Virus non detecté par Avast ou spybot ? Fermé

Question

Bonjour, 

Alors voila j'ai un soucis,lorsque je me connecte à internet mon PC rame donc j'ai regarder dans le gestionnaire des taches dans l'onglet processus et la à ma grande stupéfaction svchost.exe prend toute la mémoire il passe de 7000 Ko a 100000 Ko de mémoire utilisé donc j'ai fait des tests anti-virus mais rien n'a été détecté( Avec Avast 5 et spyBot s&d). J'aurai besoin d'aide le formatage serait il le seul moyen?


Configuration: Windows 7 / Firefox 4.0.1

juju666 · Answer

Hello désinstalle spybot puis

&#9654 Télécharge Reload_TDSSKiller (de Kaspersky Labs & gen-hackman) sur ton Bureau   
&#9654 Lance le et clique sur : télécharger la dernière version
&#9654 Relance le et cliquer sur : lancer le nettoyage
&#9654 Clique sur Start Scan Clique ici pour l'aide en image
   
&#9654 &#9654 Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut. 
&#9654 &#9654 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si Suspicious file est indiqué, laisse l''option cochée sur Skip  

&#9654 A la fin clique sur Reboot Now   
&#9654 Le PC va redémarrer, et un rapport va s''ouvrir   
&#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer_N° de version_Date_Heure_log.txt)

socoom · Answer

Merci de ta réponse, voici le rapport :

2011/06/14 19:01:43.0859 3592	TDSS rootkit removing tool 2.5.4.0 Jun  7 2011 17:31:48
2011/06/14 19:01:44.0531 3592	================================================================================
2011/06/14 19:01:44.0531 3592	SystemInfo:
2011/06/14 19:01:44.0531 3592	
2011/06/14 19:01:44.0531 3592	OS Version: 5.1.2600 ServicePack: 3.0
2011/06/14 19:01:44.0531 3592	Product type: Workstation
2011/06/14 19:01:44.0531 3592	ComputerName: SN100143380004
2011/06/14 19:01:44.0531 3592	UserName: Packard Bell
2011/06/14 19:01:44.0531 3592	Windows directory: C:\WINDOWS
2011/06/14 19:01:44.0531 3592	System windows directory: C:\WINDOWS
2011/06/14 19:01:44.0531 3592	Processor architecture: Intel x86
2011/06/14 19:01:44.0531 3592	Number of processors: 1
2011/06/14 19:01:44.0531 3592	Page size: 0x1000
2011/06/14 19:01:44.0531 3592	Boot type: Normal boot
2011/06/14 19:01:44.0531 3592	================================================================================
2011/06/14 19:02:28.0703 3592	Initialize success
2011/06/14 19:02:34.0484 2300	================================================================================
2011/06/14 19:02:34.0484 2300	Scan started
2011/06/14 19:02:34.0484 2300	Mode: Manual; 
2011/06/14 19:02:34.0484 2300	================================================================================
2011/06/14 19:02:38.0531 2300	Aavmker4        (3f6884eff406238d39aaa892218f1df7) C:\WINDOWS\system32\drivers\Aavmker4.sys
2011/06/14 19:02:39.0218 2300	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/06/14 19:02:39.0781 2300	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/06/14 19:02:40.0609 2300	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/06/14 19:02:41.0343 2300	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/06/14 19:02:42.0031 2300	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/06/14 19:02:42.0828 2300	AegisP          (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/06/14 19:02:43.0609 2300	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/06/14 19:02:44.0234 2300	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/06/14 19:02:45.0000 2300	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/06/14 19:02:45.0578 2300	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/06/14 19:02:46.0093 2300	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/06/14 19:02:46.0765 2300	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/06/14 19:02:47.0468 2300	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/06/14 19:02:48.0453 2300	alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/06/14 19:02:49.0453 2300	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/06/14 19:02:50.0531 2300	AmdK7           (d3dabc57be6d456dfd4bc026cfa582ff) C:\WINDOWS\system32\DRIVERS\amdk7.sys
2011/06/14 19:02:51.0515 2300	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/06/14 19:02:52.0375 2300	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/06/14 19:02:52.0953 2300	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/06/14 19:02:53.0718 2300	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/06/14 19:02:54.0531 2300	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/06/14 19:02:55.0109 2300	aswFsBlk        (7f08d9c504b015d81a8abd75c80028c5) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2011/06/14 19:02:55.0781 2300	aswMon2         (c2181ef6b54752273a0759a968c59279) C:\WINDOWS\system32\drivers\aswMon2.sys
2011/06/14 19:02:56.0375 2300	aswRdr          (ac48bdd4cd5d44af33087c06d6e9511c) C:\WINDOWS\system32\drivers\aswRdr.sys
2011/06/14 19:02:57.0484 2300	aswSnx          (b64134316fcd1f20e0f10ef3e65bd522) C:\WINDOWS\system32\drivers\aswSnx.sys
2011/06/14 19:02:58.0953 2300	aswSP           (d6788e3211afa9951ed7a4d617f68a4f) C:\WINDOWS\system32\drivers\aswSP.sys
2011/06/14 19:02:59.0984 2300	aswTdi          (4d100c45517809439c7b6dd98997fa00) C:\WINDOWS\system32\drivers\aswTdi.sys
2011/06/14 19:03:00.0750 2300	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/06/14 19:03:01.0640 2300	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/06/14 19:03:04.0125 2300	ati2mtag        (86895143e417a0a9d7c8bb2521bf32a5) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/06/14 19:03:05.0359 2300	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/06/14 19:03:06.0125 2300	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/06/14 19:03:07.0312 2300	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/06/14 19:03:08.0375 2300	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/06/14 19:03:09.0437 2300	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/06/14 19:03:10.0500 2300	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/06/14 19:03:11.0343 2300	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/06/14 19:03:12.0328 2300	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/06/14 19:03:13.0468 2300	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/06/14 19:03:14.0921 2300	CmdIde          (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/06/14 19:03:16.0250 2300	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/06/14 19:03:17.0328 2300	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/06/14 19:03:18.0359 2300	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/06/14 19:03:19.0515 2300	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/06/14 19:03:20.0812 2300	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/06/14 19:03:22.0671 2300	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/06/14 19:03:23.0562 2300	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/06/14 19:03:24.0609 2300	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/06/14 19:03:25.0562 2300	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/06/14 19:03:26.0218 2300	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/06/14 19:03:26.0921 2300	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/06/14 19:03:27.0312 2300	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/06/14 19:03:27.0546 2300	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/06/14 19:03:27.0796 2300	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/06/14 19:03:28.0031 2300	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/06/14 19:03:28.0296 2300	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/06/14 19:03:28.0562 2300	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/06/14 19:03:28.0875 2300	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
2011/06/14 19:03:29.0109 2300	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/06/14 19:03:29.0421 2300	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/06/14 19:03:29.0703 2300	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/06/14 19:03:30.0296 2300	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/06/14 19:03:31.0671 2300	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/06/14 19:03:32.0703 2300	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/06/14 19:03:33.0671 2300	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/06/14 19:03:34.0562 2300	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/06/14 19:03:34.0796 2300	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/06/14 19:03:35.0718 2300	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/06/14 19:03:35.0953 2300	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/06/14 19:03:36.0234 2300	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/06/14 19:03:36.0437 2300	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/06/14 19:03:36.0640 2300	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/06/14 19:03:36.0859 2300	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/06/14 19:03:37.0156 2300	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/06/14 19:03:37.0734 2300	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/06/14 19:03:38.0312 2300	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/06/14 19:03:38.0828 2300	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/06/14 19:03:39.0312 2300	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/06/14 19:03:39.0796 2300	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/06/14 19:03:40.0062 2300	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/06/14 19:03:40.0546 2300	LHidFlt2        (c12516ec0adc3334bd8bb63ae27a4a1f) C:\WINDOWS\system32\DRIVERS\LHidFlt2.sys
2011/06/14 19:03:40.0859 2300	LKbdFlt2        (dedaf7421b80492f9c4f85e911a47209) C:\WINDOWS\system32\DRIVERS\LKbdFlt2.sys
2011/06/14 19:03:41.0109 2300	LMouFlt2        (8538279b1391a74a2c9accfd1cbf57c1) C:\WINDOWS\system32\DRIVERS\LMouFlt2.sys
2011/06/14 19:03:41.0375 2300	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/06/14 19:03:41.0828 2300	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/06/14 19:03:42.0109 2300	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/06/14 19:03:42.0828 2300	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/06/14 19:03:44.0046 2300	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/06/14 19:03:45.0250 2300	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/06/14 19:03:46.0125 2300	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/06/14 19:03:47.0078 2300	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/06/14 19:03:48.0500 2300	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/06/14 19:03:49.0125 2300	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/06/14 19:03:49.0843 2300	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/06/14 19:03:50.0656 2300	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/06/14 19:03:51.0156 2300	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/06/14 19:03:51.0750 2300	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
2011/06/14 19:03:52.0046 2300	Mtlmnt5         (028975968afc57e3d7d02bf7455d909d) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
2011/06/14 19:03:52.0546 2300	Mtlstrm         (1e0eee4b0c5dc535ebfe7dd6b8f1364d) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
2011/06/14 19:03:53.0078 2300	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/06/14 19:03:53.0640 2300	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/06/14 19:03:54.0140 2300	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/06/14 19:03:54.0875 2300	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/06/14 19:03:55.0921 2300	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/06/14 19:03:56.0328 2300	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/06/14 19:03:56.0828 2300	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/06/14 19:03:57.0203 2300	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/06/14 19:03:57.0593 2300	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/06/14 19:03:57.0890 2300	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/06/14 19:03:58.0203 2300	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/06/14 19:03:59.0531 2300	NtMtlFax        (ce34d2d3f864c3500309c3ac7afdb04d) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
2011/06/14 19:04:00.0281 2300	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/06/14 19:04:01.0250 2300	nv              (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/06/14 19:04:01.0937 2300	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/06/14 19:04:02.0187 2300	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/06/14 19:04:02.0468 2300	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/06/14 19:04:02.0796 2300	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/06/14 19:04:03.0046 2300	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/06/14 19:04:03.0265 2300	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/06/14 19:04:03.0515 2300	PCAMPR5         (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\System32\PCAMPR5.SYS
2011/06/14 19:04:03.0750 2300	PCANDIS5        (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\System32\PCANDIS5.SYS
2011/06/14 19:04:04.0218 2300	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/06/14 19:04:05.0015 2300	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/06/14 19:04:05.0578 2300	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/06/14 19:04:08.0109 2300	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/06/14 19:04:08.0750 2300	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/06/14 19:04:09.0343 2300	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/06/14 19:04:09.0812 2300	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/06/14 19:04:10.0046 2300	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/06/14 19:04:10.0453 2300	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/06/14 19:04:11.0312 2300	PxHelp20        (cdd1ff48a4e21e0c40d62c15d9c87785) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
2011/06/14 19:04:12.0015 2300	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/06/14 19:04:12.0453 2300	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/06/14 19:04:12.0953 2300	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/06/14 19:04:13.0812 2300	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/06/14 19:04:14.0828 2300	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/06/14 19:04:15.0500 2300	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/06/14 19:04:17.0234 2300	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/06/14 19:04:17.0937 2300	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/06/14 19:04:18.0187 2300	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/06/14 19:04:18.0531 2300	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/06/14 19:04:19.0250 2300	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/06/14 19:04:20.0281 2300	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/06/14 19:04:21.0062 2300	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/06/14 19:04:21.0875 2300	RecAgent        (e9aaa0092d74a9d371659c4c38882e12) C:\WINDOWS\System32\DRIVERS\RecAgent.sys
2011/06/14 19:04:22.0218 2300	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/06/14 19:04:22.0718 2300	rtl8139         (d0ac0b0355a3ffb85eb77b083cd0627c) C:\WINDOWS\system32\DRIVERS\R8139n51.SYS
2011/06/14 19:04:23.0843 2300	RTL8192su       (7bfdf13721f0366212ab8e94361a05bd) C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
2011/06/14 19:04:24.0875 2300	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/06/14 19:04:25.0828 2300	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/06/14 19:04:26.0093 2300	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/06/14 19:04:26.0375 2300	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/06/14 19:04:26.0890 2300	sisagp          (923d23638c616eecb0d811461161d0b8) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
2011/06/14 19:04:27.0203 2300	Slntamr         (55c45200e9724ca034ae65f145a7367d) C:\WINDOWS\system32\DRIVERS\slntamr.sys
2011/06/14 19:04:27.0687 2300	SlNtHal         (765cec3ec0fa3384afda8bbf074ba423) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
2011/06/14 19:04:27.0984 2300	SlWdmSup        (3b4a3b282f62fe5d75127d22b26909ed) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
2011/06/14 19:04:28.0312 2300	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/06/14 19:04:28.0656 2300	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/06/14 19:04:29.0000 2300	sptd            (d15da1ba189770d93eea2d7e18f95af9) C:\WINDOWS\system32\Drivers\sptd.sys
2011/06/14 19:04:29.0046 2300	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d15da1ba189770d93eea2d7e18f95af9
2011/06/14 19:04:29.0078 2300	sptd - detected LockedFile.Multi.Generic (1)
2011/06/14 19:04:29.0312 2300	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/06/14 19:04:30.0703 2300	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/06/14 19:04:32.0328 2300	STAC97NA        (0fbaff0e2f6977b19dd8f2ee11931f8b) C:\WINDOWS\system32\drivers\stac97na.sys
2011/06/14 19:04:33.0187 2300	STAC97NH        (9709f9292e951f7ee8f73469b998b7ba) C:\WINDOWS\system32\drivers\stac97nh.sys
2011/06/14 19:04:33.0625 2300	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/06/14 19:04:33.0953 2300	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/06/14 19:04:34.0421 2300	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/06/14 19:04:34.0734 2300	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/06/14 19:04:35.0078 2300	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/06/14 19:04:35.0468 2300	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/06/14 19:04:35.0890 2300	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/06/14 19:04:36.0171 2300	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/06/14 19:04:36.0640 2300	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/06/14 19:04:37.0218 2300	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/06/14 19:04:37.0828 2300	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/06/14 19:04:38.0203 2300	TosIde          (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS	oside.sys
2011/06/14 19:04:38.0703 2300	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/06/14 19:04:38.0906 2300	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/06/14 19:04:39.0375 2300	UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Program Files\Unlocker\UnlockerDriver5.sys
2011/06/14 19:04:39.0796 2300	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/06/14 19:04:40.0281 2300	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/06/14 19:04:40.0656 2300	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/06/14 19:04:40.0937 2300	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/06/14 19:04:41.0156 2300	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/06/14 19:04:41.0421 2300	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/06/14 19:04:41.0718 2300	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/06/14 19:04:41.0953 2300	vcsmpdrv        (ca231d0694a381e76ac892a4c8c4033e) C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys
2011/06/14 19:04:42.0296 2300	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/06/14 19:04:43.0031 2300	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/06/14 19:04:44.0125 2300	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/06/14 19:04:45.0250 2300	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/06/14 19:04:45.0640 2300	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/06/14 19:04:46.0125 2300	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/06/14 19:04:46.0687 2300	WLNdis50        (bb2c5a7a555b387b85481b8bde5370d7) C:\WINDOWS\system32\DRIVERS\wlndis50.sys
2011/06/14 19:04:47.0281 2300	WpdUsb          (c60dc16d4e406810fad54b98dc92d5ec) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/06/14 19:04:47.0625 2300	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/06/14 19:04:47.0984 2300	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/06/14 19:04:48.0484 2300	MBR (0x1B8)     (d0fa4a6f9d91bf5254bf3f16031b8303) \Device\Harddisk0\DR0
2011/06/14 19:04:48.0546 2300	\Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/06/14 19:04:48.0562 2300	================================================================================
2011/06/14 19:04:48.0562 2300	Scan finished
2011/06/14 19:04:48.0562 2300	================================================================================
2011/06/14 19:04:48.0906 2292	Detected object count: 2
2011/06/14 19:04:48.0906 2292	Actual detected object count: 2
2011/06/14 19:07:42.0625 2292	LockedFile.Multi.Generic(sptd) - User select action: Skip 
2011/06/14 19:07:42.0687 2292	\Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/06/14 19:07:42.0718 2292	\Device\Harddisk0\DR0 - ok
2011/06/14 19:07:42.0718 2292	Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure 
2011/06/14 19:08:32.0796 2372	Deinitialize success

juju666 · Answer

Nickel :)

Suite :

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique. 

désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu 

Télécharge Pre_scan (de gen-hackman)

&#9830 Enregistre le sur ton bureau  
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau 

&#9654 Exécute Pre_scan. Si l'outil détecte un proxy  et que tu n''en as pas installé  clique sur "supprimer le proxy"

&#9654 Une fois qu'il aura fini, un rapport s'ouvrira. 

&#9830 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

socoom · Answer

Voila le deuxième rapport:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijA2tkCm2.txt

juju666 · Answer

Désinstalle AD-Aware et Spybot si c est pas encore fait 

============================================================

&#9654 Télécharge Malwarebytes'' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d''installation.  
Laisse le s'installer avec les options par défaut...
Une fois installé, exécute Malwarebytes.

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu''Administrateur »  

&#9654 S'il te demande de faire la mise à jour, accepte. 
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Coche tous tes disques
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d''aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

socoom · Answer

Voila le rapport de MBAM :

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6705

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/06/2011 22:16:31
mbam-log-2011-06-14 (22-16-29).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 246369
Temps écoulé: 1 heure(s), 46 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

juju666 · Answer

excellent :)

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur » 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

socoom · Answer

Il n' y a pas de loupe pour lancer le scan ! Comment puis je faire pour lancer le scan?

juju666 · Answer

tu as du te tromper et lancer zhpfix :p

socoom · Answer

Effectivement merci ! Je vais de suite lancer le scan

socoom · Answer

Voila le rapport :

https://pjjoint.malekal.com/files.php?id=a80d6f31b5121015

juju666 · Answer

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\  

Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau
&#9654 Lance le
&#9654 Une fenêtre apparait : clique sur "Disable"
&#9654 Fais redémarrer l''ordinateur si l''outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 
_______________________________________________________________

&#9654 /!\ IMPORTANT /!\  
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/ 
_______________________________________________________________

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
&#9654 &#9654 Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC  

&#9654 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  
&#9654 Une fois le scan achevé, un rapport va s''afficher : Poste son contenu  
&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\  

Notes: 
-> Le rapport se trouve également là : C:\ComboFix.txt   
-> tutoriel combofix

socoom · Answer

Voila le rapport de combofix :

ComboFix 11-06-14.01 - Packard Bell 14/06/2011  23:20:56.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.255.109 [GMT 2:00]
Lancé depuis: c:\documents and settings\Packard Bell\Bureau\socoom.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Microsoft Security Essentials *Disabled/Outdated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\Application Data\OfferBox
c:\documents and settings\Administrateur\Application Data\OfferBox\config.xml
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\ilyes (2)\WINDOWS
c:\documents and settings\ilyés\WINDOWS
c:\documents and settings\Packard Bell\Application Data\Adobe\plugs
c:\documents and settings\Packard Bell\WINDOWS
C:\Thumbs.db
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\asr_fmt.exe
c:\windows\system32\asr_ldm.exe
c:\windows\system32\asr_pfu.exe
c:\windows\system32\bootcfg.exe
c:\windows\system32\cipher.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\driverquery.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\eventcreate.exe
c:\windows\system32\eventtriggers.exe
c:\windows\system32\getmac.exe
c:\windows\system32\gpresult.exe
c:\windows\system32\gpupdate.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\mqbkup.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32
tbackup.exe
c:\windows\system32
wscript.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\openfiles.exe
c:\windows\system32\Process.exe
c:\windows\system32elog.exe
c:\windows\system32snotify.exe
c:\windows\system32sopprov.exe
c:\windows\system32\schtasks.exe
c:\windows\system32\secedit.exe
c:\windows\system32\shimg.dll
c:\windows\system32\spiisupd.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\systeminfo.exe
c:\windows\system32	askkill.exe
c:\windows\system32	lntadmn.exe
c:\windows\system32	lntsess.exe
c:\windows\system32	lntsvr.exe
c:\windows\system32	mp.reg
c:\windows\system32	racerpt.exe
c:\windows\system32	ypeperf.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_CDFSS
-------\Legacy_SSHNAS
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-05-14 au 2011-06-14  ))))))))))))))))))))))))))))))))))))
.
.
2011-06-14 20:49 . 2011-06-14 20:49	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-06-14 20:31 . 2011-06-14 20:48	--------	d-----w-	c:\program files\ZHPDiag
2011-06-14 18:16 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-14 18:15 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-14 18:15 . 2011-06-14 18:26	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-06-14 18:01 . 2011-06-14 18:02	296462	----a-w-	c:\windows\~DF80EB.tmp
2011-06-14 17:30 . 2011-06-14 17:35	--------	d-----w-	C:\Kill'em
2011-06-14 11:40 . 2011-06-14 11:34	72192	----a-w-	c:\windows\system32	asklist.exe
2011-06-13 12:41 . 2011-06-13 12:41	--------	d-----w-	c:\documents and settings\Packard Bell\Application Data\Auslogics
2011-06-13 12:41 . 2011-06-13 12:41	--------	d-----w-	c:\program files\Auslogics
2011-06-11 18:56 . 2011-06-11 18:56	--------	d-----w-	c:\program files\VS Revo Group
2011-06-11 18:15 . 2011-06-14 21:36	--------	d-----w-	c:\documents and settings\ilyés
2011-06-11 16:15 . 2002-08-30 11:00	12288	----a-w-	c:\windows\system32\dllcache\wb32.exe
2011-06-11 16:14 . 2002-08-30 11:00	12288	----a-w-	c:\windows\system32\dllcache\cb32.exe
2011-06-11 12:35 . 2011-05-10 12:03	307928	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-06-11 12:35 . 2011-05-10 11:59	19544	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-06-11 12:35 . 2011-05-10 11:59	25432	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-06-11 12:35 . 2011-05-10 12:03	441176	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-06-11 12:35 . 2011-05-10 12:02	49240	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-06-11 12:35 . 2011-05-10 12:02	102616	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2011-06-11 12:35 . 2011-05-10 12:02	96344	----a-w-	c:\windows\system32\drivers\aswmon.sys
2011-06-11 12:35 . 2011-05-10 11:59	30808	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2011-06-11 12:32 . 2011-05-10 12:10	40112	----a-w-	c:\windows\avastSS.scr
2011-06-11 12:32 . 2011-05-10 12:10	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-06-10 22:10 . 2011-06-10 22:10	--------	d-----w-	c:\documents and settings\Packard Bell\Local Settings\Application Data\PCHealth
2011-06-10 22:00 . 2011-06-11 12:31	--------	d-----w-	c:\program files\AVAST Software
2011-06-10 22:00 . 2011-06-11 12:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVAST Software
2011-06-10 13:50 . 2011-06-10 13:50	--------	d-----w-	C:\OEMCUST
2011-05-28 18:22 . 2011-05-28 18:22	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-12 12:56 . 2011-04-12 12:49	5253	----a-w-	c:\windows\BricoPackFoldersDelete.cmd
2011-04-12 12:56 . 2010-09-05 00:10	70172	----a-w-	c:\windows\BricoPackUninst.cmd
2011-04-12 12:56 . 2002-09-30 10:49	219648	----a-w-	c:\windows\system32\uxtheme.dll
2011-05-01 18:10 . 2011-04-12 12:32	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe
[-] 2002-08-30 . 9882731639C71C93BF88E445ADD89ABA . 142848 . . [5.4.3630.1106] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe
.
[-] 2008-04-13 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-13 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2002-08-30 . 82FE0D400CB1AC937234467B927B867A . 1008128 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
[-] 2008-04-13 . 3055997AABFADB4CCDD936A25D050705 . 230912 . . [5.1.2600.5512] . . c:\windowsegedit.exe
[-] 2008-04-13 . 3055997AABFADB4CCDD936A25D050705 . 230912 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386egedit.exe
[-] 2002-08-30 . 6D58D6C99C797428AD28D9D67AAAAD9D . 140800 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$egedit.exe
[-] 2002-08-30 . 6D58D6C99C797428AD28D9D67AAAAD9D . 140800 . . [5.1.2600.1106] . . c:\windows\I386\REGEDIT.EXE
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10	122512	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2003-06-19 335872]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2010-02-28 519584]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AirVideoServer
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51	691656	----a-w-	c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-07-04 19:51	17408	----a-w-	c:\program files\Unlocker\UnlockerAssistant.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\AVAST Software\Avast\AvastUI.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [11/06/2011 14:35 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [11/06/2011 14:35 307928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/06/2011 14:35 19544]
S1 MpKslbfaa6929;MpKslbfaa6929;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{51D0A87B-8ABF-4EEE-841C-E3883615393D}\MpKslbfaa6929.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{51D0A87B-8ABF-4EEE-841C-E3883615393D}\MpKslbfaa6929.sys [?]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
bsqtivuu
.
Contenu du dossier 'Tâches planifiées'
.
2010-09-04 c:\windows\Tasks\HDReg.job
- c:\apps\HDReg\HDRegRem.exe [2003-08-04 09:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Packard Bell\Application Data\Mozilla\Firefox\Profiles\dc8bywpi.default\
FF - prefs.js: browser.startup.homepage - google.fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Notify-mekomdo - c:\documents and settings\Packard Bell\Local Settings\Application Data\mekomdo.dll
MSConfigStartUp-bipro - c:\windows\$XNTUninstall643$\wktly.dll
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-14 23:49
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
.
C:\## aswSnx private storage
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3f,23,46,88,e9,42,96,43,97,ba,8f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3f,23,46,88,e9,42,96,43,97,ba,8f,\
.
[HKEY_USERS\S-1-5-21-2919332671-35663494-585388917-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\Pilotes ATI]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D3-8C17-4B23-BC80-D3488ABDDC6B}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D3-8C17-4B23-BC80-D3488ABDDC6B}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D3-8C17-4B23-BC80-D3488ABDDC6B}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{02BF25D2-8C17-4B23-BC80-D3488ABDDC6B}"
"Version"="2.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D4-8C17-4B23-BC80-D3488ABDDC6B}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D4-8C17-4B23-BC80-D3488ABDDC6B}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D4-8C17-4B23-BC80-D3488ABDDC6B}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{02BF25D2-8C17-4B23-BC80-D3488ABDDC6B}"
"Version"="2.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\QuickTime.QuickTime.3\CLSID]
@DACL=(02 0000)
@SACL=
@="{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}"
.
[HKEY_LOCAL_MACHINE\software\Classes\QuickTime.QuickTime.3\NotInsertable]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Clients\Media\QuickTime Player\DefaultIcon]
@DACL=(02 0000)
@SACL=
@="c:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe,-APPLICATION_ICON"
.
[HKEY_LOCAL_MACHINE\software\Clients\Media\QuickTime Player\InstallInfo]
@DACL=(02 0000)
@SACL=
"ReinstallCommand"="c:\WINDOWS\System32\QuickTime\QuickTimeUpdateHelper.exe -QTReinstallDefaultMediaPlayerSetting"
"HideIconsCommand"="c:\WINDOWS\System32\QuickTime\QuickTimeUpdateHelper.exe -QTHideIconsDefaultMediaPlayerSetting"
"ShowIconsCommand"="c:\WINDOWS\System32\QuickTime\QuickTimeUpdateHelper.exe -QTShowIconsDefaultMediaPlayerSetting"
"IconsVisible"=dword:00000001
"OEMShowIcons"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Clients\Media\QuickTime Player\shell]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\CyberLink\PowerDVD\BuildInfo]
@DACL=(02 0000)
@SACL=
"SR_No"="DVD030508-01"
"Skin"="2420"
"iPower"="030407"
"UG"="2416"
"Setup"="030515"
"Help"="2416"
"RC"="030414"
"Readme"="2416"
"Kernel"="2919_DS"
"UI"="2919_DDVS_DS"
"Filter"="2919_DS"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\9.0]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimDllExclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimDllInclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimExclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimInclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{13A7995E-7D8F-45B4-9C77-819265225763}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:00000001
"AutoInsert"=dword:00000001
"Name"="WMPlayer Spectrum Analyzer DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{95037DA1-6ED9-4B27-8CFF-9AD3DFB0B2F2}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:fffffffb
"AutoInsert"=dword:00000001
"Name"="WMPlayer SRSWow DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{974BF3BF-C9AE-4476-8003-5FE544DF458C}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:fffffffe
"AutoInsert"=dword:00000001
"Name"="WMPlayer Video Processing DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{B2DBA270-9F49-4513-AC13-76496D6EBA3A}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:00000002
"AutoInsert"=dword:00000000
"Name"="Speaker Enhancement DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{D01BC8E2-70AD-4976-9612-21B37ED5C8E8}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:00000003
"AutoInsert"=dword:00000001
"Name"="WMPlayer Equalizer DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{D7E9C0B4-0E4D-46B4-BC46-1D0222F92C6F}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:fffffffc
"AutoInsert"=dword:00000001
"Name"="Seamless Audio DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{E5A8C40E-654B-44D4-ACBB-DBE6D3B3333B}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:fffffffd
"AutoInsert"=dword:00000001
"Name"="Volume Normalization DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{FB02E8EF-ACFE-4CC0-96DF-8B5C7098272C}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:fffffffe
"AutoInsert"=dword:00000001
"Name"="WMPlayer Time Compression DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Setup\Installed Versions]
@DACL=(02 0000)
@SACL=
"wmp.dll"=hex:00,00,0b,00,a0,14,59,16
"wmploc.dll"=hex:00,00,0b,00,8e,14,59,16
"wmplayer.exe"=hex:00,00,0b,00,8e,14,59,16
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimDllExclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimDllInclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimExclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\SmartPlaylist]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\0000]
@DACL=(02 0000)
@SACL=
"DeviceDesc"="Processeur SIS vers contrôleur AGP"
"DisplayName"="Processeur SIS vers contrôleur AGP"
"Mfg"="Silicon Integrated Systems"
"ProviderName"="Microsoft"
"DeviceInstanceIds"=multi:"PCI\VEN_1039&DEV_0001&SUBSYS_00000000&REV_00\3&61AAA01&0&08\00\00"
"ReinstallString"="c:\WINDOWS\System32\ReinstallBackups\0000\DriverFiles\machine.inf"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(644)
c:\windows\system32\scecli.dll
.
- - - - - - - > 'explorer.exe'(2712)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\msi.dll
c:\progra~1\FICHIE~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1036\GrooveIntlResource.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32
tshrui.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\slserv.exe
c:\program files\Virtual CD v4 SDK\system\vcssecs.exe
c:\windows\system32\wscntfy.exe
c:\apps\ABoard\AOSD.exe
.
**************************************************************************
.
Heure de fin: 2011-06-15  00:12:27 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-06-14 22:11
.
Avant-CF: 39 019 663 360 octets libres
Après-CF: 39 063 855 104 octets libres
.
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 864777DC6BC2D1EA07CF87D224701631

juju666 · Answer

Houla je crois que combofix a un peu merdé, il t'a supprimé des fichiers système
on va les replacer avec pre scan 
supprime la version que tu as de pre scan et refais ça stp : https://forums.commentcamarche.net/forum/affich-22364949-virus-non-detecte-par-avast-ou-spybot#3

socoom · Answer

ok j'espère que c'est pas trop grave

juju666 · Answer

t'inquiète pas, pre scan va télécharger et remettre les fichiers en place :)

socoom · Answer

il ya un problème avec prescan il ne veut pas se lancer lorsque je clique 2 fois dessus le bureau disparait puis apparait qu'est ce que je peux faire

socoom · Answer

Problème résolu!En attente du scan

juju666 · Answer

il est pas un peu illégal ton windows ?
les rares cas où combofix supprime des trucs légitimes, c est quand le windows n'est pas original ...

socoom · Answer

Non pas du tout Xp est integré à mon PC mais j'ai du le formater 3 a 4 fois

socoom · Answer

ya t-il un moyen de le prouver ?

socoom · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijXBO0F25.txt Voici le rapport

juju666 · Answer

pre scan a replacé les fichiers comme prévu ...

télécharge WinChk (Xplode)
lance le et clique sur exécuter
poste le rapport

socoom · Answer

Rapport WinChk v1.3 - 15/06/2011 à 00:53
Mis à jour le 31/05/11 à 10h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Packard Bell - SN100143380004 (Administrateur)
Exécuté depuis : G:\WinChk.exe

¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤


... OK !

¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | SigCheck ¤¤¤¤¤

¤ Explorer.exe : Non signé !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont désactivées.

¤ Dernière mise à jour détectée le 2011-03-06 à 10:52:09
¤ Dernière mise à jour téléchargée le 2003-06-23 à 22:09:04
¤ Dernière mise à jour installée le 2011-06-13 à 14:36:49

########## EOF - "C:\WinChk.txt" - [1009 octets] ##########

socoom · Answer

Alors? Si c'est un fake je comprend plus rien puisque je n'ai jamais changé de système d'exploitation

juju666 · Answer

non ton windows a l'air original 
à mon avis les infections l'ont bien pourri de toute part c'est pour ça ...

=========

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

&#9654 &#9654 SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!! 

&#9654 Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

NetSvc::
bsqtivuu      

SkipFix::


&#9654 Enregistre ce fichier sous le nom  CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c''est normal! 
Ne touche à rien tant que le scan n''est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s''afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s''ouvre pas, il se trouve ici > C:\ComboFix2.txt

socoom · Answer

C'est le meme scan que tout à l'heure?

juju666 · Answer

non, je lui ai donné des instructions.
il n effectuera pas sa routine de suppression automatique, mais ne supprimera que ce que je lui demande.

socoom · Answer

Le scan :

ComboFix 11-06-14.01 - Packard Bell 15/06/2011   1:15.2.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.255.1 [GMT 2:00]
Lancé depuis: c:\documents and settings\Packard Bell\Bureau\socoom.exe
Commutateurs utilisés :: c:\documents and settings\Packard Bell\Bureau\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Microsoft Security Essentials *Disabled/Outdated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
- Mode FONCTIONNALITES REDUITES -
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-05-14 au 2011-06-14  ))))))))))))))))))))))))))))))))))))
.
.
2011-06-14 22:35 . 2011-06-14 22:35	0	----a-w-	c:\windows\system32\eventtriggers.exe
2011-06-14 22:35 . 2011-06-14 22:35	0	----a-w-	c:\windows\system32\eventcreate.exe
2011-06-14 22:35 . 2011-06-14 22:35	0	----a-w-	c:\windows\system32\driverquery.exe
2011-06-14 22:35 . 2011-06-14 22:35	0	----a-w-	c:\windows\system32\cipher.exe
2011-06-14 22:35 . 2011-06-14 22:35	0	----a-w-	c:\windows\system32\bootcfg.exe
2011-06-14 22:35 . 2011-06-14 22:35	0	----a-w-	c:\windows\system32\asr_pfu.exe
2011-06-14 22:35 . 2011-06-14 22:35	0	----a-w-	c:\windows\system32\asr_ldm.exe
2011-06-14 22:35 . 2011-06-14 22:35	0	----a-w-	c:\windows\system32\asr_fmt.exe
2011-06-14 22:35 . 2011-06-14 22:39	--------	d-----w-	C:\Kill'em
2011-06-14 20:49 . 2011-06-14 20:49	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-06-14 20:31 . 2011-06-14 20:48	--------	d-----w-	c:\program files\ZHPDiag
2011-06-14 18:16 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-14 18:15 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-14 18:15 . 2011-06-14 18:26	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-06-14 18:01 . 2011-06-14 18:02	296462	----a-w-	c:\windows\~DF80EB.tmp
2011-06-14 11:40 . 2011-06-14 11:34	72192	----a-w-	c:\windows\system32	asklist.exe
2011-06-13 12:41 . 2011-06-13 12:41	--------	d-----w-	c:\documents and settings\Packard Bell\Application Data\Auslogics
2011-06-13 12:41 . 2011-06-13 12:41	--------	d-----w-	c:\program files\Auslogics
2011-06-11 18:56 . 2011-06-11 18:56	--------	d-----w-	c:\program files\VS Revo Group
2011-06-11 18:15 . 2011-06-14 21:36	--------	d-----w-	c:\documents and settings\ilyés
2011-06-11 16:15 . 2002-08-30 11:00	12288	----a-w-	c:\windows\system32\dllcache\wb32.exe
2011-06-11 16:14 . 2002-08-30 11:00	12288	----a-w-	c:\windows\system32\dllcache\cb32.exe
2011-06-11 12:35 . 2011-05-10 12:03	307928	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-06-11 12:35 . 2011-05-10 11:59	19544	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-06-11 12:35 . 2011-05-10 11:59	25432	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-06-11 12:35 . 2011-05-10 12:03	441176	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-06-11 12:35 . 2011-05-10 12:02	49240	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-06-11 12:35 . 2011-05-10 12:02	102616	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2011-06-11 12:35 . 2011-05-10 12:02	96344	----a-w-	c:\windows\system32\drivers\aswmon.sys
2011-06-11 12:35 . 2011-05-10 11:59	30808	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2011-06-11 12:32 . 2011-05-10 12:10	40112	----a-w-	c:\windows\avastSS.scr
2011-06-11 12:32 . 2011-05-10 12:10	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-06-10 22:10 . 2011-06-10 22:10	--------	d-----w-	c:\documents and settings\Packard Bell\Local Settings\Application Data\PCHealth
2011-06-10 22:00 . 2011-06-11 12:31	--------	d-----w-	c:\program files\AVAST Software
2011-06-10 22:00 . 2011-06-11 12:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVAST Software
2011-06-10 13:50 . 2011-06-10 13:50	--------	d-----w-	C:\OEMCUST
2011-05-28 18:22 . 2011-05-28 18:22	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-12 12:56 . 2011-04-12 12:49	5253	----a-w-	c:\windows\BricoPackFoldersDelete.cmd
2011-04-12 12:56 . 2010-09-05 00:10	70172	----a-w-	c:\windows\BricoPackUninst.cmd
2011-04-12 12:56 . 2002-09-30 10:49	219648	----a-w-	c:\windows\system32\uxtheme.dll
2011-05-01 18:10 . 2011-04-12 12:32	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2009-08-06 . 0B6DABD6FFF1AD42A3CD65A1C7EE8F35 . 68832 . . [7.4.7600.226] . . c:\windows\system32\wuauclt.exe
[7] 2009-08-06 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\system32\dllcache\wuauclt.exe
[-] 2002-08-30 . 9882731639C71C93BF88E445ADD89ABA . 142848 . . [5.4.3630.1106] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe
.
[-] 2008-04-13 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-13 . 3EFE912DD25D2586E6A0341DB0A66F69 . 979968 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2002-08-30 . 82FE0D400CB1AC937234467B927B867A . 1008128 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe
.
[-] 2008-04-13 . 3055997AABFADB4CCDD936A25D050705 . 230912 . . [5.1.2600.5512] . . c:\windowsegedit.exe
[-] 2008-04-13 . 3055997AABFADB4CCDD936A25D050705 . 230912 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386egedit.exe
[-] 2002-08-30 . 6D58D6C99C797428AD28D9D67AAAAD9D . 140800 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$egedit.exe
[-] 2002-08-30 . 6D58D6C99C797428AD28D9D67AAAAD9D . 140800 . . [5.1.2600.1106] . . c:\windows\I386\REGEDIT.EXE
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10	122512	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2003-06-19 335872]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2010-02-28 519584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51	691656	----a-w-	c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-07-04 19:51	17408	----a-w-	c:\program files\Unlocker\UnlockerAssistant.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\AVAST Software\Avast\AvastUI.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
.
R1 MpKslbfaa6929;MpKslbfaa6929;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{51D0A87B-8ABF-4EEE-841C-E3883615393D}\MpKslbfaa6929.sys [x]
R2 {09BB444F-B2E2-4009-BAF2-7B727681223E};BuddyVM;c:\program files\VMLaunch\BuddyVM.sys [x]
R2 bsqtivuu;SmartLink AMR_PCI Controller;c:\windows\System32\svchost.exe [2008-04-13 14336]
R2 WLSVC;WLSVC;c:\program files\TRENDnet\TEW-648UB\WLSVC.exe [2009-02-11 167936]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 RTL8192su;TRENDnet 300Mbps Wireless N USB Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2009-08-05 588032]
R3 WN4501HLFZZ;802.11g Wireless USB Adapter;c:\windows\system32\DRIVERS\O4501U.sys [x]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-02-12 721904]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vcsmpdrv;vcsmpdrv;c:\windows\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 49232]
S2 aswFsBlk;aswFsBlk; [x]
S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);c:\program files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264]
S2 WLNdis50;Wireless Lan NDIS Protocol I/O Control;c:\windows\system32\DRIVERS\wlndis50.sys [2008-02-27 20480]
S3 STAC97NA;SigmaTel 3D Environmental Audio;c:\windows\system32\drivers\stac97na.sys [2002-09-20 296179]
S3 STAC97NH;STAC97NH;c:\windows\system32\drivers\stac97nh.sys [2002-09-20 231983]
.
.
Contenu du dossier 'Tâches planifiées'
.
2010-09-04 c:\windows\Tasks\HDReg.job
- c:\apps\HDReg\HDRegRem.exe [2003-08-04 09:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Packard Bell\Application Data\Mozilla\Firefox\Profiles\dc8bywpi.default\
FF - prefs.js: browser.startup.homepage - google.fr
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-15 01:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3f,23,46,88,e9,42,96,43,97,ba,8f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3f,23,46,88,e9,42,96,43,97,ba,8f,\
.
[HKEY_USERS\S-1-5-21-2919332671-35663494-585388917-1007\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\ATI Technologies Inc.\Pilotes ATI]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D3-8C17-4B23-BC80-D3488ABDDC6B}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D3-8C17-4B23-BC80-D3488ABDDC6B}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D3-8C17-4B23-BC80-D3488ABDDC6B}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{02BF25D2-8C17-4B23-BC80-D3488ABDDC6B}"
"Version"="2.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D4-8C17-4B23-BC80-D3488ABDDC6B}\ProxyStubClsid]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D4-8C17-4B23-BC80-D3488ABDDC6B}\ProxyStubClsid32]
@DACL=(02 0000)
@SACL=
@="{00020420-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{02BF25D4-8C17-4B23-BC80-D3488ABDDC6B}\TypeLib]
@DACL=(02 0000)
@SACL=
@="{02BF25D2-8C17-4B23-BC80-D3488ABDDC6B}"
"Version"="2.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\QuickTime.QuickTime.3\CLSID]
@DACL=(02 0000)
@SACL=
@="{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}"
.
[HKEY_LOCAL_MACHINE\software\Classes\QuickTime.QuickTime.3\NotInsertable]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Clients\Media\QuickTime Player\DefaultIcon]
@DACL=(02 0000)
@SACL=
@="c:\PROGRA~1\QUICKT~1\QuickTimePlayer.exe,-APPLICATION_ICON"
.
[HKEY_LOCAL_MACHINE\software\Clients\Media\QuickTime Player\InstallInfo]
@DACL=(02 0000)
@SACL=
"ReinstallCommand"="c:\WINDOWS\System32\QuickTime\QuickTimeUpdateHelper.exe -QTReinstallDefaultMediaPlayerSetting"
"HideIconsCommand"="c:\WINDOWS\System32\QuickTime\QuickTimeUpdateHelper.exe -QTHideIconsDefaultMediaPlayerSetting"
"ShowIconsCommand"="c:\WINDOWS\System32\QuickTime\QuickTimeUpdateHelper.exe -QTShowIconsDefaultMediaPlayerSetting"
"IconsVisible"=dword:00000001
"OEMShowIcons"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Clients\Media\QuickTime Player\shell]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\CyberLink\PowerDVD\BuildInfo]
@DACL=(02 0000)
@SACL=
"SR_No"="DVD030508-01"
"Skin"="2420"
"iPower"="030407"
"UG"="2416"
"Setup"="030515"
"Help"="2416"
"RC"="030414"
"Readme"="2416"
"Kernel"="2919_DS"
"UI"="2919_DDVS_DS"
"Filter"="2919_DS"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IE40.BrowseUI\RegBackup]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Advanced INF Setup\IEHomePageInfo\RegBackup]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\9.0]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimDllExclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimDllInclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimExclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\FilterShimInclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{13A7995E-7D8F-45B4-9C77-819265225763}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:00000001
"AutoInsert"=dword:00000001
"Name"="WMPlayer Spectrum Analyzer DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{95037DA1-6ED9-4B27-8CFF-9AD3DFB0B2F2}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:fffffffb
"AutoInsert"=dword:00000001
"Name"="WMPlayer SRSWow DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{974BF3BF-C9AE-4476-8003-5FE544DF458C}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:fffffffe
"AutoInsert"=dword:00000001
"Name"="WMPlayer Video Processing DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{B2DBA270-9F49-4513-AC13-76496D6EBA3A}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:00000002
"AutoInsert"=dword:00000000
"Name"="Speaker Enhancement DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{D01BC8E2-70AD-4976-9612-21B37ED5C8E8}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:00000003
"AutoInsert"=dword:00000001
"Name"="WMPlayer Equalizer DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{D7E9C0B4-0E4D-46B4-BC46-1D0222F92C6F}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:fffffffc
"AutoInsert"=dword:00000001
"Name"="Seamless Audio DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{E5A8C40E-654B-44D4-ACBB-DBE6D3B3333B}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:fffffffd
"AutoInsert"=dword:00000001
"Name"="Volume Normalization DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\NodeCLSIDs\{FB02E8EF-ACFE-4CC0-96DF-8B5C7098272C}]
@DACL=(02 0000)
@SACL=
"Priority"=dword:fffffffe
"AutoInsert"=dword:00000001
"Name"="WMPlayer Time Compression DMO"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\Setup\Installed Versions]
@DACL=(02 0000)
@SACL=
"wmp.dll"=hex:00,00,0b,00,a0,14,59,16
"wmploc.dll"=hex:00,00,0b,00,8e,14,59,16
"wmplayer.exe"=hex:00,00,0b,00,8e,14,59,16
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimDllExclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimDllInclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimExclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\ShimInclusionList]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\SmartPlaylist]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\MediaPlayer\UIPlugins]
@DACL=(02 0000)
@SACL=
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\0000]
@DACL=(02 0000)
@SACL=
"DeviceDesc"="Processeur SIS vers contrôleur AGP"
"DisplayName"="Processeur SIS vers contrôleur AGP"
"Mfg"="Silicon Integrated Systems"
"ProviderName"="Microsoft"
"DeviceInstanceIds"=multi:"PCI\VEN_1039&DEV_0001&SUBSYS_00000000&REV_00\3&61AAA01&0&08\00\00"
"ReinstallString"="c:\WINDOWS\System32\ReinstallBackups\0000\DriverFiles\machine.inf"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(644)
c:\windows\system32\scecli.dll
.
- - - - - - - > 'explorer.exe'(3816)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\msi.dll
c:\progra~1\FICHIE~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1036\GrooveIntlResource.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32
tshrui.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\slserv.exe
c:\windows\system32\wscntfy.exe
c:\apps\ABoard\AOSD.exe
.
**************************************************************************
.
Heure de fin: 2011-06-15  01:35:36 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-06-14 23:35
ComboFix2.txt  2011-06-14 22:12
.
Avant-CF: 39 077 552 128 octets libres
Après-CF: 39 058 071 552 octets libres
.
Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - FB91C54A70BCE6B49742BEBF2D49EADB

socoom · Answer

Je pense que le probléme est reglé puisque svchost.exe n'utilise  plus que 16 000 Ko de la memoire

juju666 · Answer

En fait svchost c était UN problème -> le rootkit tdss.tdl4 qu'on a nettoyé avec tdss killer.

Ensuite sur ton ZHPDiag j'ai vu d'autres grosses infections telles que le trojan tracur, l'infection renos, ... -> elles ont été traitées en grosse partie par combofix, mais il a craqué en supprimant des fichiers systèmes (qu'on a replacé immédiatement avec pre scan)

on va éliminer toute trace de l'infection renos

&#9654 Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

&#9654  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...)  sans les ouvrir  

&#9654 Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement 
              XP : double clic sur UsbFix

&#9654 Clique sur "Recherche" 

&#9654 Laisse travailler l''outil 

&#9654 A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

&#9654 Aide en images : Tutoriel "Recherche"

socoom · Answer

voila le rapport :

############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Packard Bell (Administrateur) # SN100143380004 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 12:33:03 | 15/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | (!) Outdated]
Antivirus: avast! Antivirus 5.0.100664421 [(!) Disabled | Updated]
RAM -> 255 Mo 
C:\ (%systemdrive%) -> Disque fixe # 71 Go (36 Go libre(s) - 51%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque fixe # 466 Go (267 Go libre(s) - 57%) [] # NTFS

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

socoom · Answer

ET le deuxième:

############################## | UsbFix 7.048 | [Recherche]

Utilisateur: Packard Bell (Administrateur) # SN100143380004 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 12:39:27 | 15/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU:  Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | (!) Outdated]
Antivirus: avast! Antivirus 5.0.100664421 [(!) Disabled | Updated]
RAM -> 255 Mo 
C:\ (%systemdrive%) -> Disque fixe # 71 Go (36 Go libre(s) - 51%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 95%) [Y] # FAT32

################## | Éléments infectieux |

Présent! G:\log.txt

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Kacaouet · Answer

Salutation,

Si tu veux un Anti-Virus efficace:

https://personalfirewall.comodo.com/international/french/

@+ Kacaouet

Il faut semer la graine de l'ignorance pour récolter les fruits du savoir !

juju666 · Answer

@socoom : relance usbfix, clique sur suppression
poste le rapport et redémarre

PS : n'installe pas comodo stp ....

socoom · Answer

Je rebranche les périphériques ?

socoom · Answer

Est ce normal que mon bureau ne s'affiche plus et que cela reste bloqué a 52% ?

juju666 · Answer

faut le temps ça bosse :)

socoom · Answer

juju666 · Answer

Re :)

Pourrais-tu refaire un ZHPDiag pour contrôler stp? 
N'oublie pas d'héberger le rapport ;)

A+

socoom · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijEM6z4OG.txt

Voila :)

juju666 · Answer

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

&#9654 Double-clique sur OTM.exe pour le lancer.

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
   
 
:Services
AMService
:Reg
[-HKLM\Software\WhiteSmoke]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]    
[-HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]   
[-HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}]    
[-HKLM\Software\Zxbtugte] 
:files
C:\WINDOWS\System32sopprov.exe   
C:\WINDOWS\System32
wscript.exe   
C:\WINDOWS\~DF80EB.tmp   
C:\Program Files\DAEMON Tools Toolbar
:commands
[emptytemp]


&#9654 Clique sur MoveIt! puis ferme OTM.

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

&#9654 Accepte en cliquant sur YES.

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles.

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log

socoom · Answer

Voila:


All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named AMService was found to stop!
Service\Driver key AMService not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\WhiteSmoke\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Zxbtugte\ deleted successfully.
========== FILES ==========
C:\WINDOWS\System32sopprov.exe moved successfully.
C:\WINDOWS\System32
wscript.exe moved successfully.
C:\WINDOWS\~DF80EB.tmp moved successfully.
C:\Program Files\DAEMON Tools Toolbar folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 3428569 bytes
->Flash cache emptied: 348 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: ilyes (2)
->Temp folder emptied: 4 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: ilyés
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 16786 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 2548 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 6188 bytes
 
User: Packard Bell
->Temp folder emptied: 86260 bytes
->Temporary Internet Files folder emptied: 327974 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 58193733 bytes
->Google Chrome cache emptied: 17952658 bytes
->Flash cache emptied: 1514 bytes
 
User: Propriétaire
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2940416 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 2469285 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 82,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 06152011_224430

Files moved on Reboot...
File move failed. C:\WINDOWS	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

juju666 · Answer

tiens c'est bizarre, le service de l'infection koobface est visible sur le rapport zhpdiag, mais otm dit qu'il n'existe pas.

&#9654 Télécharge SEAF (de C_XX) sur ton Bureau. 
&#9654  Lance SEAF 
&#9654  Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre" 
&#9654  Tape AMService dans le champs de recherche, clique sur "Lancer la recherche" et patiente. 
&#9654  Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

socoom · Answer

Seaf ne se lance pas bizarrement je clique dessus mais rien!

juju666 · Answer

tu l'as bien enregistré sur ton bureau ?
parce que juste cliquer sur le lien puis sur "exécuter" (en outre, le lancer depuis les fichiers temporaires d'internet) ça fonctionne pas :p

socoom · Answer

oui l'application est bien sur le bureau message d'erreur : Error launching installer

juju666 · Answer

ah ben c est tout de suite mieux avec un message d erreur ^^

supprime le, redémarre le pc
retélécharge le 
et réessaye ^^
il a du etre corrompu :p

socoom · Answer

Sa na rien changé toujours le même message!

juju666 · Answer

ok. on va faire autrement.
refais un zhpdiag pour voir s'il apparait toujours.

socoom · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cij1AlHXse.txt

juju666 · Answer

mmmmh....

copie le texte en gras

O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/06/2011 - 23:36:06 ---A- . (...) -- C:\WINDOWS\System32\mqbkup.exe   [0]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 14/06/2011 - 11:16:16 ---A- . (...) -- C:\WINDOWS\System32	mp.txt   [0]
O64 - Services: CurCS - (.not file.) - AMService (AMService)  .(...) - LEGACY_AMSERVICE  

ouvre zhpfix (clic droit > exécuter en tant qu'administrateur sur vista/7)
clique sur le bouton [ H ] bleu ("coller les lignes helper")
clique sur le bouton [ GO ]
colle le rapport qui apparait

socoom · Answer

Rapport de ZHPFix 1.12.3311 par Nicolas Coolman, Update du 14/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-06-2011-10-44-48.txt
Run by Packard Bell at 16/06/2011 10:44:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ERREUR Key: Service Legacy: LEGACY_AMSERVICE

========== Fichier(s) ==========
SUPPRIME c:\windows\system32\mqbkup.exe
SUPPRIME c:\windows\system32	mp.txt


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

Est ce normal qu'au milieu du scan il y'ai eu un message d'erreur : c:\Windows\system32\schtasks.exe n'est pas une application Win32 valide
Puis le scan a repris normalement

juju666 · Answer

Hello :) nickel !
oui car il a interrogé ledit fichier qui est bizarre ^^ 0 ko , drôle de nom, ...

As-tu encore des soucis ?

socoom · Answer

Non, je n'ai plus de problème grâce à toi!Donc merci! Mais juste un dernier truc peux tu me dire les logiciels à désinstaller car mon PC est devenu un peu trop surchargé :)

juju666 · Answer

ça arrive :p

Procédure d'optimisation/d'entretien/de prévention  

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  

&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Mises à jour Windows :  

Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 


&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge Delfix sur ton bureau :  

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

------  

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d''autres questions, je t''écoute avec plaisir :) 
On se quitte si le rapport DelFix est ok... 

@+

socoom · Answer

Probléme avec Java après avoir téléchargé et exécuter l'application message d'erreur : Download failed:From=/jre1.6.0_26-pfrom17.msi, to=C:/Documents and Settings/Packard Bell/Application Data/Sun/Java/jre1.6.0_26/jre1.6.0_26-pfrom17.msi

Que Faire?

socoom · Answer

# DelFix v8.0 - Rapport créé le 16/06/2011 à 16:00
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Packard Bell - SN100143380004 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Packard Bell\Mes documents\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\Packard Bell\Bureau\socoom.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\rapport.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix2.txt
Supprimé : C:\WinChk.txt
Supprimé : C:\ZHPExportRegistry-16-06-2011-10-44-48.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\Packard Bell\defogger_reenable
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\JavaRa.def
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\JavaRa.exe
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\JavaRa.log
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\Pre_scan(1).exe
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\Pre_Scan.txt
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\SEAF.exe
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\UsbFix2.txt
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\UsbFix3.txt
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\ZHPDiag2
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\ZHPDiag5665
Supprimé : C:\Documents and Settings\Packard Bell\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Packard Bell\Mes documents\Downloads\JavaRa.def
Supprimé : C:\Documents and Settings\Packard Bell\Mes documents\Downloads\JavaRa.exe
Supprimé : C:\Documents and Settings\Packard Bell\Mes documents\Downloads\JavaRa.zip
Supprimé : C:\Documents and Settings\Packard Bell\Mes documents\Downloads\OTM.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [3557 octets] ##########

socoom · Answer

Encore merci !

Virus non detecté par Avast ou spybot ?

59 réponses

Discussions similaires