Virus Cycbot.b

Question

Bonjour, 

Windows Defender a détecté Cycbot.b et il n'arrive pas à  le supprimer, Avira n'arrive pas à  le détecter tout. Est-il possible de m'aider à  le supprimer.

Merci !

Configuration: Windows Vista / Internet Explorer 8.0

gen-hackman · Answer

salut :

lance ceci et poste rapport.txt qui apparaitra sur ton bureau en fin de scan

http://dl.dropbox.com/u/21363431/Pre_Scan.exe

asmuss3 · Answer

Salut,

j'ai lancé ton programme et là d'un coup j'ai eu un écran bleu indiquant que si je vois cet écran pour la première fois c'est que mon ordi a été attaqué de façon grave et puis mon ordi a fait un son bizarre et a redemarré. Sincérement, j'ai peur de relancer le programme est-ce que je dois le relancer tout de même ?

gen-hackman · Answer

c'est à cause de l infection....elle le bloque...

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

asmuss3 · Answer

je n'ai pas pu lancer Defogger une fenêtre me dit que Defogger.exe n'est pas une application Win32 valide. Dois-je me passer de cet outil et désinstaller Daemon Tools puis lancer combofix ?

asmuss3 · Answer

voilà j'ai désinstallé Daemon Tools et lancer Combofix voici le rapport :

ComboFix 11-03-27.02 - Asma 2011-03-28  11:40:00.1.2 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.2.1036.18.3998.1981 [GMT -4:00]
Lancé depuis: c:\users\Asma\Desktop\asmuss.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Asma\AppData\Roaming\dwm.exe
c:\users\Asma\AppData\Roaming\Microsoft\conhost.exe
c:\users\Asma\g2mdlhlpx.exe
c:\windows\system32\AutoRun.inf
c:\windows\SysWow64\Ijl11.dll
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-02-28 au 2011-03-28  ))))))))))))))))))))))))))))))))))))
.
.
2011-03-28 15:54 . 2011-03-28 15:54	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-03-28 14:47 . 2011-03-28 14:47	--------	d-----w-	C:\Temp
2011-03-25 11:11 . 2011-03-15 05:17	8424784	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DB266E10-6CDD-4BBD-A965-F8D53A9A2DCB}\mpengine.dll
2011-03-25 09:58 . 2011-03-27 10:04	174344	----a-w-	c:	emp\KK.exe
2011-03-23 11:24 . 2011-02-22 13:53	1149440	----a-w-	c:\windows\system32\FntCache.dll
2011-03-23 11:24 . 2011-02-22 14:47	479744	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-03-23 11:24 . 2011-02-22 14:13	288768	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2011-03-23 11:24 . 2011-02-22 13:53	1555968	----a-w-	c:\windows\system32\DWrite.dll
2011-03-23 11:24 . 2011-02-22 13:33	1068544	----a-w-	c:\windows\SysWow64\DWrite.dll
2011-03-21 22:56 . 2011-03-21 22:56	--------	d-----w-	c:\users\Asma\AppData\Roaming\Downloaded Installations
2011-03-20 02:31 . 2011-03-20 22:52	--------	d-----w-	C:\WinSetupFromUSB
2011-03-20 01:08 . 2011-03-20 22:51	--------	d-----w-	C:\pebuilder3110a
2011-03-19 21:12 . 2011-03-19 21:12	--------	d-----w-	c:\users\Asma\AppData\Local\eMule
2011-03-17 16:05 . 2011-03-20 00:41	--------	d-----w-	c:\program files (x86)\Citrix
2011-03-17 16:04 . 2011-03-17 16:04	--------	d-----w-	c:\users\Asma\AppData\Local\Apps
2011-03-17 16:04 . 2011-03-17 16:16	--------	d-----w-	c:\users\Asma\AppData\Local\Deployment
2011-03-10 01:15 . 2011-03-10 01:15	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2011-03-09 19:04 . 2010-12-17 17:34	2425344	----a-w-	c:\windows\system32\mstscax.dll
2011-03-09 19:04 . 2010-12-17 15:45	2067968	----a-w-	c:\windows\SysWow64\mstscax.dll
2011-03-09 19:04 . 2010-12-17 15:41	731136	----a-w-	c:\windows\system32\mstsc.exe
2011-03-09 19:04 . 2010-12-17 13:54	677888	----a-w-	c:\windows\SysWow64\mstsc.exe
2011-03-09 19:04 . 2010-12-29 19:01	416768	----a-w-	c:\windows\system32\sbe.dll
2011-03-09 19:04 . 2010-12-29 19:01	559616	----a-w-	c:\windows\system32\EncDec.dll
2011-03-09 19:04 . 2010-12-29 18:59	226816	----a-w-	c:\windows\system32\mpg2splt.ax
2011-03-09 19:04 . 2010-12-29 18:28	322560	----a-w-	c:\windows\SysWow64\sbe.dll
2011-03-09 19:04 . 2010-12-29 18:28	153088	----a-w-	c:\windows\SysWow64\sbeio.dll
2011-03-09 19:04 . 2010-12-29 18:28	429056	----a-w-	c:\windows\SysWow64\EncDec.dll
2011-03-09 19:04 . 2010-12-29 18:26	177664	----a-w-	c:\windows\SysWow64\mpg2splt.ax
2011-03-09 19:04 . 2010-12-29 19:01	210944	----a-w-	c:\windows\system32\sbeio.dll
2011-03-08 02:02 . 2011-03-08 02:24	--------	d-----w-	C:\TYPSoft FTP Server
2011-03-08 00:02 . 2011-03-08 00:03	--------	d-----w-	c:\program files (x86)\FileZilla FTP Client
2011-03-07 23:47 . 2011-03-07 23:47	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-03-07 22:26 . 2011-03-08 02:30	--------	d-----w-	c:\users\Asma\AppData\Roaming\FileZilla
2011-03-07 22:02 . 2011-03-08 00:08	--------	d-----w-	c:\program files (x86)\FileZilla Server
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-12 14:20 . 2010-06-24 15:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-03 02:40 . 2010-05-01 23:13	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-02-02 22:11 . 2009-10-13 11:07	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-01-20 16:46 . 2011-02-10 02:08	900480	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:17 . 2011-02-10 02:08	366592	----a-w-	c:\windows\system32\winspool.drv
2011-01-20 16:17 . 2011-02-10 02:08	625152	----a-w-	c:\windows\system32\dxgi.dll
2011-01-20 16:16 . 2011-02-10 02:08	287232	----a-w-	c:\windows\system32\d3d10core.dll
2011-01-20 16:16 . 2011-02-10 02:08	327680	----a-w-	c:\windows\system32\d3d10_1core.dll
2011-01-20 16:16 . 2011-02-10 02:08	196096	----a-w-	c:\windows\system32\d3d10_1.dll
2011-01-20 16:16 . 2011-02-10 02:08	1268224	----a-w-	c:\windows\system32\d3d10.dll
2011-01-20 16:16 . 2011-02-10 02:08	748544	----a-w-	c:\windows\system32\stobject.dll
2011-01-20 16:16 . 2011-02-10 02:08	47104	----a-w-	c:\windows\system32\cdd.dll
2011-01-20 16:16 . 2011-02-10 02:08	3548672	----a-w-	c:\windows\system32\mf.dll
2011-01-20 16:16 . 2011-02-10 02:08	35840	----a-w-	c:\windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:14 . 2011-02-10 02:08	278528	----a-w-	c:\windows\system32\mfplat.dll
2011-01-20 16:14 . 2011-02-10 02:08	195072	----a-w-	c:\windows\system32\mfps.dll
2011-01-20 16:08 . 2011-02-10 02:08	478720	----a-w-	c:\windows\SysWow64\dxgi.dll
2011-01-20 16:08 . 2011-02-10 02:08	219648	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2011-01-20 16:08 . 2011-02-10 02:08	160768	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2011-01-20 16:08 . 2011-02-10 02:08	1029120	----a-w-	c:\windows\SysWow64\d3d10.dll
2011-01-20 16:08 . 2011-02-10 02:08	189952	----a-w-	c:\windows\SysWow64\d3d10core.dll
2011-01-20 16:07 . 2011-02-10 02:08	258048	----a-w-	c:\windows\SysWow64\winspool.drv
2011-01-20 16:07 . 2011-02-10 02:08	586240	----a-w-	c:\windows\SysWow64\stobject.dll
2011-01-20 16:06 . 2011-02-10 02:08	2873344	----a-w-	c:\windows\SysWow64\mf.dll
2011-01-20 16:04 . 2011-02-10 02:08	209920	----a-w-	c:\windows\SysWow64\mfplat.dll
2011-01-20 16:04 . 2011-02-10 02:08	98816	----a-w-	c:\windows\SysWow64\mfps.dll
2011-01-20 15:01 . 2011-02-10 02:08	3068416	----a-w-	c:\windows\system32\xpsservices.dll
2011-01-20 15:01 . 2011-02-10 02:08	1653760	----a-w-	c:\windows\system32\XpsPrint.dll
2011-01-20 14:59 . 2011-02-10 02:08	1032192	----a-w-	c:\windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:58 . 2011-02-10 02:08	1461760	----a-w-	c:\windows\system32\OpcServices.dll
2011-01-20 14:57 . 2011-02-10 02:08	231936	----a-w-	c:\windows\system32\XpsRasterService.dll
2011-01-20 14:42 . 2011-02-10 02:08	1257984	----a-w-	c:\windows\system32\MFH264Dec.dll
2011-01-20 14:41 . 2011-02-10 02:08	428544	----a-w-	c:\windows\system32\MFHEAACdec.dll
2011-01-20 14:40 . 2011-02-10 02:08	345088	----a-w-	c:\windows\system32\mfreadwrite.dll
2011-01-20 14:40 . 2011-02-10 02:08	34304	----a-w-	c:\windows\system32\mfpmp.exe
2011-01-20 14:40 . 2011-02-10 02:08	377344	----a-w-	c:\windows\system32\mfmp4src.dll
2011-01-20 14:37 . 2011-02-10 02:08	2002944	----a-w-	c:\windows\system32\d3d10warp.dll
2011-01-20 14:35 . 2011-02-10 02:08	566272	----a-w-	c:\windows\system32\d3d10level9.dll
2011-01-20 14:28 . 2011-02-10 02:08	1554432	----a-w-	c:\windows\SysWow64\xpsservices.dll
2011-01-20 14:27 . 2011-02-10 02:08	876032	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2011-01-20 14:25 . 2011-02-10 02:08	847360	----a-w-	c:\windows\SysWow64\OpcServices.dll
2011-01-20 14:24 . 2011-02-10 02:08	135680	----a-w-	c:\windows\SysWow64\XpsRasterService.dll
2011-01-20 14:15 . 2011-02-10 02:08	979456	----a-w-	c:\windows\SysWow64\MFH264Dec.dll
2011-01-20 14:14 . 2011-02-10 02:08	357376	----a-w-	c:\windows\SysWow64\MFHEAACdec.dll
2011-01-20 14:14 . 2011-02-10 02:08	302592	----a-w-	c:\windows\SysWow64\mfmp4src.dll
2011-01-20 14:14 . 2011-02-10 02:08	261632	----a-w-	c:\windows\SysWow64\mfreadwrite.dll
2011-01-20 14:12 . 2011-02-10 02:08	1172480	----a-w-	c:\windows\SysWow64\d3d10warp.dll
2011-01-20 14:11 . 2011-02-10 02:08	486400	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2011-01-20 14:06 . 2011-02-10 02:08	834048	----a-w-	c:\windows\system32\d2d1.dll
2011-01-20 13:47 . 2011-02-10 02:08	683008	----a-w-	c:\windows\SysWow64\d2d1.dll
2011-01-08 09:03 . 2011-02-10 02:07	48128	----a-w-	c:\windows\system32\atmlib.dll
2011-01-08 08:47 . 2011-02-10 02:07	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2011-01-08 06:45 . 2011-02-10 02:07	367104	----a-w-	c:\windows\system32\atmfd.dll
2011-01-08 06:28 . 2011-02-10 02:07	292352	----a-w-	c:\windows\SysWow64\atmfd.dll
2011-01-03 21:21 . 2011-01-03 21:21	62701672	----a-w-	c:\users\Asma\AVSVideoConverter.exe
2010-12-31 14:16 . 2011-02-10 02:08	2757632	----a-w-	c:\windows\system32\win32k.sys
2010-12-28 16:08 . 2011-01-12 06:25	466944	----a-w-	c:\windows\system32\odbc32.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-14 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-08-26 1644088]
"ooVoo.exe"="c:\program files (x86)\ooVoo\oovoo.exe" [2011-01-25 22504120]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-01-26 15026056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"DVDAgent"="c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-09-26 1148200]
"TSMAgent"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-09-26 1152296]
"CLMLServer for HP TouchSmart"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-09-26 189736]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-02 202032]
"UpdatePDIRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152]
"TVAgent"="c:\program files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe" [2009-04-23 206120]
"HP Health Check Scheduler"="c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-28 207424]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"FileZilla Server Interface"="c:\program files (x86)\FileZilla Server\FileZilla Server Interface.exe" [2010-10-17 1259008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-1-17 1207312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 Application Policy Service;Application Policy Service;c:\windows\SysWOW64\config\systemprofile\AppData\Local\Application Policy Service\svchost.exe [2011-03-27 449894]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 135664]
R3 NETw3v64;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\NETw3v64.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
R3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk60x64.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49};c:\program files (x86)\Hewlett-Packard\Media\DVD\000.fcl [2008-09-26 27632]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_58be29c0\AESTSr64.exe [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 27648]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files (x86)\SMINST\BLService.exe [2008-10-06 365952]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
S2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [2009-04-23 296320]
S2 TVSched;TV Task Scheduler (TVTS);c:\program files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [2009-04-23 116104]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
Akamai	REG_MULTI_SZ   	Akamai
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 17:14	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 00:07]
.
2011-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 00:07]
.
2011-03-07 c:\windows\Tasks\HPCeeScheduleForAsma.job
- c:\program files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe [2008-11-04 19:34]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide" [X]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-06-20 1533736]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-07-22 450048]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-26 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-26 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-26 415256]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyServer = http=127.0.0.1:53293
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Asma\AppData\Roaming\Mozilla\Firefox\Profiles25ex48o.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 53293
FF - prefs.js: network.proxy.type - 1
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Move Media Player: moveplayer@movenetworks.com - c:\users\Asma\AppData\Roaming\Move Networks
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-conhost - c:\users\Asma\AppData\Roaming\Microsoft\conhost.exe
Wow6432Node-HKLM-Run-conhost - c:\users\Asma\AppData\Roaming\Microsoft\conhost.exe
WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-SmartMenu - %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySQL]
"ImagePath"="\"c:\program files\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"c:\program files\MySQL\MySQL Server 5.1\my.ini\" MySQL"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files (x86)\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1502214498-3565008414-2400695767-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1502214498-3565008414-2400695767-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2011-03-28  12:16:26
ComboFix-quarantined-files.txt  2011-03-28 16:16
.
Avant-CF: 38 148 198 400 octets libres
Après-CF: 40 470 061 056 octets libres
.
- - End Of File - - 4E43E88A5051BA47ED5D2551C89D4CA2

gen-hackman · Answer

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\temp\KK.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"QuickTime Task"=-
"iTunesHelper"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-

DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:53293
uInternet Settings,ProxyOverride = *.local;<local>

Firefox::
FF - prefs.js: network.proxy.http_port - 53293
FF - prefs.js: network.proxy.type - 1

RegLock::
[HKEY_USERS\S-1-5-21-1502214498-3565008414-2400695767-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
[HKEY_USERS\S-1-5-21-1502214498-3565008414-2400695767-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] => Macromedia Shockwave Flash
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] => Macromedia Shockwave Flash
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] => Macromedia Shockwave Flash
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

MBR::

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

asmuss3 · Answer

j'ai fait comme tu mas dit mais mon ordi s'est mis en veille avec un arrêt du disque dur (ça fait 1h45 que j'ai lancé combofix) lorsque j'ai appuyé sur une touche, l'écran bleu était encore là mais comme si aucun programme n'était en cours d'exécution est-ce que je relance combofix sachant que le fichier CScript.txt 
a disparu de mon bureau. Est-ce que j'aurai dû laisser mon ordi en veille dans ce cas bien que il semblait au repos et qu'aucun programme ne semblait être exécuté

Merci

gen-hackman · Answer

refais un CFScript avec juste ca dedans :

SkipFix::

asmuss3 · Answer

ComboFix 11-03-27.02 - Asma 2011-03-28  16:46:43.2.2 - x64
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.2.1036.18.3998.2134 [GMT -4:00]
Lancé depuis: c:\users\Asma\Desktop\asmuss.exe
Commutateurs utilisés :: c:\users\Asma\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
- Mode FONCTIONNALITES REDUITES -
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-02-28 au 2011-03-28  ))))))))))))))))))))))))))))))))))))
.
.
2011-03-28 20:48 . 2011-03-28 20:48	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-03-28 15:35 . 2011-03-28 16:16	--------	d-----w-	C:\asmuss
2011-03-28 14:47 . 2011-03-28 14:47	--------	d-----w-	C:\Temp
2011-03-25 11:11 . 2011-03-15 05:17	8424784	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DB266E10-6CDD-4BBD-A965-F8D53A9A2DCB}\mpengine.dll
2011-03-25 09:58 . 2011-03-27 10:04	174344	----a-w-	c:	emp\KK.exe
2011-03-23 11:24 . 2011-02-22 13:53	1149440	----a-w-	c:\windows\system32\FntCache.dll
2011-03-23 11:24 . 2011-02-22 14:47	479744	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-03-23 11:24 . 2011-02-22 14:13	288768	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2011-03-23 11:24 . 2011-02-22 13:53	1555968	----a-w-	c:\windows\system32\DWrite.dll
2011-03-23 11:24 . 2011-02-22 13:33	1068544	----a-w-	c:\windows\SysWow64\DWrite.dll
2011-03-21 22:56 . 2011-03-21 22:56	--------	d-----w-	c:\users\Asma\AppData\Roaming\Downloaded Installations
2011-03-20 02:31 . 2011-03-20 22:52	--------	d-----w-	C:\WinSetupFromUSB
2011-03-20 01:08 . 2011-03-20 22:51	--------	d-----w-	C:\pebuilder3110a
2011-03-19 21:12 . 2011-03-19 21:12	--------	d-----w-	c:\users\Asma\AppData\Local\eMule
2011-03-17 16:05 . 2011-03-20 00:41	--------	d-----w-	c:\program files (x86)\Citrix
2011-03-17 16:04 . 2011-03-17 16:04	--------	d-----w-	c:\users\Asma\AppData\Local\Apps
2011-03-17 16:04 . 2011-03-17 16:16	--------	d-----w-	c:\users\Asma\AppData\Local\Deployment
2011-03-10 01:15 . 2011-03-10 01:15	--------	d-----w-	c:\program files (x86)\Common Files\Skype
2011-03-09 19:04 . 2010-12-17 17:34	2425344	----a-w-	c:\windows\system32\mstscax.dll
2011-03-09 19:04 . 2010-12-17 15:45	2067968	----a-w-	c:\windows\SysWow64\mstscax.dll
2011-03-09 19:04 . 2010-12-17 15:41	731136	----a-w-	c:\windows\system32\mstsc.exe
2011-03-09 19:04 . 2010-12-17 13:54	677888	----a-w-	c:\windows\SysWow64\mstsc.exe
2011-03-09 19:04 . 2010-12-29 19:01	416768	----a-w-	c:\windows\system32\sbe.dll
2011-03-09 19:04 . 2010-12-29 19:01	559616	----a-w-	c:\windows\system32\EncDec.dll
2011-03-09 19:04 . 2010-12-29 18:59	226816	----a-w-	c:\windows\system32\mpg2splt.ax
2011-03-09 19:04 . 2010-12-29 18:28	322560	----a-w-	c:\windows\SysWow64\sbe.dll
2011-03-09 19:04 . 2010-12-29 18:28	153088	----a-w-	c:\windows\SysWow64\sbeio.dll
2011-03-09 19:04 . 2010-12-29 18:28	429056	----a-w-	c:\windows\SysWow64\EncDec.dll
2011-03-09 19:04 . 2010-12-29 18:26	177664	----a-w-	c:\windows\SysWow64\mpg2splt.ax
2011-03-09 19:04 . 2010-12-29 19:01	210944	----a-w-	c:\windows\system32\sbeio.dll
2011-03-08 02:02 . 2011-03-08 02:24	--------	d-----w-	C:\TYPSoft FTP Server
2011-03-08 00:02 . 2011-03-08 00:03	--------	d-----w-	c:\program files (x86)\FileZilla FTP Client
2011-03-07 23:47 . 2011-03-07 23:47	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-03-07 22:26 . 2011-03-08 02:30	--------	d-----w-	c:\users\Asma\AppData\Roaming\FileZilla
2011-03-07 22:02 . 2011-03-08 00:08	--------	d-----w-	c:\program files (x86)\FileZilla Server
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-12 14:20 . 2010-06-24 15:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-03 02:40 . 2010-05-01 23:13	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-02-02 22:11 . 2009-10-13 11:07	270720	------w-	c:\windows\system32\MpSigStub.exe
2011-01-20 16:46 . 2011-02-10 02:08	900480	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:17 . 2011-02-10 02:08	366592	----a-w-	c:\windows\system32\winspool.drv
2011-01-20 16:17 . 2011-02-10 02:08	625152	----a-w-	c:\windows\system32\dxgi.dll
2011-01-20 16:16 . 2011-02-10 02:08	287232	----a-w-	c:\windows\system32\d3d10core.dll
2011-01-20 16:16 . 2011-02-10 02:08	327680	----a-w-	c:\windows\system32\d3d10_1core.dll
2011-01-20 16:16 . 2011-02-10 02:08	196096	----a-w-	c:\windows\system32\d3d10_1.dll
2011-01-20 16:16 . 2011-02-10 02:08	1268224	----a-w-	c:\windows\system32\d3d10.dll
2011-01-20 16:16 . 2011-02-10 02:08	748544	----a-w-	c:\windows\system32\stobject.dll
2011-01-20 16:16 . 2011-02-10 02:08	47104	----a-w-	c:\windows\system32\cdd.dll
2011-01-20 16:16 . 2011-02-10 02:08	3548672	----a-w-	c:\windows\system32\mf.dll
2011-01-20 16:16 . 2011-02-10 02:08	35840	----a-w-	c:\windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:14 . 2011-02-10 02:08	278528	----a-w-	c:\windows\system32\mfplat.dll
2011-01-20 16:14 . 2011-02-10 02:08	195072	----a-w-	c:\windows\system32\mfps.dll
2011-01-20 16:08 . 2011-02-10 02:08	478720	----a-w-	c:\windows\SysWow64\dxgi.dll
2011-01-20 16:08 . 2011-02-10 02:08	219648	----a-w-	c:\windows\SysWow64\d3d10_1core.dll
2011-01-20 16:08 . 2011-02-10 02:08	160768	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2011-01-20 16:08 . 2011-02-10 02:08	1029120	----a-w-	c:\windows\SysWow64\d3d10.dll
2011-01-20 16:08 . 2011-02-10 02:08	189952	----a-w-	c:\windows\SysWow64\d3d10core.dll
2011-01-20 16:07 . 2011-02-10 02:08	258048	----a-w-	c:\windows\SysWow64\winspool.drv
2011-01-20 16:07 . 2011-02-10 02:08	586240	----a-w-	c:\windows\SysWow64\stobject.dll
2011-01-20 16:06 . 2011-02-10 02:08	2873344	----a-w-	c:\windows\SysWow64\mf.dll
2011-01-20 16:04 . 2011-02-10 02:08	209920	----a-w-	c:\windows\SysWow64\mfplat.dll
2011-01-20 16:04 . 2011-02-10 02:08	98816	----a-w-	c:\windows\SysWow64\mfps.dll
2011-01-20 15:01 . 2011-02-10 02:08	3068416	----a-w-	c:\windows\system32\xpsservices.dll
2011-01-20 15:01 . 2011-02-10 02:08	1653760	----a-w-	c:\windows\system32\XpsPrint.dll
2011-01-20 14:59 . 2011-02-10 02:08	1032192	----a-w-	c:\windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:58 . 2011-02-10 02:08	1461760	----a-w-	c:\windows\system32\OpcServices.dll
2011-01-20 14:57 . 2011-02-10 02:08	231936	----a-w-	c:\windows\system32\XpsRasterService.dll
2011-01-20 14:42 . 2011-02-10 02:08	1257984	----a-w-	c:\windows\system32\MFH264Dec.dll
2011-01-20 14:41 . 2011-02-10 02:08	428544	----a-w-	c:\windows\system32\MFHEAACdec.dll
2011-01-20 14:40 . 2011-02-10 02:08	345088	----a-w-	c:\windows\system32\mfreadwrite.dll
2011-01-20 14:40 . 2011-02-10 02:08	34304	----a-w-	c:\windows\system32\mfpmp.exe
2011-01-20 14:40 . 2011-02-10 02:08	377344	----a-w-	c:\windows\system32\mfmp4src.dll
2011-01-20 14:37 . 2011-02-10 02:08	2002944	----a-w-	c:\windows\system32\d3d10warp.dll
2011-01-20 14:35 . 2011-02-10 02:08	566272	----a-w-	c:\windows\system32\d3d10level9.dll
2011-01-20 14:28 . 2011-02-10 02:08	1554432	----a-w-	c:\windows\SysWow64\xpsservices.dll
2011-01-20 14:27 . 2011-02-10 02:08	876032	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2011-01-20 14:25 . 2011-02-10 02:08	847360	----a-w-	c:\windows\SysWow64\OpcServices.dll
2011-01-20 14:24 . 2011-02-10 02:08	135680	----a-w-	c:\windows\SysWow64\XpsRasterService.dll
2011-01-20 14:15 . 2011-02-10 02:08	979456	----a-w-	c:\windows\SysWow64\MFH264Dec.dll
2011-01-20 14:14 . 2011-02-10 02:08	357376	----a-w-	c:\windows\SysWow64\MFHEAACdec.dll
2011-01-20 14:14 . 2011-02-10 02:08	302592	----a-w-	c:\windows\SysWow64\mfmp4src.dll
2011-01-20 14:14 . 2011-02-10 02:08	261632	----a-w-	c:\windows\SysWow64\mfreadwrite.dll
2011-01-20 14:12 . 2011-02-10 02:08	1172480	----a-w-	c:\windows\SysWow64\d3d10warp.dll
2011-01-20 14:11 . 2011-02-10 02:08	486400	----a-w-	c:\windows\SysWow64\d3d10level9.dll
2011-01-20 14:06 . 2011-02-10 02:08	834048	----a-w-	c:\windows\system32\d2d1.dll
2011-01-20 13:47 . 2011-02-10 02:08	683008	----a-w-	c:\windows\SysWow64\d2d1.dll
2011-01-08 09:03 . 2011-02-10 02:07	48128	----a-w-	c:\windows\system32\atmlib.dll
2011-01-08 08:47 . 2011-02-10 02:07	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
2011-01-08 06:45 . 2011-02-10 02:07	367104	----a-w-	c:\windows\system32\atmfd.dll
2011-01-08 06:28 . 2011-02-10 02:07	292352	----a-w-	c:\windows\SysWow64\atmfd.dll
2011-01-03 21:21 . 2011-01-03 21:21	62701672	----a-w-	c:\users\Asma\AVSVideoConverter.exe
2010-12-31 14:16 . 2011-02-10 02:08	2757632	----a-w-	c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-03-28_15.55.47   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-21 02:23 . 2011-03-28 11:21	75068              c:\windows\system32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-01-21 02:23 . 2011-03-28 20:15	75068              c:\windows\system32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-08-12 20:45 . 2011-03-28 20:15	18308              c:\windows\system32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1502214498-3565008414-2400695767-1000_UserData.bin
+ 2009-08-12 21:35 . 2011-03-28 16:22	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-08-12 21:35 . 2011-03-28 14:48	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-08-12 21:35 . 2011-03-28 16:22	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-08-12 21:35 . 2011-03-28 11:25	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-08-12 21:35 . 2011-03-28 11:25	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-08-12 21:35 . 2011-03-28 16:22	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-11-26 16:32 . 2011-03-28 20:13	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-11-26 16:32 . 2011-03-28 14:48	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-11-26 16:32 . 2011-03-28 14:48	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-11-26 16:32 . 2011-03-28 20:13	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2011-03-28 20:13 . 2011-03-28 20:13	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-03-28 11:18 . 2011-03-28 14:48	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-03-28 20:13 . 2011-03-28 20:13	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-03-28 11:18 . 2011-03-28 14:48	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-08-14 03:04 . 2011-03-28 20:11	969038              c:\windows\system32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2006-11-02 15:45 . 2011-03-28 20:15	155468              c:\windows\system32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-08-12 22:45 . 2011-03-28 16:22	245760              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-08-12 22:45 . 2011-03-28 02:21	245760              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2010-11-11 03:45 . 2011-03-28 20:12	471080              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2010-11-11 03:45 . 2011-03-28 03:06	471080              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-08-12 21:58 . 2011-03-28 03:06	4453232              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2009-08-12 21:58 . 2011-03-28 20:12	4453232              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-14 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-08-26 1644088]
"ooVoo.exe"="c:\program files (x86)\ooVoo\oovoo.exe" [2011-01-25 22504120]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-01-26 15026056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"DVDAgent"="c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-09-26 1148200]
"TSMAgent"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-09-26 1152296]
"CLMLServer for HP TouchSmart"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-09-26 189736]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-08-02 202032]
"UpdatePDIRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152]
"TVAgent"="c:\program files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe" [2009-04-23 206120]
"HP Health Check Scheduler"="c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-28 207424]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"FileZilla Server Interface"="c:\program files (x86)\FileZilla Server\FileZilla Server Interface.exe" [2010-10-17 1259008]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-1-17 1207312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 Application Policy Service;Application Policy Service;c:\windows\SysWOW64\config\systemprofile\AppData\Local\Application Policy Service\svchost.exe [2011-03-27 449894]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 135664]
R3 NETw3v64;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\NETw3v64.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
R3 yukonx64;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk60x64.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S2 {55662437-DA8C-40c0-AADA-2C816A897A49};{55662437-DA8C-40c0-AADA-2C816A897A49};c:\program files (x86)\Hewlett-Packard\Media\DVD\000.fcl [2008-09-26 27632]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_58be29c0\AESTSr64.exe [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 27648]
S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files (x86)\SMINST\BLService.exe [2008-10-06 365952]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
S2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [2009-04-23 296320]
S2 TVSched;TV Task Scheduler (TVTS);c:\program files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [2009-04-23 116104]
S3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
Akamai	REG_MULTI_SZ   	Akamai
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 17:14	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 00:07]
.
2011-03-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-02 00:07]
.
2011-03-07 c:\windows\Tasks\HPCeeScheduleForAsma.job
- c:\program files (x86)\hewlett-packard\sdp\ceement\HPCEE.exe [2008-11-04 19:34]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-06-20 1533736]
"SmartMenu"="%ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [BU]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-07-22 450048]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-26 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-26 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-26 415256]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyServer = http=127.0.0.1:53293
uInternet Settings,ProxyOverride = *.local;<local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Asma\AppData\Roaming\Mozilla\Firefox\Profiles25ex48o.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 53293
FF - prefs.js: network.proxy.type - 1
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Move Media Player: moveplayer@movenetworks.com - c:\users\Asma\AppData\Roaming\Move Networks
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySQL]
"ImagePath"="\"c:\program files\MySQL\MySQL Server 5.1\bin\mysqld\" --defaults-file=\"c:\program files\MySQL\MySQL Server 5.1\my.ini\" MySQL"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files (x86)\Hewlett-Packard\Media\DVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1502214498-3565008414-2400695767-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1502214498-3565008414-2400695767-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10n.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10n.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2011-03-28  16:52:28
ComboFix-quarantined-files.txt  2011-03-28 20:52
ComboFix2.txt  2011-03-28 16:16
.
Avant-CF: 41 242 615 808 octets libres
Après-CF: 41 207 361 536 octets libres
.
- - End Of File - - ED30FFDF149BD13D74736A66C6C8B533

gen-hackman · Answer

retente un cfscript normal avec tout le texte plus haut et cette fois-ci desactive windows defender aussi avant

asmuss3 · Answer

je t'écris d'un autre ordi... je ne pense que ce script marche car mon ordi s'est mis en veille et le disque dur s'est arrêté maintenant

gen-hackman · Answer

immédiatement apres le glisser/deposer ?

asmuss3 · Answer

non pas immédiatement mais lorsqu'il arrive à l'étape d'analyse des fichiers infectés qui peut prendre pas moins de 10 min ou le double du temps lorsqu'il y a beacoup de fichiers infectés

gen-hackman · Answer

ok reessaie mais avec ceci à la place

KillAll::

File::
c:	emp\KK.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"QuickTime Task"=-
"iTunesHelper"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-

DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:53293
uInternet Settings,ProxyOverride = *.local;<local>

Firefox::
FF - prefs.js: network.proxy.http_port - 53293
FF - prefs.js: network.proxy.type - 1

RegLock::
[HKEY_USERS\S-1-5-21-1502214498-3565008414-2400695767-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
[HKEY_USERS\S-1-5-21-1502214498-3565008414-2400695767-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] => Macromedia Shockwave Flash
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] 
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] => Macromedia Shockwave Flash
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]


MBR::

asmuss3 · Answer

ca ne marche toujours pas, même en mettant à jour combofix

gen-hackman · Answer

ouais j'avais edité pour virer ca mais apparement c'est pas passé

=> Macromedia Shockwave Flash

asmuss3 · Answer

y a t-il pas un autre moyen que combofix ?

gen-hackman · Answer

pour debloquer des cles bloqués de registre bloquées j'en connais pas non

asmuss3 · Answer

cela veut dire que le virus est encore là et que cela peut affecter sérieusement mon ordi

gen-hackman · Answer

bon on va essayer de contourner le probleme :

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

asmuss3 · Answer

le premier est OTL.txt et le 2eme Extras.txt

http://www.cijoint.fr/cjlink.php?file=cj201103/cijcUVTBQD.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijnkc0cXV.txt

gen-hackman · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
mDNSResponder.exe    

:Services
Bonjour Service

:OTL
IE - HKU\S-1-5-21-1502214498-3565008414-2400695767-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>      
IE - HKU\S-1-5-21-1502214498-3565008414-2400695767-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:53293      
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22  
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:7      
FF - prefs.js..network.proxy.http: "127.0.0.1"      
FF - prefs.js..network.proxy.http_port: 53293      
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"      
FF - prefs.js..network.proxy.type: 4      
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present  
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present  
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)  
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)  
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553740000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)  
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)  
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LDM"=-
"swg"=-

:Files
C:\Users\Asma\AppData\Roaming\7A0C.3F3      
 C:\Users\Asma\Documents\132.204.81.36      
 C:\Windows\SysWow64\~.inf      
C:\Users\Asma\AppData\Roaming\SSH      
:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

asmuss3 · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
Process mDNSResponder.exe killed successfully!
========== SERVICES/DRIVERS ==========
Service Bonjour Service stopped successfully!
Service Bonjour Service deleted successfully!
========== OTL ==========
HKU\S-1-5-21-1502214498-3565008414-2400695767-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride| /E : value set successfully!
HKU\S-1-5-21-1502214498-3565008414-2400695767-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer| /E : value set successfully!
Prefs.js: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 removed from extensions.enabledItems
Prefs.js: moveplayer@movenetworks.com:7 removed from extensions.enabledItems
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 53293 removed from network.proxy.http_port
Prefs.js: "localhost,127.0.0.1" removed from network.proxy.no_proxies_on
Prefs.js: 4 removed from network.proxy.type
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Low Rights\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-444553740000}
C:\Windows\Downloaded Program Files\CONFLICT.6\swflash.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553740000}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553740000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553740000}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553740000}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\skype-ie-addon-data\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{91774881-D725-4E58-B298-07617B9B86A8}\ deleted successfully.
File {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\LDM not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\swg deleted successfully.
========== FILES ==========
C:\Users\Asma\AppData\Roaming\7A0C.3F3 moved successfully.
C:\Users\Asma\Documents\132.204.81.36 moved successfully.
C:\Windows\SysWow64\~.inf moved successfully.
C:\Users\Asma\AppData\Roaming\SSH\UserKeys folder moved successfully.
C:\Users\Asma\AppData\Roaming\SSH\TransferLists folder moved successfully.
C:\Users\Asma\AppData\Roaming\SSH	emp folder moved successfully.
C:\Users\Asma\AppData\Roaming\SSH\HostKeys folder moved successfully.
C:\Users\Asma\AppData\Roaming\SSH\CACertificates folder moved successfully.
C:\Users\Asma\AppData\Roaming\SSH folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
->Temp folder emptied: 0 bytes
 
User: Asma
->Temp folder emptied: 9467537 bytes
->Temporary Internet Files folder emptied: 120412336 bytes
->Java cache emptied: 101904140 bytes
->FireFox cache emptied: 52204132 bytes
->Flash cache emptied: 267524 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41620 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
->Temp folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 326776 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 796880 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 10131831 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 13677445 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 32902 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 295,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 03292011_145344

Files\Folders moved on Reboot...
File\Folder C:\Windows	emp\TMP0000009FB21040BEE5D5612F not found!

Registry entries deleted on Reboot...

asmuss3 · Answer

re,

est-ce que vous pensez que le virus a été supprimé..

Merci pour votre considération et votre aide

gen-hackman · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

asmuss3 · Answer

voici le rapport, et il y des dossiers sous C:\ dont le nom commence par asmuss, je pense qu'ils ont été crée par combofix est-ce que le fait juste de les supprimer suffit, merci :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6209

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

2011-03-29 21:58:11
mbam-log-2011-03-29 (21-58-11).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 548364
Temps écoulé: 2 heure(s), 1 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\Users\Asma\AppData\Roaming\microsoft\conhost.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.

gen-hackman · Answer

windows defender t ennuie encore ?

pour les dossiers asmuss t inquiete oui c est combofix qui les a créé si tu l avais renommé tartempion tu aurais des dossiers tartempion ^^

on s'en occupera à la fin avec la finition garde tout pour l instant sait-on jamais :)

asmuss3 · Answer

windows defender n'émet plus de messages concernant le virus mais je ne comprends pas pourquoi le centre de sécurité windows ne veux plus reconnaitre mon antivirus AVIRA, càd que pour lui la protection antivirus est introuvable et en bas au coin droit, là oû se trouve l'horloge,  j'ai leur logo rouge avec une croix bien que mon antivirus est activé

Thx

gen-hackman · Answer

precise moi exactement ce que te dit le message quand tu cliques dessus

asmuss3 · Answer

ce n'est pas un message, c'est juste il y a l'icône du centre de sécurité windows qui s'affiche en bas du coin de l'écran à droite à côté de l'heure et quand on clique dessus une fenêtre s'ouvre indiquant les 4 fonctions essentielles de sécurité (parfeu, mise à jour automatiques, protection contre les programmes malveillants (c'est là oû normalement se trouve ma protection antivirus qui pour lui est introuvable), windows defender). C'est juste qu'il ne veut pas reconnaitre que j'ai un programme d'antivirus

gen-hackman · Answer

poste rapport.txt qui apparaitra sur ton bureau en fin de scan de ceci :

http://dl.dropbox.com/u/21363431/Pre_scan.exe

asmuss3 · Answer

désolée, hier je n'ai pas pu t'envoyer le rapport car j'avaic certaines obligations. Voici le rapport du scan :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Process_Killer by g3n-h@ckm@n 1.0.0.0 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mis à jour le 24/03/2011 | 13.05 par g3n-h@ckm@n
Utilisateur : Asma (Administrateurs)
Ordinateur : PC-DE-ASMA

Système d'exploitation : Windows (TM) Vista Home Premium (64 bits)
Internet Explorer : 8.0.6001.19019
Mozilla Firefox : 3.6.16 (fr)

Scan : 08:19:28 | 30/03/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ 

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Modification apportée : C:\Windows\system32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKCR\exefile\..\..\command] : "%1" %*
[HKCR\comfile\..\..\command] : "%1" %*
[HKCR\scrfile\..\..\command] : "%1" /S
[HKCR\batfile\..\..\command] : "%1" %*
[HKCR\piffile\..\..\command] : "%1" %*

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus stoppé 
KHALMNPR.Exe -> Processus stoppé 
sttray64.exe -> Processus stoppé 


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Services\Ndisuio] | Start -> Aucune modification : 3 -> 3
[HKLM\..\..\Services\EapHost] | Start -> Modification apportée : 3 -> 2
[HKLM\..\..\Services\Wlansvc] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\SharedAccess] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\windefend] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wuauserv] | Start -> Aucune modification : 2 -> 2
[HKLM\..\..\Services\wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

scanning	jobs ...

scanning	processes ...

scanning	threads ...

scanning	modules in svchost.exe...
scanning	modules in services.exe...
scanning	modules in explorer.exe...

restoring services BITS, wuauserv, ERSvc, WerSvc
Service BITS autorun restored
Service wuauserv autorun restored
Service WerSvc autorun restored

restoring show hidden and system files

restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows Vista/2008

scanning	C:\Windows\system32 ...
scanning	C:\Program Files (x86)\Internet Explorer\ ...
scanning	C:\Program Files (x86)\Movie Maker\ ...
scanning	C:\Program Files (x86)\Windows Media Player\ ...
scanning	C:\Program Files (x86)\Windows NT\ ...
scanning	C:\Users\Asma\AppData\Roaming ...
scanning	C:\Users\Asma\AppData\Local\Temp\ ...
scanning	 C:\ ...
scanning	 D:\ ...

completed
Infected jobs:			0
Infected files:			0
Infected threads:		0
Splices functions:		0
Cured files:			0
Fixed registry keys:		0


¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

et enregistre le sur ton bureau 

lance l'outil , il va stopper les processus infectieux , puis une fois la voie degagée , il va telecharger son supplement que tu devras installer

enregistre le sur ton bureau et lance l'installation 

(entre temps poste "rapport.txt" avant la fin du scan apparu sur ton bureau

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" 

choisis l'option Search

&#9654 laisse travailler l'outil

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

&#9654 Poste les rapports qui apparaitront sur ton bureau : List'em.txt et More.txt

&#9654&#9654&#9654 NE LES POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ces liens dans ta réponse.

asmuss3 · Answer

re,

lorsque je lance List_Kill'em je dois cliquer sur "Rechercher" je suppose et est-ce normale qu'au cours de la recherche il met un certain temps lors de la phase où il fait appel à MBRCheck.exe

asmuss3 · Answer

le programme bloque complétement au niveau de la recherche (shell Extensions) avec MBRCheck, il n'est même pas arrivé à l'étape d'installer le nouvel outil. Que dois-je faire svp, dois-je l'arrêter ou re-cliquer dessus  merci

gen-hackman · Answer

Attention : il se peut que l'outil bloque anormalement longtemps arrivé à 95%, relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan

asmuss3 · Answer

Par contre, je n'ai pas de rapport.txt. Le premier est celui de list'em.txt :

http://www.cijoint.fr/cjlink.php?file=cj201103/cijWpgKRk8.txt 
http://www.cijoint.fr/cjlink.php?file=cj201103/cij9y3gAcJ.txt 


merci de ta patience

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    *  * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

C:\Windows\System32\Drivers\spvz.sys      

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

asmuss3 · Answer

je n'ai pas le fichier spvz.sys mais le fichier ssmdrv.sys et je n'arrive pas à faire un copier/coller du chemin mais je dois parcourir mes dossiers. J'ai alors lancé l'analyse sur le fichier ssmdrv.sys  est-ce correct ?
 
Thx

gen-hackman · Answer

&#9654 Relance List&Kill'em(soit en clic droit pour vista / 7),avec le raccourci sur ton bureau. 

mais cette fois-ci : 

&#9654 choisis l'option Tools puis Command Lines 

un document texte va s'ouvrir 

&#9654copie/colle le texte en gras ci-dessous : 

 
MBR\MBRfix64.exe /drive 0 fixmbr /Vista /yes
Shutdown -r
 

ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes 

Laisse travailler l'outil  

ton pc va redemarrer 

==================================

à ton retour : 
 

&#9654 Relance List&Kill'em(soit en clic droit pour vista / 7),avec le raccourci sur ton bureau. 

mais cette fois-ci : 

&#9654 choisis l'option Tools puis Command Lines 

un document texte va s'ouvrir 

&#9654copie/colle le texte en gras ci-dessous : 

 
MBRCHeck.exe -zqc 

ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes 

Laisse travailler l'outil  

poste le resultat du rapport MBRCheck_xx_xx_xx_xx.txt une fois le scan terminé il sera sur ton bureau 
G3?-?@¢??@?......Concepteur de List_Kill'em...

asmuss3 · Answer

est-ce normal que le programme roule depuis plus d'1h30 dois-je recliquer sur l'icône car il ne me semble pas tourner ?

asmuss3 · Answer

voilà, j'ai recliqué dessus et il a terminé son exécution voici le rapport :
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			-zqc 
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 64-bit
Base Board Manufacturer:	Quanta
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Pavilion dv5 Notebook PC
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 196):
  0x02A58000 \SystemRoot\system32
toskrnl.exe
  0x02A12000 \SystemRoot\system32\hal.dll
  0x0060B000 \SystemRoot\system32\kdcom.dll
  0x00615000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00650000 \SystemRoot\system32\PSHED.dll
  0x00664000 \SystemRoot\system32\CLFS.SYS
  0x006C1000 \SystemRoot\system32\CI.dll
  0x00804000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x008DE000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00A04000 \SystemRoot\System32\Drivers\spdm.sys
  0x00B38000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x00B41000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x00B6F000 \SystemRoot\system32\drivers\acpi.sys
  0x00BC5000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00BCF000 \SystemRoot\system32\drivers\pci.sys
  0x008EC000 \SystemRoot\system32\drivers\isapnp.sys
  0x008F5000 \SystemRoot\system32\drivers\mpio.sys
  0x00917000 \SystemRoot\System32\drivers\partmgr.sys
  0x00A00000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x0092C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00938000 \SystemRoot\system32\drivers\volmgr.sys
  0x0094C000 \SystemRoot\System32\drivers\volmgrx.sys
  0x009B2000 \SystemRoot\system32\drivers\intelide.sys
  0x009BA000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x009CA000 \SystemRoot\system32\drivers\aliide.sys
  0x009D1000 \SystemRoot\system32\drivers\amdide.sys
  0x009D8000 \SystemRoot\system32\drivers\cmdide.sys
  0x009E0000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00773000 \SystemRoot\system32\drivers\msdsm.sys
  0x00791000 \SystemRoot\system32\drivers
vraid.sys
  0x007B4000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x009F3000 \SystemRoot\system32\drivers\pciide.sys
  0x007E0000 \SystemRoot\system32\drivers\viaide.sys
  0x00C05000 \SystemRoot\system32\drivers\iastorv.sys
  0x00CCC000 \SystemRoot\system32\drivers\atapi.sys
  0x00CD4000 \SystemRoot\system32\drivers\ataport.SYS
  0x00CF8000 \SystemRoot\system32\drivers\lsi_scsi.sys
  0x00D16000 \SystemRoot\system32\drivers\storport.sys
  0x00D73000 \SystemRoot\system32\drivers\msahci.sys
  0x00D7D000 \SystemRoot\system32\drivers\hpcisss.sys
  0x00E0F000 \SystemRoot\system32\drivers\adp94xx.sys
  0x00E88000 \SystemRoot\system32\drivers\adpahci.sys
  0x00EDE000 \SystemRoot\system32\drivers\adpu160m.sys
  0x00EFF000 \SystemRoot\system32\drivers\adpu320.sys
  0x00F2E000 \SystemRoot\system32\drivers\djsvs.sys
  0x00F46000 \SystemRoot\system32\drivers\arc.sys
  0x00F5F000 \SystemRoot\system32\drivers\arcsas.sys
  0x0100F000 \SystemRoot\system32\drivers\elxstor.sys
  0x010B2000 \SystemRoot\system32\drivers\i2omp.sys
  0x010BD000 \SystemRoot\system32\drivers\iirsp.sys
  0x010CE000 \SystemRoot\system32\drivers\iteatapi.sys
  0x010DB000 \SystemRoot\system32\drivers\iteraid.sys
  0x010E8000 \SystemRoot\system32\drivers\lsi_fc.sys
  0x01106000 \SystemRoot\system32\drivers\lsi_sas.sys
  0x01122000 \SystemRoot\system32\drivers\megasas.sys
  0x0112E000 \SystemRoot\system32\drivers\megasr.sys
  0x01000000 \SystemRoot\system32\drivers\mraid35x.sys
  0x00F78000 \SystemRoot\system32\drivers
frd960.sys
  0x00F88000 \SystemRoot\system32\drivers
vstor.sys
  0x0120F000 \SystemRoot\system32\drivers\ql2300.sys
  0x01361000 \SystemRoot\system32\drivers\ql40xx.sys
  0x013BF000 \SystemRoot\system32\drivers\sisraid2.sys
  0x013CD000 \SystemRoot\system32\drivers\sisraid4.sys
  0x013E3000 \SystemRoot\system32\drivers\symc8xx.sys
  0x013F1000 \SystemRoot\system32\drivers\sym_hi.sys
  0x01200000 \SystemRoot\system32\drivers\sym_u3.sys
  0x00F98000 \SystemRoot\system32\drivers\uliahci.sys
  0x00D8B000 \SystemRoot\system32\drivers\ulsata.sys
  0x00DBA000 \SystemRoot\system32\drivers\ulsata2.sys
  0x01407000 \SystemRoot\system32\drivers\vsmraid.sys
  0x0142E000 \SystemRoot\system32\drivers\fltmgr.sys
  0x01475000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01489000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01604000 \SystemRoot\system32\drivers
dis.sys
  0x01510000 \SystemRoot\system32\drivers\msrpc.sys
  0x01560000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01807000 \SystemRoot\System32\drivers	cpip.sys
  0x0197D000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01A0B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01B8B000 \SystemRoot\system32\drivers\wd.sys
  0x01B93000 \SystemRoot\system32\drivers\volsnap.sys
  0x01BD7000 \SystemRoot\System32\Drivers\spldr.sys
  0x01BDF000 \SystemRoot\system32\drivers\sbp2port.sys
  0x019A9000 \SystemRoot\System32\Drivers\mup.sys
  0x019BB000 \SystemRoot\System32\drivers\ecache.sys
  0x01A00000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
  0x019E7000 \SystemRoot\system32\drivers\disk.sys
  0x017C7000 \SystemRoot\system32\drivers\crcdisk.sys
  0x015B9000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x017F5000 \SystemRoot\system32\DRIVERS	unmp.sys
  0x015C6000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x01BF8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x02A07000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
  0x03426000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x03509000 \SystemRoot\System32\drivers\watchdog.sys
  0x03519000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x03525000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x0356B000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x03609000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x03805000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
  0x0397C000 \SystemRoot\system32\DRIVERS\Rtlh64.sys
  0x039AA000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x039C0000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
  0x039CC000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x036F6000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x039DA000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x039DC000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x0374C000 \SystemRoot\system32\DRIVERS\enecir.sys
  0x039E8000 \SystemRoot\SysWOW64\drivers\Afc.sys
  0x03768000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x039F1000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x03784000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x0378D000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
  0x03799000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x037D2000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x0357C000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x037DF000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x0359F000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x037EB000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x035D0000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x015D9000 \SystemRoot\system32\DRIVERSassstp.sys
  0x00FE1000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x039FE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x03A0E000 \SystemRoot\system32\DRIVERS\ks.sys
  0x03A42000 \SystemRoot\system32\DRIVERS\circlass.sys
  0x03A53000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x03A5E000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x03A6E000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x03AB6000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x03ACA000 \SystemRoot\system32\DRIVERS\stwrt64.sys
  0x03B45000 \SystemRoot\system32\DRIVERS\portcls.sys
  0x03B80000 \SystemRoot\system32\DRIVERS\drmk.sys
  0x03BA3000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04C08000 \SystemRoot\system32\DRIVERS\agrsm64.sys
  0x04D44000 \SystemRoot\system32\drivers\modem.sys
  0x04D53000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x04D77000 \SystemRoot\system32\DRIVERS\hidir.sys
  0x04D82000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x04D94000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x04D9C000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x04DA7000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x04DB2000 \SystemRoot\system32\drivers\RTSTOR64.SYS
  0x04DC8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x03BA9000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x04DE4000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x04DEE000 \SystemRoot\System32\Drivers\Null.SYS
  0x03BD3000 \SystemRoot\System32\drivers\vga.sys
  0x04E06000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x04E2B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x04E34000 \SystemRoot\system32\driversdpencdd.sys
  0x04E3D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x04E48000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x04E59000 \SystemRoot\System32\DRIVERSasacd.sys
  0x04E62000 \SystemRoot\system32\DRIVERS	dx.sys
  0x04E7F000 \SystemRoot\system32\DRIVERS\smb.sys
  0x04E9A000 \SystemRoot\system32\drivers\afd.sys
  0x04F05000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x04F49000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x04F67000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x04F76000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x04F91000 \SystemRoot\system32\DRIVERSdbss.sys
  0x04FDE000 \SystemRoot\system32\drivers
siproxy.sys
  0x03BE1000 \SystemRoot\System32\Drivers\dfsc.sys
  0x04FEA000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x03A00000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x035EE000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x00010000 \SystemRoot\System32\win32k.sys
  0x017D1000 \SystemRoot\System32\drivers\Dxapi.sys
  0x017DD000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x004C0000 \SystemRoot\System32\TSDDD.dll
  0x00640000 \SystemRoot\System32\cdd.dll
  0x00810000 \SystemRoot\System32\ATMFD.DLL
  0x15E03000 \SystemRoot\system32\drivers\luafv.sys
  0x15E25000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x15E40000 \SystemRoot\system32\drivers\spsys.sys
  0x15EDA000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x15EEE000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x15F22000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x15F2D000 \SystemRoot\system32\DRIVERSspndr.sys
  0x15F45000 \SystemRoot\system32\drivers\HTTP.sys
  0x16807000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x16830000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x1684E000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x16868000 \SystemRoot\system32\drivers\mrxdav.sys
  0x1688F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x168B8000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x16901000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x16920000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x16952000 \SystemRoot\System32\DRIVERS\srv.sys
  0x1720A000 \SystemRoot\system32\drivers\peauth.sys
  0x172C0000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x172CB000 \??\C:\Windows\system32\Drivers\SSPORT.sys
  0x172D3000 \SystemRoot\System32\drivers	cpipreg.sys
  0x172E3000 \??\C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl
  0x1730A000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x772B0000 \Windows\System32
tdll.dll

Processes (total 107):
       0 System Idle Process
       4 System
     432 C:\Windows\System32\smss.exe
     564 csrss.exe
     600 C:\Windows\System32\wininit.exe
     624 csrss.exe
     656 C:\Windows\System32\services.exe
     672 C:\Windows\System32\lsass.exe
     680 C:\Windows\System32\lsm.exe
     784 C:\Windows\System32\winlogon.exe
     856 C:\Windows\System32\svchost.exe
     936 C:\Windows\System32\svchost.exe
     976 C:\Windows\System32\svchost.exe
     208 C:\Windows\System32\svchost.exe
     292 C:\Windows\System32\svchost.exe
     312 C:\Windows\System32\svchost.exe
     448 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_58be29c0\stacsv64.exe
    1100 C:\Windows\System32\audiodg.exe
    1140 C:\Windows\System32\svchost.exe
    1176 C:\Windows\System32\SLsvc.exe
    1224 C:\Windows\System32\svchost.exe
    1300 C:\Windows\System32\hpservice.exe
    1396 C:\Windows\System32\svchost.exe
    1536 C:\Windows\System32	askeng.exe
    1588 C:\Windows\System32\spoolsv.exe
    1604 C:\Windows\System32\wlanext.exe
    1632 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1676 C:\Windows\System32\svchost.exe
    1936 C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    1956 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_58be29c0\AESTSr64.exe
    1988 C:\Windows\System32\agr64svc.exe
    2000 C:\Windows\SysWOW64\svchost.exe
    2016 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1348 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     840 C:\Windows\SysWOW64\svchost.exe
    1808 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    2256 C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
    2280 C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
    2304 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
    2328 C:\Windows\System32\svchost.exe
    2372 C:\Windows\System32\svchost.exe
    2392 C:\Windows\System32\svchost.exe
    2424 C:\Program Files (x86)\SMINST\BLService.exe
    2560 C:\Windows\System32\dwm.exe
    2624 C:\Windows\explorer.exe
    2660 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
    2668 C:\Windows\System32	askeng.exe
    2740 C:\Windows\System32\svchost.exe
    2820 C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
    2884 C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
    2968 C:\Windows\System32\svchost.exe
    3040 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    2124 C:\Windows\System32\SearchIndexer.exe
    2536 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    3424 C:\Windows\servicing\TrustedInstaller.exe
    3440 C:\Windows\System32\svchost.exe
    3516 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3656 C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    3780 C:\Program Files\IDT\WDM\sttray64.exe
    3852 C:\Windows\System32\hkcmd.exe
    3936 C:\Windows\System32\igfxsrvc.exe
    3960 C:\Windows\System32\igfxpers.exe
    3972 C:\Windows\ehome\ehtray.exe
    4008 C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    4092 C:\Program Files (x86)\Skype\Phone\Skype.exe
    2488 C:\Windows\ehome\ehmsas.exe
    3108 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
     740 C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
    3252 C:\Program Files\Logitech\SetPoint\SetPoint.exe
    2316 C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
     652 C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
    1076 C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
     556 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
     720 C:\Program Files (x86)\Hp\HP Software Update\hpwuSchd2.exe
    1092 C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
    2228 <unknown>
    3004 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    1236 C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    3588 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
     816 C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    3084 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    3720 C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
     732 C:\Windows\SysWOW64\conime.exe
     616 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
    3576 WmiPrvSE.exe
    3620 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    4076 C:\Windows\System32\SearchProtocolHost.exe
    2808 C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
    2208 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
    4692 C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqste08.exe
    4788 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    4928 C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
    4884 C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
     544 C:\Windows\System32\conime.exe
    5116 C:\Windows\System32\svchost.exe
    4840 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
    4528 C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    4120 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    3884 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    3928 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
    5284 C:\Windows\System32\SearchFilterHost.exe
    5452 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10n_ActiveX.exe
    5080 C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
    5716 C:\Windows\splwow64.exe
    5804 C:\Windows\System32\wuauclt.exe
    5524 C:\Windows\SysWOW64\cmd.exe
    5516 C:\PROGRA~1\List_Kill'em\MBrCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000047'7df00000  (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-60ZCT1, Rev: 13.01A13

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: E6CCDBFD8F5B3DAA80CE1AA64C67955A606A347D


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

gen-hackman · Answer

tu as bien desactivé toutes tes protections parefeu windows compris pour les executions ?

asmuss3 · Answer

Ah Non j'ai oublié !! je refais tout de suite une analyse

asmuss3 · Answer

voilà le rapport :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			-zqc 
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 64-bit
Base Board Manufacturer:	Quanta
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Pavilion dv5 Notebook PC
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 196):
  0x02A58000 \SystemRoot\system32
toskrnl.exe
  0x02A12000 \SystemRoot\system32\hal.dll
  0x00604000 \SystemRoot\system32\kdcom.dll
  0x0060E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00649000 \SystemRoot\system32\PSHED.dll
  0x0065D000 \SystemRoot\system32\CLFS.SYS
  0x006BA000 \SystemRoot\system32\CI.dll
  0x00807000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x008E1000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00A08000 \SystemRoot\System32\Drivers\spqk.sys
  0x00B3C000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x00B45000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x00B73000 \SystemRoot\system32\drivers\acpi.sys
  0x00BC9000 \SystemRoot\system32\drivers\msisadrv.sys
  0x008EF000 \SystemRoot\system32\drivers\pci.sys
  0x00BD3000 \SystemRoot\system32\drivers\isapnp.sys
  0x00BDC000 \SystemRoot\system32\drivers\mpio.sys
  0x0091F000 \SystemRoot\System32\drivers\partmgr.sys
  0x00A00000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00934000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00940000 \SystemRoot\system32\drivers\volmgr.sys
  0x00954000 \SystemRoot\System32\drivers\volmgrx.sys
  0x009BA000 \SystemRoot\system32\drivers\intelide.sys
  0x009C2000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x009D2000 \SystemRoot\system32\drivers\aliide.sys
  0x009D9000 \SystemRoot\system32\drivers\amdide.sys
  0x009E0000 \SystemRoot\system32\drivers\cmdide.sys
  0x009E8000 \SystemRoot\System32\drivers\mountmgr.sys
  0x0076C000 \SystemRoot\system32\drivers\msdsm.sys
  0x0078A000 \SystemRoot\system32\drivers
vraid.sys
  0x007AD000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x00800000 \SystemRoot\system32\drivers\pciide.sys
  0x007D9000 \SystemRoot\system32\drivers\viaide.sys
  0x00C0A000 \SystemRoot\system32\drivers\iastorv.sys
  0x00CD1000 \SystemRoot\system32\drivers\atapi.sys
  0x00CD9000 \SystemRoot\system32\drivers\ataport.SYS
  0x00CFD000 \SystemRoot\system32\drivers\lsi_scsi.sys
  0x00D1B000 \SystemRoot\system32\drivers\storport.sys
  0x00D78000 \SystemRoot\system32\drivers\msahci.sys
  0x00D82000 \SystemRoot\system32\drivers\hpcisss.sys
  0x00E09000 \SystemRoot\system32\drivers\adp94xx.sys
  0x00E82000 \SystemRoot\system32\drivers\adpahci.sys
  0x00ED8000 \SystemRoot\system32\drivers\adpu160m.sys
  0x00EF9000 \SystemRoot\system32\drivers\adpu320.sys
  0x00F28000 \SystemRoot\system32\drivers\djsvs.sys
  0x00F40000 \SystemRoot\system32\drivers\arc.sys
  0x00F59000 \SystemRoot\system32\drivers\arcsas.sys
  0x01004000 \SystemRoot\system32\drivers\elxstor.sys
  0x010A7000 \SystemRoot\system32\drivers\i2omp.sys
  0x010B2000 \SystemRoot\system32\drivers\iirsp.sys
  0x010C3000 \SystemRoot\system32\drivers\iteatapi.sys
  0x010D0000 \SystemRoot\system32\drivers\iteraid.sys
  0x010DD000 \SystemRoot\system32\drivers\lsi_fc.sys
  0x010FB000 \SystemRoot\system32\drivers\lsi_sas.sys
  0x01117000 \SystemRoot\system32\drivers\megasas.sys
  0x01123000 \SystemRoot\system32\drivers\megasr.sys
  0x011EA000 \SystemRoot\system32\drivers\mraid35x.sys
  0x00F72000 \SystemRoot\system32\drivers
frd960.sys
  0x00F82000 \SystemRoot\system32\drivers
vstor.sys
  0x01203000 \SystemRoot\system32\drivers\ql2300.sys
  0x01355000 \SystemRoot\system32\drivers\ql40xx.sys
  0x013B3000 \SystemRoot\system32\drivers\sisraid2.sys
  0x013C1000 \SystemRoot\system32\drivers\sisraid4.sys
  0x013D7000 \SystemRoot\system32\drivers\symc8xx.sys
  0x013E5000 \SystemRoot\system32\drivers\sym_hi.sys
  0x013F2000 \SystemRoot\system32\drivers\sym_u3.sys
  0x00F92000 \SystemRoot\system32\drivers\uliahci.sys
  0x00D90000 \SystemRoot\system32\drivers\ulsata.sys
  0x0140C000 \SystemRoot\system32\drivers\ulsata2.sys
  0x0144E000 \SystemRoot\system32\drivers\vsmraid.sys
  0x01475000 \SystemRoot\system32\drivers\fltmgr.sys
  0x014BC000 \SystemRoot\system32\drivers\fileinfo.sys
  0x014D0000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0160C000 \SystemRoot\system32\drivers
dis.sys
  0x01557000 \SystemRoot\system32\drivers\msrpc.sys
  0x015A7000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01806000 \SystemRoot\System32\drivers	cpip.sys
  0x0197C000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01A09000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01B89000 \SystemRoot\system32\drivers\wd.sys
  0x01B91000 \SystemRoot\system32\drivers\volsnap.sys
  0x01BD5000 \SystemRoot\System32\Drivers\spldr.sys
  0x01BDD000 \SystemRoot\system32\drivers\sbp2port.sys
  0x019A8000 \SystemRoot\System32\Drivers\mup.sys
  0x019BA000 \SystemRoot\System32\drivers\ecache.sys
  0x01BF6000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
  0x019E6000 \SystemRoot\system32\drivers\disk.sys
  0x017CF000 \SystemRoot\system32\drivers\crcdisk.sys
  0x00FDB000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x01A00000 \SystemRoot\system32\DRIVERS	unmp.sys
  0x00FE8000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x019FA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x02C0B000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
  0x0362A000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x0370D000 \SystemRoot\System32\drivers\watchdog.sys
  0x0371D000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x03729000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x0376F000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x0380E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x02A0C000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
  0x02B83000 \SystemRoot\system32\DRIVERS\Rtlh64.sys
  0x02BB1000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x02BC7000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
  0x02BD3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x038FB000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x02BE1000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x02BE3000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x03951000 \SystemRoot\system32\DRIVERS\enecir.sys
  0x02BEF000 \SystemRoot\SysWOW64\drivers\Afc.sys
  0x0396D000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x03989000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x02A00000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x03996000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
  0x039A2000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x039DB000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x03780000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x039E8000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x037A3000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x037D4000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x00DBF000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x037E4000 \SystemRoot\system32\DRIVERSassstp.sys
  0x00DDD000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x02A09000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x03A0D000 \SystemRoot\system32\DRIVERS\ks.sys
  0x03A41000 \SystemRoot\system32\DRIVERS\circlass.sys
  0x03A52000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x03A5D000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x03A6D000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x03AB5000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x03AC9000 \SystemRoot\system32\DRIVERS\stwrt64.sys
  0x03B44000 \SystemRoot\system32\DRIVERS\portcls.sys
  0x03B7F000 \SystemRoot\system32\DRIVERS\drmk.sys
  0x03BA2000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04C01000 \SystemRoot\system32\DRIVERS\agrsm64.sys
  0x04D3D000 \SystemRoot\system32\drivers\modem.sys
  0x04D4C000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x04D70000 \SystemRoot\system32\drivers\RTSTOR64.SYS
  0x04D86000 \SystemRoot\system32\DRIVERS\hidir.sys
  0x04D91000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x04DA3000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x04DAB000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x04DB6000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x04DC1000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x03BA8000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x04DDD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x04DE7000 \SystemRoot\System32\Drivers\Null.SYS
  0x04DF0000 \SystemRoot\System32\drivers\vga.sys
  0x03BD2000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x03BF7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x03A00000 \SystemRoot\system32\driversdpencdd.sys
  0x039F4000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x007E1000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x03800000 \SystemRoot\System32\DRIVERSasacd.sys
  0x04E09000 \SystemRoot\system32\DRIVERS	dx.sys
  0x04E26000 \SystemRoot\system32\DRIVERS\smb.sys
  0x04E41000 \SystemRoot\system32\drivers\afd.sys
  0x04EAC000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x04EF0000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x04F0E000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x04F1D000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x04F38000 \SystemRoot\system32\DRIVERSdbss.sys
  0x04F85000 \SystemRoot\system32\drivers
siproxy.sys
  0x04F91000 \SystemRoot\System32\Drivers\dfsc.sys
  0x04FAE000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x04FBC000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x04FC8000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x00080000 \SystemRoot\System32\win32k.sys
  0x04FD2000 \SystemRoot\System32\drivers\Dxapi.sys
  0x04FDE000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00460000 \SystemRoot\System32\TSDDD.dll
  0x006F0000 \SystemRoot\System32\cdd.dll
  0x008E0000 \SystemRoot\System32\ATMFD.DLL
  0x017D9000 \SystemRoot\system32\drivers\luafv.sys
  0x15C0D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x15C28000 \SystemRoot\system32\drivers\spsys.sys
  0x15CC2000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x15CD6000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x15D0A000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x15D15000 \SystemRoot\system32\DRIVERSspndr.sys
  0x15D2D000 \SystemRoot\system32\drivers\HTTP.sys
  0x15DD0000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x16A0B000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x16A29000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x16A43000 \SystemRoot\system32\drivers\mrxdav.sys
  0x16A6A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x16A93000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x16ADC000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x16AFB000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x16B2D000 \SystemRoot\System32\DRIVERS\srv.sys
  0x17204000 \SystemRoot\system32\drivers\peauth.sys
  0x172BA000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x172C5000 \??\C:\Windows\system32\Drivers\SSPORT.sys
  0x172CD000 \SystemRoot\System32\drivers	cpipreg.sys
  0x172DD000 \??\C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl
  0x17304000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x776A0000 \Windows\System32
tdll.dll

Processes (total 106):
       0 System Idle Process
       4 System
     496 C:\Windows\System32\smss.exe
     564 csrss.exe
     600 C:\Windows\System32\wininit.exe
     624 csrss.exe
     656 C:\Windows\System32\services.exe
     668 C:\Windows\System32\lsass.exe
     676 C:\Windows\System32\lsm.exe
     784 C:\Windows\System32\winlogon.exe
     860 C:\Windows\System32\svchost.exe
     940 C:\Windows\System32\svchost.exe
     976 C:\Windows\System32\svchost.exe
     212 C:\Windows\System32\svchost.exe
     512 C:\Windows\System32\svchost.exe
     572 C:\Windows\System32\svchost.exe
     556 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_58be29c0\stacsv64.exe
    1080 C:\Windows\System32\audiodg.exe
    1132 C:\Windows\System32\svchost.exe
    1168 C:\Windows\System32\SLsvc.exe
    1188 C:\Windows\System32\svchost.exe
    1320 C:\Windows\System32\hpservice.exe
    1440 C:\Windows\System32\svchost.exe
    1568 C:\Windows\System32\wlanext.exe
    1680 C:\Windows\System32	askeng.exe
    1688 C:\Windows\System32\spoolsv.exe
    1720 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1764 C:\Windows\System32\svchost.exe
    2040 C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    1160 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_58be29c0\AESTSr64.exe
    1208 C:\Windows\System32\agr64svc.exe
    1492 C:\Windows\SysWOW64\svchost.exe
    1536 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1772 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     520 C:\Windows\SysWOW64\svchost.exe
    2156 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    2184 C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
    2200 C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
    2220 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
    2264 C:\Windows\System32\svchost.exe
    2412 C:\Windows\System32\svchost.exe
    2424 C:\Windows\System32\svchost.exe
    2436 C:\Program Files (x86)\SMINST\BLService.exe
    2504 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
    2544 C:\Windows\System32\svchost.exe
    2584 C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
    2620 C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
    2640 C:\Windows\System32\svchost.exe
    2680 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    2720 C:\Windows\System32\SearchIndexer.exe
    2776 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    2888 C:\Windows\servicing\TrustedInstaller.exe
    1056 C:\Windows\System32\svchost.exe
    3112 C:\Windows\System32\dwm.exe
    3120 C:\Windows\System32	askeng.exe
    3180 C:\Windows\explorer.exe
    3540 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3548 C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    3564 C:\Program Files\IDT\WDM\sttray64.exe
    4028 C:\Windows\System32\igfxsrvc.exe
    3228 C:\Windows\System32\hkcmd.exe
    3460 C:\Windows\System32\igfxpers.exe
    3464 C:\Windows\ehome\ehtray.exe
     760 C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    1984 C:\Program Files (x86)\Skype\Phone\Skype.exe
    2912 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
     728 C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
    3680 C:\Program Files\Logitech\SetPoint\SetPoint.exe
    3084 C:\Windows\ehome\ehmsas.exe
    3804 C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
    2284 C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
    3584 C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    3736 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    3992 C:\Program Files (x86)\Hp\HP Software Update\hpwuSchd2.exe
    3968 C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
    2884 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    3348 C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    3100 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    3140 C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
    2828 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    3232 C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    2528 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
    3676 WmiPrvSE.exe
     384 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    4544 C:\Windows\System32\svchost.exe
    4752 C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
    5000 C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
    4464 C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    4516 C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqste08.exe
    4600 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    3364 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
    4320 C:\Windows\System32\conime.exe
    4748 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
    4420 C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
    5032 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    2676 C:\Windows\System32\wuauclt.exe
    4284 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    4540 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
    2336 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10n_ActiveX.exe
    3728 C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
    3008 C:\Windows\System32\SearchProtocolHost.exe
    3864 C:\Windows\System32\SearchFilterHost.exe
    4336 C:\Windows\splwow64.exe
    4632 C:\Windows\SysWOW64\cmd.exe
    4484 C:\Program Files (x86)\List_Kill'em\MBrCheck.exe
    4348 C:\Windows\System32undll32.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000047'7df00000  (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-60ZCT1, Rev: 13.01A13

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: E6CCDBFD8F5B3DAA80CE1AA64C67955A606A347D


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

gen-hackman · Answer

non mais fallait refaire les deux manips

asmuss3 · Answer

j'ai refait les deux manips avec démarrage de l'ordi mais le problème c'est que le programme bolque quelque part et je fait alors un clic sur l'icône du programme. Juste pour avoir une idée : le scan dure en moyenne combien de temps ? est-ce comme malawarebytes ?
 je vais refaire une autre fois 

merci a+

gen-hackman · Answer

qu'on se comprenne bien :

tu as aussi refait cette manip avec cette ligne les protections desactivées ?

MBR\MBRfix64.exe /drive 0 fixmbr /Vista /yes

asmuss3 · Answer

oui mais avec aussi shutdown-r

asmuss3 · Answer

j'ai laissé rouler le programme plus de 2h bien que ke programme ne s'exécute pas et je pense que j'ai tjrs le même rapport :
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			-zqc 
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 64-bit
Base Board Manufacturer:	Quanta
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		HP Pavilion dv5 Notebook PC
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 196):
  0x02A50000 \SystemRoot\system32
toskrnl.exe
  0x02A0A000 \SystemRoot\system32\hal.dll
  0x0060E000 \SystemRoot\system32\kdcom.dll
  0x00618000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00653000 \SystemRoot\system32\PSHED.dll
  0x00667000 \SystemRoot\system32\CLFS.SYS
  0x006C4000 \SystemRoot\system32\CI.dll
  0x00800000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x008DA000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00A09000 \SystemRoot\System32\Drivers\spie.sys
  0x00B3D000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x00B46000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x00B74000 \SystemRoot\system32\drivers\acpi.sys
  0x00BCA000 \SystemRoot\system32\drivers\msisadrv.sys
  0x008E8000 \SystemRoot\system32\drivers\pci.sys
  0x00BD4000 \SystemRoot\system32\drivers\isapnp.sys
  0x00BDD000 \SystemRoot\system32\drivers\mpio.sys
  0x00918000 \SystemRoot\System32\drivers\partmgr.sys
  0x00A00000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x0092D000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00939000 \SystemRoot\system32\drivers\volmgr.sys
  0x0094D000 \SystemRoot\System32\drivers\volmgrx.sys
  0x009B3000 \SystemRoot\system32\drivers\intelide.sys
  0x009BB000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x009CB000 \SystemRoot\system32\drivers\aliide.sys
  0x009D2000 \SystemRoot\system32\drivers\amdide.sys
  0x009D9000 \SystemRoot\system32\drivers\cmdide.sys
  0x009E1000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00776000 \SystemRoot\system32\drivers\msdsm.sys
  0x00794000 \SystemRoot\system32\drivers
vraid.sys
  0x007B7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x009F4000 \SystemRoot\system32\drivers\pciide.sys
  0x007E3000 \SystemRoot\system32\drivers\viaide.sys
  0x00C0D000 \SystemRoot\system32\drivers\iastorv.sys
  0x00CD4000 \SystemRoot\system32\drivers\atapi.sys
  0x00CDC000 \SystemRoot\system32\drivers\ataport.SYS
  0x00D00000 \SystemRoot\system32\drivers\lsi_scsi.sys
  0x00D1E000 \SystemRoot\system32\drivers\storport.sys
  0x00D7B000 \SystemRoot\system32\drivers\msahci.sys
  0x00D85000 \SystemRoot\system32\drivers\hpcisss.sys
  0x00E0F000 \SystemRoot\system32\drivers\adp94xx.sys
  0x00E88000 \SystemRoot\system32\drivers\adpahci.sys
  0x00EDE000 \SystemRoot\system32\drivers\adpu160m.sys
  0x00EFF000 \SystemRoot\system32\drivers\adpu320.sys
  0x00F2E000 \SystemRoot\system32\drivers\djsvs.sys
  0x00F46000 \SystemRoot\system32\drivers\arc.sys
  0x00F5F000 \SystemRoot\system32\drivers\arcsas.sys
  0x01000000 \SystemRoot\system32\drivers\elxstor.sys
  0x010A3000 \SystemRoot\system32\drivers\i2omp.sys
  0x010AE000 \SystemRoot\system32\drivers\iirsp.sys
  0x010BF000 \SystemRoot\system32\drivers\iteatapi.sys
  0x010CC000 \SystemRoot\system32\drivers\iteraid.sys
  0x010D9000 \SystemRoot\system32\drivers\lsi_fc.sys
  0x010F7000 \SystemRoot\system32\drivers\lsi_sas.sys
  0x01113000 \SystemRoot\system32\drivers\megasas.sys
  0x0111F000 \SystemRoot\system32\drivers\megasr.sys
  0x011E6000 \SystemRoot\system32\drivers\mraid35x.sys
  0x00F78000 \SystemRoot\system32\drivers
frd960.sys
  0x00F88000 \SystemRoot\system32\drivers
vstor.sys
  0x0120E000 \SystemRoot\system32\drivers\ql2300.sys
  0x01360000 \SystemRoot\system32\drivers\ql40xx.sys
  0x013BE000 \SystemRoot\system32\drivers\sisraid2.sys
  0x013CC000 \SystemRoot\system32\drivers\sisraid4.sys
  0x013E2000 \SystemRoot\system32\drivers\symc8xx.sys
  0x013F0000 \SystemRoot\system32\drivers\sym_hi.sys
  0x01200000 \SystemRoot\system32\drivers\sym_u3.sys
  0x00F98000 \SystemRoot\system32\drivers\uliahci.sys
  0x00D93000 \SystemRoot\system32\drivers\ulsata.sys
  0x01404000 \SystemRoot\system32\drivers\ulsata2.sys
  0x01446000 \SystemRoot\system32\drivers\vsmraid.sys
  0x0146D000 \SystemRoot\system32\drivers\fltmgr.sys
  0x014B4000 \SystemRoot\system32\drivers\fileinfo.sys
  0x014C8000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01604000 \SystemRoot\system32\drivers
dis.sys
  0x0154F000 \SystemRoot\system32\drivers\msrpc.sys
  0x0159F000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01801000 \SystemRoot\System32\drivers	cpip.sys
  0x01977000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01A01000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01B81000 \SystemRoot\system32\drivers\wd.sys
  0x01B89000 \SystemRoot\system32\drivers\volsnap.sys
  0x01BCD000 \SystemRoot\System32\Drivers\spldr.sys
  0x01BD5000 \SystemRoot\system32\drivers\sbp2port.sys
  0x01BEE000 \SystemRoot\System32\Drivers\mup.sys
  0x019A3000 \SystemRoot\System32\drivers\ecache.sys
  0x019CF000 \SystemRoot\system32\DRIVERS\hpdskflt.sys
  0x019D9000 \SystemRoot\system32\drivers\disk.sys
  0x019ED000 \SystemRoot\system32\drivers\crcdisk.sys
  0x017EB000 \SystemRoot\system32\DRIVERS	unnel.sys
  0x019F7000 \SystemRoot\system32\DRIVERS	unmp.sys
  0x00FE1000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x017F8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x02C03000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
  0x03622000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x03705000 \SystemRoot\System32\drivers\watchdog.sys
  0x03715000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x03721000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x03767000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x02A0E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0380D000 \SystemRoot\system32\DRIVERS\bcmwl664.sys
  0x03984000 \SystemRoot\system32\DRIVERS\Rtlh64.sys
  0x039B2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x039C8000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
  0x039D4000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x02AFB000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x039E2000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x039E4000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x02B51000 \SystemRoot\system32\DRIVERS\enecir.sys
  0x039F0000 \SystemRoot\SysWOW64\drivers\Afc.sys
  0x02B6D000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x03800000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x02B89000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x02B92000 \SystemRoot\system32\DRIVERS\Accelerometer.sys
  0x02B9E000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x02BD7000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x03778000 \SystemRoot\system32\DRIVERSasl2tp.sys
  0x02BE4000 \SystemRoot\system32\DRIVERS
distapi.sys
  0x0379B000 \SystemRoot\system32\DRIVERS
diswan.sys
  0x02BF0000 \SystemRoot\system32\DRIVERSaspppoe.sys
  0x037CC000 \SystemRoot\system32\DRIVERSaspptp.sys
  0x00DC2000 \SystemRoot\system32\DRIVERSassstp.sys
  0x037EA000 \SystemRoot\system32\DRIVERS	ermdd.sys
  0x039F9000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x03A05000 \SystemRoot\system32\DRIVERS\ks.sys
  0x03A39000 \SystemRoot\system32\DRIVERS\circlass.sys
  0x03A4A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x03A55000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x03A65000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x03AAD000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x03AC1000 \SystemRoot\system32\DRIVERS\stwrt64.sys
  0x03B3C000 \SystemRoot\system32\DRIVERS\portcls.sys
  0x03B77000 \SystemRoot\system32\DRIVERS\drmk.sys
  0x03B9A000 \SystemRoot\system32\drivers\ksthunk.sys
  0x04C07000 \SystemRoot\system32\DRIVERS\agrsm64.sys
  0x04D43000 \SystemRoot\system32\drivers\modem.sys
  0x04D52000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x04D76000 \SystemRoot\system32\DRIVERS\hidir.sys
  0x04D81000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x04D93000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x04D9B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x04DA6000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x04DB1000 \SystemRoot\system32\drivers\RTSTOR64.SYS
  0x04DC7000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x03BA0000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x04DE3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x04DED000 \SystemRoot\System32\Drivers\Null.SYS
  0x03BCA000 \SystemRoot\System32\drivers\vga.sys
  0x03BD8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x04DF6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x02A00000 \SystemRoot\system32\driversdpencdd.sys
  0x011F3000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x00DDA000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x00FF4000 \SystemRoot\System32\DRIVERSasacd.sys
  0x04E0F000 \SystemRoot\system32\DRIVERS	dx.sys
  0x04E2C000 \SystemRoot\system32\DRIVERS\smb.sys
  0x04E47000 \SystemRoot\system32\drivers\afd.sys
  0x04EB2000 \SystemRoot\System32\DRIVERS
etbt.sys
  0x04EF6000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x04F14000 \SystemRoot\system32\DRIVERS
etbios.sys
  0x04F23000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x04F3E000 \SystemRoot\system32\DRIVERSdbss.sys
  0x04F8B000 \SystemRoot\system32\drivers
siproxy.sys
  0x04F97000 \SystemRoot\System32\Drivers\dfsc.sys
  0x04FB4000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x04FC2000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x04FCE000 \SystemRoot\System32\Drivers\dump_msahci.sys
  0x00080000 \SystemRoot\System32\win32k.sys
  0x04FD8000 \SystemRoot\System32\drivers\Dxapi.sys
  0x04FE4000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00460000 \SystemRoot\System32\TSDDD.dll
  0x006A0000 \SystemRoot\System32\cdd.dll
  0x00850000 \SystemRoot\System32\ATMFD.DLL
  0x017C7000 \SystemRoot\system32\drivers\luafv.sys
  0x15C07000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x15C22000 \SystemRoot\system32\drivers\spsys.sys
  0x15CBC000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x15CD0000 \SystemRoot\system32\DRIVERS
wifi.sys
  0x15D04000 \SystemRoot\system32\DRIVERS
disuio.sys
  0x15D0F000 \SystemRoot\system32\DRIVERSspndr.sys
  0x15D27000 \SystemRoot\system32\drivers\HTTP.sys
  0x15DCA000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x16606000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x16624000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x1663E000 \SystemRoot\system32\drivers\mrxdav.sys
  0x16665000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x1668E000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x166D7000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x166F6000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x16728000 \SystemRoot\System32\DRIVERS\srv.sys
  0x1720D000 \SystemRoot\system32\drivers\peauth.sys
  0x172C3000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x172CE000 \??\C:\Windows\system32\Drivers\SSPORT.sys
  0x172D6000 \SystemRoot\System32\drivers	cpipreg.sys
  0x172E6000 \??\C:\Program Files (x86)\Hewlett-Packard\Media\DVD\000.fcl
  0x1730D000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x77490000 \Windows\System32
tdll.dll

Processes (total 105):
       0 System Idle Process
       4 System
     496 C:\Windows\System32\smss.exe
     564 csrss.exe
     600 C:\Windows\System32\wininit.exe
     624 csrss.exe
     656 C:\Windows\System32\services.exe
     672 C:\Windows\System32\lsass.exe
     680 C:\Windows\System32\lsm.exe
     824 C:\Windows\System32\winlogon.exe
     848 C:\Windows\System32\svchost.exe
     932 C:\Windows\System32\svchost.exe
     972 C:\Windows\System32\svchost.exe
     212 C:\Windows\System32\svchost.exe
     388 C:\Windows\System32\svchost.exe
     520 C:\Windows\System32\svchost.exe
     544 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_58be29c0\stacsv64.exe
    1100 C:\Windows\System32\audiodg.exe
    1156 C:\Windows\System32\svchost.exe
    1180 C:\Windows\System32\SLsvc.exe
    1200 C:\Windows\System32\svchost.exe
    1280 C:\Windows\System32\hpservice.exe
    1384 C:\Windows\System32\svchost.exe
    1532 C:\Windows\System32\wlanext.exe
    1592 C:\Windows\System32	askeng.exe
    1600 C:\Windows\System32\spoolsv.exe
    1632 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1676 C:\Windows\System32\svchost.exe
    2016 C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    2036 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_58be29c0\AESTSr64.exe
    1064 C:\Windows\System32\agr64svc.exe
    1216 C:\Windows\SysWOW64\svchost.exe
    1308 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1392 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
     508 C:\Windows\SysWOW64\svchost.exe
    2124 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    2180 C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
    2216 C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld.exe
    2232 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
    2276 C:\Windows\System32\svchost.exe
    2608 C:\Windows\System32\dwm.exe
    2632 C:\Windows\explorer.exe
    2644 C:\Windows\System32\svchost.exe
    2656 C:\Windows\System32\svchost.exe
    2680 C:\Program Files (x86)\SMINST\BLService.exe
    2712 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
    2748 C:\Windows\System32	askeng.exe
    2768 C:\Windows\System32\svchost.exe
    2904 C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
    3040 C:\Program Files (x86)\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
    3064 C:\Windows\System32\svchost.exe
    2292 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    2884 C:\Windows\System32\SearchIndexer.exe
    2352 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
    2972 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3232 C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    3256 C:\Program Files\IDT\WDM\sttray64.exe
    3472 C:\Windows\System32\igfxsrvc.exe
    3560 C:\Windows\servicing\TrustedInstaller.exe
    3576 C:\Windows\System32\svchost.exe
    3776 C:\Windows\System32\hkcmd.exe
    3928 C:\Windows\System32\igfxpers.exe
    3940 C:\Windows\ehome\ehtray.exe
    3976 C:\Windows\ehome\ehmsas.exe
    4020 C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    1036 C:\Program Files (x86)\Skype\Phone\Skype.exe
     628 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
     400 C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe
    1984 C:\Program Files\Logitech\SetPoint\SetPoint.exe
    3144 C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
    1400 C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
    3152 C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    3156 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    1136 C:\Program Files (x86)\Hp\HP Software Update\hpwuSchd2.exe
    3216 C:\Program Files (x86)\Hewlett-Packard\Media\TV\TVAgent.exe
    2600 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    3520 C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    2560 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    3556 C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
     876 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    2996 C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    1292 C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
    4064 WmiPrvSE.exe
    2784 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    3340 C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe
    4400 C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
    4428 C:\Program Files (x86)\Hp\Digital Imaging\bin\hpqste08.exe
    4548 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    4600 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
    3244 C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
    4332 C:\Windows\System32\conime.exe
    4760 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
    3936 C:\Windows\System32\svchost.exe
    4052 C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    4452 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    4444 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    4364 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
    5276 C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10n_ActiveX.exe
    6132 C:\Windows\System32\wuauclt.exe
    3392 C:\Windows\System32\SearchProtocolHost.exe
    4496 C:\Windows\System32\SearchFilterHost.exe
    4924 C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe
    3444 C:\Windows\splwow64.exe
     800 C:\Windows\SysWOW64\cmd.exe
    4100 C:\Program Files (x86)\List_Kill'em\MBrCheck.exe

\.\C: --> \.\PhysicalDrive0 at offset 0x00000000'00007e00  (NTFS)
\.\D: --> \.\PhysicalDrive0 at offset 0x00000047'7df00000  (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEVT-60ZCT1, Rev: 13.01A13

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \.\PhysicalDrive0   Unknown MBR code
            SHA1: E6CCDBFD8F5B3DAA80CE1AA64C67955A606A347D


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

gen-hackman · Answer

tu as le cd de vista ?

asmuss3 · Answer

non, ai-je besoin d'un fichier en particulier ? Merci

gen-hackman · Answer

il faudrait refaire ton amorce de disque dur... elle n'est pas reconnue

asmuss3 · Answer

bonjour,

comment je fais l'amorce de mon disque dur ?

merci

gen-hackman · Answer

quand tu demarres ton pc , tu as plusieurs choix en tapotant F8

mode sans echec , mode sans echec avec prise en charge reseau , etc....

tu as aussi reparer l'ordinateur

si tu rentres là , il va scanner ton demarrage puis ensuite t'offrir la possibilité de faire suivant et d'avoir plusieurs choix dont en fin de liste "Command Prompt"

dis-moi si tu arrives jusque là déjà

asmuss3 · Answer

re,

j'ai une question, comment tu as su qu'il y a un problème d'amorce du disque dur car mon ordi démarre normalement. Cette amorce nécessite-t-elle le cd de vista  où on peut s'en passer car je ne l'ai pas.

Merci !

gen-hackman · Answer

298 GB \.\PhysicalDrive0 Unknown MBR code

asmuss3 · Answer

ce problème peut-il affecter gravement mon ordi ? Je ne connais pas grand chose dans ce domaine et sincérement je me dis que puisque mon ordi fonctionne actuellement bien, j'ai peur des conséquences si je tente de le réparer en faisant cette manip surtout en cette période. Quels conséquences, cette manip induit s'il y a le moindre soucis et que je n'arrive pas à passer les différentes étapes.

Merci encore pour ta patience et ton temps :)

gen-hackman · Answer

ok si tu préfères rester comme ca et que tu as peur de paniquer on insiste pas si tu es satisfaite :)

asmuss3 · Answer

merci :)) je te tiendrai au courant si j'ai le moindre pépin. J'ai deux fichiers sur mon desktop qui sont cachés et de nom desktop.ini, puis-je les supprimer ?

Virus Cycbot.b

60 réponses

Votre réponse

Discussions similaires

Newsletters