trojan Elite\TERegPct.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\iTunes\iTunes.exe"=
"C:\Program Files\Azureus\Azureus.exe"=
"C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"=
"C:\WINDOWS\system32\lxdxcoms.exe"=
"C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"=
"C:\Program Files\Lexmark 3600-4600 Series\frun.exe"=
"C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe"=
"C:\Program Files\Lexmark Fax Solutions\FaxCtr.exe"=
"C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"=
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxpswx.exe"=
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxtime.exe"=
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxjswx.exe"=
"C:\Program Files\Mozilla Firefox\firefox.exe"=
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxwbgw.exe"=
"C:\Program Files\Real\RealPlayer\realplay.exe"=
"C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"=
"C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"=

P2 NPFSvc32;Norman Personal Firewall Service;C:\Program Files\Norman\Npf\Bin
pfsvc32.exe [12/08/2010 21:06:10 286328]
R1 NGS;Norman General Security Driver;C:\Program Files\Norman\Ngs\Bin
gs.sys [12/08/2010 21:06:09 26744]
R1 NPROSEC;Norman Security driver;C:\Program Files\Norman\Ngs\Bin
prosec.sys [12/08/2010 21:06:09 72392]
R1 tdi_nf;Norman Network Filter TDIL driver;C:\WINDOWS\system32\drivers	di_nf.sys [12/08/2010 21:06:09 376136]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [26/04/2010 10:56:56 233472]
R2 lxdx_device;lxdx_device;C:\WINDOWS\system32\lxdxcoms.exe -service --> C:\WINDOWS\system32\lxdxcoms.exe -service [?]
R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxserv.exe [23/08/2008 16:29:33 94208]
R2 Ndiskio;Ndiskio;C:\Program Files\Norman\Nse\Bin\Ndiskio.sys [12/08/2010 21:06:28 22880]
R2 NNFSVC;Norman Network Filtering service;C:\Program Files\Norman\Ngs\Bin
nf.exe [12/08/2010 21:06:09 219904]
R2 NPROSECSVC;Norman Security service;C:\Program Files\Norman\Ngs\Bin
prosec.exe [12/08/2010 21:06:09 103016]
R2 nregsec;Norman Registry Security driver;C:\Program Files\Norman\Ngs\Bin
regsec.sys [12/08/2010 21:06:09 40384]
R2 NVOY;Norman Resource Provider;C:\Program Files\Norman\Npm\Bin
voy.exe [12/08/2010 21:06:34 98776]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [26/04/2010 10:56:56 36608]
R3 nnetsec;Norman Network Security service;C:\WINDOWS\system32\drivers
netsec.sys [12/08/2010 21:06:09 48272]
R3 NNetSecC;Norman Network Filter NDIS common driver;C:\Program Files\Norman\Ngs\Bin
netsecc.sys [12/08/2010 21:06:09 29968]
R3 nsesvc;Norman Scanner Engine Service;C:\Program Files\Norman\Nse\Bin\Nsesvc.exe [12/08/2010 21:06:28 282624]
R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\drivers
vcw32mf.sys [12/08/2010 21:06:09 21832]
R3 nvcoas;Norman Virus Control on-access component;C:\Program Files\Norman\Nvc\Bin\Nvcoas.exe [16/08/2010 20:16:50 210248]
R3 Scheduler;Norman Scheduler Service;C:\Program Files\Norman\Npm\Bin\scheduler.exe [12/08/2010 21:06:34 133272]
S2 ATE_PROCMON;ATE_PROCMON;\??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys --> C:\Program Files\Anti Trojan Elite\ATEPMon.sys [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\drivers\fbxusb32.sys [20/10/2004 14:23:34 21344]
S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [24/01/2007 16:04:46 10336]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [19/07/2010 14:59:54 259440]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2010-09-02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13:36 . 2006-10-10 16:13:36]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.hotmail.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: C:\Program Files\Norman
gs\bin
lf.dll
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.presslabo.com/importer/MypixUploader.cab
DPF: {8B0C8CF4-17F3-42D5-8D62-95F2E8339C26} - hxxp://symantec.softmall.com.tw/ftcdm/ftcdm.cab
FF - ProfilePath - C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - component: C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - component: C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
FF - plugin: C:\Program Files\ma-config.com
phardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
 C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

H3RV3 · Answer

OK, peux-tu de nouveau faire un rapport ZHPDiag stp.

whynotme · Answer

voilà.
http://www.cijoint.fr/cjlink.php?file=cj201009/cijC31kjRG.txt

H3RV3 · Answer

Bien, je vois que tu as Malwarebytes d'installé, peux-tu faire une mise à jour et un scan complet de ton PC stp.

whynotme · Answer

c'est fait.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4564

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

07/09/2010 23:28:34
mbam-log-2010-09-07 (23-28-34).txt

Type d'examen: Examen complet (C:\|H:\|)
Elément(s) analysé(s): 283444
Temps écoulé: 1 heure(s), 45 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Anti Trojan Elite\MSVCRTD.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EEE349C9-AFCE-4E03-B79C-1A5E3E8A2275}\RP1052\A0203175.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EEE349C9-AFCE-4E03-B79C-1A5E3E8A2275}\RP1053\A0204639.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EEE349C9-AFCE-4E03-B79C-1A5E3E8A2275}\RP1054\A0206103.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.

H3RV3 · Answer

Parfait, peux-tu à nouveau faire un rapport ZHPDiag stp.

whynotme · Answer

voilà qui est fait. Voit-on le bout du tunnel?
http://www.cijoint.fr/cjlink.php?file=cj201009/cij2B92Gqy.txt

H3RV3 · Answer

D'après le rapport, oui.
A toi de me dire comment ca ton PC.

Tu as encore des restes de la toolbar AskBar, fais ceci :

Note : les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").

&#9679; Télécharge et enregistre le fichier sur ton bureau Ad-Remover

&#9679; Double clique sur AD-R.exe

&#9679; Au menu principal choisis l'option "Nettoyer"

&#9679; Patiente pendant que l'outil fait son travail

&#9679; Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\Ad-report.log

Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.

whynotme · Answer

génial, je suis impressionnée, sans avoir tout compris, je dois bien l'admettre...

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:58:40 le 08/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
sandrine@FAMILLE-D0652E9 ( ) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Documents and Settings\sandrine\Application Data\Mozilla\FireFox\Profiles\i4g47513.default\searchplugins\ask.xml
0,Dossier supprimé: C:\Documents and Settings\sandrine\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\sandrine\Application Data\Mozilla\FireFox\Profiles\i4g47513.default\Prefs.js --
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146... 
Ligne supprimée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E... 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir... 
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true); 
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q="); 
-- Fichier Fermé --
 

0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2215634
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\sandrine\Application Data\Mozilla\FireFox\Profiles\i4g47513.default\Prefs.js --
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage, hxxp://search.orbitdownloader.com
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\orpd1lno.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/09/2010 (2352 Octet(s)) 

Fin à: 13:01:39, 08/09/2010 
 
============== E.O.F ==============

H3RV3 · Answer

Bien, alors, dis-moi, comment va ton PC ?

whynotme · Answer

Cher magicien, à première vue, tout va bien. Mille mercis pour ta grande patience, tes explications pédagogiques et ton savoir faire.

H3RV3 · Answer

OK, on va donc pouvoir finir correctement. 
Désinstalle AntiTrojanElite (qui est inefficace) à partir de ajout/suppression de programme, puis : 


&#9679; Double clique sur ZHPFix qui présent sur ton bureau 

&#9679; Clique sur l'icône représentant un H vert 

&#9679; Copie puis colle le texte suivant dans le cadre jaune de ZHPFix : 





O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) --  (.not file.) 
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - Pas de description.) --  (.not file.) 
OPT:O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper  
OPT:O4 - HKLM\..\Run: [UpdReg] . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\WINDOWS\UpdReg.exe  
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe  
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe  
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe  
OPT:O4 - HKLM\..\Run: [MsgCenterExe] . (.RealNetworks, Inc. - RealNetworks Event Launcher.) -- C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe  
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe  
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
OPT:O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe  
OPT:O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe  
OPT:O4 - HKUS\S-1-5-21-1993962763-152049171-725345543-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
OPT:O4 - Global Startup: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.)  -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
OPT:O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.)  -- C:\Program Files\Microsoft Office\Office\OSA9.EXE 
OPT:O4 - Global Startup: OpenOffice.org 3.0.lnk . (.Pas de propriétaire - Pas de description.)  -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) 
O41 - Driver: (dibcevrcrnstrxye) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\dibcevrcrnstrxye.sys 
OPT:O53 - SMSR:HKLM\...\startupreg\Anti Trojan Elite  [Key] . (.ISecSoft - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TJEnder.exe 
OPT:O53 - SMSR:HKLM\...\startupreg\TE_RegProtect  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TERegPct.exe
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com




&#9679; Clique sur le bouton Tous puis sur Nettoyer 

&#9679; Copie/colle le rapport qui apparaîtra à la fin 


Merci de rester jusqu'à la fin de la désinfection.

whynotme · Answer

Impossible de trouver antitrojan elite dans les programmes.


Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-09-2010-14-23-54.txt
Run by sandrine at 08/09/2010 14:23:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)  => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)  => Clé absente
O53 - SMSR:HKLM\...\startupreg\Anti Trojan Elite  [Key] . (.ISecSoft - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TJEnder.exe  => Clé absente
O53 - SMSR:HKLM\...\startupreg\TE_RegProtect  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TERegPct.exe  => Clé absente

========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) --  (.not file.)  => Valeur absente
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - Pas de description.) --  (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper  => Valeur absente
O4 - HKLM\..\Run: [UpdReg] . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\WINDOWS\UpdReg.exe  => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe  => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur absente
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe  => Valeur absente
O4 - HKLM\..\Run: [MsgCenterExe] . (.RealNetworks, Inc. - RealNetworks Event Launcher.) -- C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe  => Valeur absente
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur absente
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe  => Valeur absente
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur absente
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe  => Valeur absente
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe  => Valeur absente
O4 - HKUS\S-1-5-21-1993962763-152049171-725345543-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur absente

========== Fichier(s) ==========
O4 - Global Startup: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.)  -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe  => Supprimé et mis en quarantaine
O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.)  -- C:\Program Files\Microsoft Office\Office\OSA9.EXE  => Supprimé et mis en quarantaine
O4 - Global Startup: OpenOffice.org 3.0.lnk . (.Pas de propriétaire - Pas de description.)  -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
4 : Clé(s) du Registre
15 : Valeur(s) du Registre
3 : Fichier(s)


End of the scan

H3RV3 · Answer

Tiens, bizarre, plein de clé n'ont pas été trouvées.
As-tu lancé ZHPFix deux fois ?
Merci de refaire un dernier rapport ZHPDiag.

whynotme · Answer

O83 - Search Svchost Services: LanmanServer (LanmanServer) . (.Microsoft Corporation - Server Service DLL.) -- C:\WINDOWS\System32\srvsvc.dll   [96768]
O83 - Search Svchost Services: LanmanWorkstation (LanmanWorkstation) . (.Microsoft Corporation - Workstation Service DLL.) -- C:\WINDOWS\System32\wkssvc.dll   [132096]
O83 - Search Svchost Services: Messenger (Messenger) . (.Microsoft Corporation - NT Messenger Service.) -- C:\WINDOWS\System32\msgsvc.dll   [33792]
O83 - Search Svchost Services: Netman (Netman) . (.Microsoft Corporation - Gestionnaire de connexions réseau.) -- C:\WINDOWS\System32
etman.dll   [198144]
O83 - Search Svchost Services: Nla (Nla) . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\System32\mswsock.dll   [247808]
O83 - Search Svchost Services: Ntmssvc (Ntmssvc) . (.Microsoft Corporation - Gestionnaire de stockage amovible.) -- C:\WINDOWS\system32
tmssvc.dll   [438272]
O83 - Search Svchost Services: Rasauto (Rasauto) . (.Microsoft Corporation - Remote Access AutoDial Manager.) -- C:\WINDOWS\System32asauto.dll   [88576]
O83 - Search Svchost Services: Rasman (Rasman) . (.Microsoft Corporation - Remote Access Connection Manager.) -- C:\WINDOWS\System32asmans.dll   [186368]
O83 - Search Svchost Services: Remoteaccess (Remoteaccess) . (.Microsoft Corporation - Dynamic Interface Manager.) -- C:\WINDOWS\System32\mprdim.dll   [53248]
O83 - Search Svchost Services: Schedule (Schedule) . (.Microsoft Corporation - Moteur du Planificateur de tâches.) -- C:\WINDOWS\system32\schedsvc.dll   [194560]
O83 - Search Svchost Services: Seclogon (Seclogon) . (.Microsoft Corporation - DLL de service d'ouverture de session secondaire.) -- C:\WINDOWS\System32\seclogon.dll   [18944]
O83 - Search Svchost Services: SENS (SENS) . (.Microsoft Corporation - System Event Notification Service (SENS).) -- C:\WINDOWS\system32\sens.dll   [39424]
O83 - Search Svchost Services: Sharedaccess (Sharedaccess) . (.Microsoft Corporation - Composants de l'application d'assistance à Microsoft NAT.) -- C:\WINDOWS\System32\ipnathlp.dll   [332800]
O83 - Search Svchost Services: SRService (SRService) . (.Microsoft Corporation - Service de restauration du système.) -- C:\WINDOWS\system32\srsvc.dll   [171520]
O83 - Search Svchost Services: Tapisrv (Tapisrv) . (.Microsoft Corporation - Serveur de téléphonie Microsoft® Windows(TM).) -- C:\WINDOWS\System32	apisrv.dll   [249856]
O83 - Search Svchost Services: Themes (Themes) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll   [135680]
O83 - Search Svchost Services: TrkWks (TrkWks) . (.Microsoft Corporation - Distributed Link Tracking Client.) -- C:\WINDOWS\system32	rkwks.dll   [90112]
O83 - Search Svchost Services: W32Time (W32Time) . (.Microsoft Corporation - Service de temps Windows.) -- C:\WINDOWS\system32\w32time.dll   [178176]
O83 - Search Svchost Services: WZCSVC (WZCSVC) . (.Microsoft Corporation - Service configuration automatique sans fil.) -- C:\WINDOWS\System32\wzcsvc.dll   [483840]
O83 - Search Svchost Services: winmgmt (winmgmt) . (.Microsoft Corporation - WMI.) -- C:\WINDOWS\system32\wbem\WMIsvc.dll   [145408]
O83 - Search Svchost Services: wscsvc (wscsvc) . (.Microsoft Corporation - Windows Security Center Service.) -- C:\WINDOWS\system32\wscsvc.dll   [80896]
O83 - Search Svchost Services: xmlprov (xmlprov) . (.Microsoft Corporation - Network Provisioning Service.) -- C:\WINDOWS\System32\xmlprov.dll   [129024]
O83 - Search Svchost Services: BITS (BITS) . (.Microsoft Corporation - Service de transfert intelligent en arrière-plan.) -- C:\WINDOWS\system32\qmgr.dll   [409088]
O83 - Search Svchost Services: wuauserv (wuauserv) . (.Microsoft Corporation - Windows Update AutoUpdate Service.) -- C:\WINDOWS\system32\wuauserv.dll   [6656]
O83 - Search Svchost Services: ShellHWDetection (ShellHWDetection) . (.Microsoft Corporation - Dll des services Windows Shell.) -- C:\WINDOWS\System32\shsvcs.dll   [135680]
O83 - Search Svchost Services: helpsvc (helpsvc) . (.Microsoft Corporation - Microsoft PCHealth Service Holder.) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll   [38400]
O83 - Search Svchost Services: napagent (napagent) . (.Microsoft Corporation - Exécution du service Agent de quarantaine.) -- C:\WINDOWS\System32\qagentrt.dll   [293376]
O83 - Search Svchost Services: hkmsvc (hkmsvc) . (.Microsoft Corporation - Service Gestion des clés.) -- C:\WINDOWS\System32\kmsvc.dll   [61440]


---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 13/12/1999 44032 | Creative Service for CDROM Access (Creative Service for CDROM Access) . (.Creative Technology Ltd.) - C:\WINDOWS\system32\CTsvcCDA.exe
SR - | Auto 11/10/2009 152904 | Norman eLogger service 6 (eLoggerSvc6) . (.Norman ASA.) - C:\Program Files\Norman\Npm\Bin\elogsvc.exe
SR - | Auto 07/04/2009 233472 | FsUsbExService (FsUsbExService) . (.Teruten.) - C:\WINDOWS\system32\FsUsbExService.exe
SS - | Demand 16/01/2009 137200 | Google Updater Service (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Demand 30/10/2006 492608 | iPod Service (iPod Service) . (.Apple Computer, Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 16/10/2009 94208 | lxdxCATSCustConnectService (lxdxCATSCustConnectService) . (.Lexmark International, Inc..) - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
SR - | Auto 16/10/2009 589824 | lxdx_device (lxdx_device) . (.Pas de propriétaire.) - C:\WINDOWS\system32\lxdxcoms.exe
SS - | Demand 19/07/2010 259440 | Ma-Config Service (maconfservice) . (.CybelSoft.) - C:\Program Files\ma-config.com\maconfservice.exe
SS - | Demand 04/07/2006 208896 | NBService (NBService) . (.Nero AG.) - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
SR - | Auto 24/06/2010 219904 | Norman Network Filtering service (NNFSVC) . (.Norman ASA.) - C:\Program Files\Norman\Ngs\Bin\Nnf.exe
SR - | Demand 07/10/2009 129928 | Norman NJeeves (Norman NJeeves) . (.Norman ASA.) - C:\Program Files\Norman\Npm\Bin\Njeeves.exe
SR - | Auto 18/05/2010 301192 | Norman ZANDA (Norman ZANDA) . (.Norman ASA.) - C:\Program Files\Norman\Npm\Bin\Zanda.exe
SR - | Auto 02/06/2010 286328 | Norman Personal Firewall Service (NPFSvc32) . (.Norman ASA.) - C:\Program Files\Norman
pf\bin
pfsvc32.exe
SR - | Auto 07/05/2010 103016 | Norman Security service (NPROSECSVC) . (.Norman ASA.) - C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
SR - | Demand 14/06/2010 282624 | Norman Scanner Engine Service (nsesvc) . (.Norman ASA.) - C:\Program Files\Norman\Nse\Bin\NSESVC.exe
SR - | Demand 12/08/2010 210248 | Norman Virus Control on-access component (nvcoas) . (.Norman ASA.) - C:\Program Files\Norman\Nvc\Bin
vcoas.exe
SR - | Auto 15/03/2010 98776 | Norman Resource Provider (NVOY) . (.Norman ASA.) - C:\Program Files\Norman
pm\bin
voy.exe
SR - | Auto 11/11/2004 127046 | NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32
vsvc32.exe
SR - | Demand 15/10/2009 133272 | Norman Scheduler Service (Scheduler) . (.Norman ASA.) - C:\Program Files\Norman\Npm\Bin\scheduler.exe
SS - | Demand 07/04/2008 430592 | ServiceLayer (ServiceLayer) . (.Nokia..) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

H3RV3 · Answer

Passe par http://www.ci-joint.fr stp 


Merci de rester jusqu'à la fin de la désinfection.

whynotme · Answer

pardon...
http://www.cijoint.fr/cjlink.php?file=cj201009/cijtqBWt7g.txt

H3RV3 · Answer

OK, c'est bon.
La suite :

On va supprimer les différents outils utilisés :

&#9679; Télécharge ToolsCleaner sur ton Bureau

&#9679; Sous XP : Double clique sur ToolCleaner2.exe
&#9679; Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

&#9679; Clique sur Recherche et patiente pendant le scan

&#9679; Clique sur Suppression pour supprimer les outils

&#9679; Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\TCleaner.txt


Tu peux supprimer ToolsCleaner2.exe


Nettoyage des fichiers temporaires et de la base de registre :

&#9679; Télécharge Ccleaner

&#9679; Lance l'installation en double cliquant sur le fichier téléchargé

&#9679; Laisse les options par défaut lors de l'installation

&#9679; Lance Ccleaner

&#9679; Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement

&#9679; Clique sur l'onglet Registre

&#9679; Clique sur le bouton Chercher les erreurs

&#9679; Clique sur le bouton Corriger les erreurs sélectionnées

&#9679; Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus


Suppression des points de restauration :
&#9679; Clique sur Démarrer
&#9679; Clique droit sur Poste de travail
&#9679; Clique sur Propriétés
&#9679; Clique sur l'onglet Restauration du système
&#9679; Clique sur Restauration système
&#9679; Coche la case Désactiver la Restauration du système sur tous les lecteurs
&#9679; Clique sur Appliquer
&#9679; Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
&#9679; Décoche la case Désactiver la Restauration du système sur tous les lecteurs
&#9679; Clique sur Appliquer
&#9679; Clique sur OK

Création d'un nouveau point de restauration :
&#9679; Clique sur Démarrer
&#9679; Clique sur Programmes
&#9679; Clique sur Accessoires
&#9679; Clique sur Outils système
&#9679; Clique sur Restauration système
&#9679; Active la restauration si un message le demande
&#9679; Sélectionne Créer un point de restauration
&#9679; Clique sur Suivant
&#9679; Entre une Description
&#9679; Clique sur Créer
&#9679; Clique sur Fermer

whynotme · Answer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijjwiMeUH.txt

H3RV3 · Answer

Combofix n'a pas été supprimé, fais ceci :

&#9679; Clique sur le menu démarrer puis sur exécuter

&#9679; Tape combofix /uninstall puis valide avec Entrée

&#9679; Réponds Oui aux éventuelles questions, patiente puis clique sur OK


Tu as bien fait le reste ?

whynotme · Answer

voilà c'est fait pour comobfix et j'ai également fait toute la procédure précédente.

H3RV3 · Answer

Bien, on passe aux mises à jour :

Internet Explorer 8 :

&#9679; Rends toi sur le site de Windows Update

&#9679; Installe l'ActiveX si il te le demande

&#9679; Clique sur le bouton Rapide puis sur le bouton Installer les mises à jour

&#9679; Redémarre ton PC à la fin de l'installation et retourne sur le site tant que des nouvelles mises à jour sont détectées

Note : Si la version 8 de Internet Explorer ne t'a pas été proposée, tu peux la télécharger ici.


Java : 

    &#9679; Télécharge JavaRa.zip
 
    &#9679; Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
 
    &#9679; Double-clique sur le répertoire JavaRa obtenu.
 
    &#9679; Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
 
    &#9679; Clique sur Search For Updates.
 
    &#9679; Sélectionne Update Using jucheck.exe puis clique sur Search.
 
    &#9679; Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
 
    &#9679; Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
 
    &#9679; Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
 
    &#9679; Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
 
    * Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
 
    &#9679; Ferme l'application

whynotme · Answer

pour java je ne suis pas sure d'avoir installer la dernière version car aucun message d'installation.

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Sep 09 19:20:07 2010

Found and removed: C:\Program Files\Java\j2re1.4.2_03

Found and removed: C:\Program Files\Java\jre1.5.0_10

Found and removed: C:\Program Files\Java\jre1.5.0_11

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Documents and Settings\sandrine\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\sandrine\Application Data\Sun\Java\jre1.6.0_17

Found and removed: C:\Documents and Settings\sandrine\Application Data\Sun\Java\jre1.6.0_19

Found and removed: C:\Documents and Settings\sandrine\Application Data\Sun\Java\jre1.6.0_20

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_10\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.5.0_11\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\bin\

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Sep 09 19:22:12 2010

------------------------------------

Finished reporting.

H3RV3 · Answer

Pour vérifier la version de Java, clique sur le menu démarrer puis sur panneau de configuration.
Double clique sur Java puis clique sur le bouton "A propos de...".
Dans la nouvelle fenêtre sera indiqué la version (la dernière étant  Version 6 Update 21).

Et pour finir :

Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :

&#9679; Télécharge Update Checker de FileHippo.com sur ton bureau

&#9679; Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

&#9679; Une page internet va s'ouvrir avec les mises à jour disponible

&#9679; Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)


/!\ Tu as des logiciels de P2P présent sur ton PC, sache qu'une grande partie des infections s'attrape par le biais des réseaux de P2P, soit donc très vigilant concernant les fichiers que tu pourrais télécharger.


Tu peux garder Malwarebytes et Ccleaner afin de faire un scan de temps en temps avec.


Je te conseille ces extensions pour améliorer la sécurité de la navigation avec Firefox :

&#9679; WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

&#9679; Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


A savoir :

Le plus grand risque d'infection, c'est toi.

Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.

Garde ton système d'exploitation ainsi que tous tes logiciels à jour.

Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)

Si après çà tu n'as plus de problème/question, tu peux mettre le sujet en résolu.

whynotme · Answer

Merci d'avoir passé autant de temps. Le pc est tout neuf, c'est vraiment super gentil de ta part et je prends bonne note de tes précieux conseils qui me rendront plus prudente à l'avenir.
Bonne continuation et encore merci pour toute ton aide

PC lent, Help!

51 réponses

Newsletters