Suppression fichier "sys" impossible Fermé

Question

Bonjour, 
Je voudrais supprimer un fichier (le nom est aléatoire.sys)  qui a toutes les chances d'être un virus. J'ai essayé Killbox en mode suppression au démarrage, remplacement par un dummy mais rien à faire.
Quand je scanne le dossier ou il se trouve: Windows/system32/drivers, il fait planter tous les antivirus que j'ai essayé dont Norton Power Eraser. Il fait également planter ZHPDiag. Le clic droit sur le fichier fait aussi  planter explorer.
Pour l'instant l'infection est "jugulée" Il me crée des EXE à la racine de Windows qui sont  mis en quarantaine par Panda. Ca fait quelques jours que je me bats avec des rogues que j'ai réussi à plus ou moins éradiquer avec Rogue Killer et Malwarebytes.
Un dernier recours, je démonte le disque.
Si vous avez une idée?  
 


Configuration: Windows XP / Safari 534.30

g3n-h@ckm@n · Accepted Answer

ben fais ! :)

g3n-h@ckm@n · Answer

salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

totoff 74410 · Answer

si ca peut faire avancer, merci
http://www.cijoint.fr/cjlink.php?file=cj201107/cij1sH3B9s.txt

g3n-h@ckm@n · Answer

desinstalle :

QuickStores-Toolbar
Adobe Reader 9.0
Price gong
Spybot si present

======================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAX"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
wiz]
[-HKEY_CURRENT_USER\Software\PriceGong]  
[-HKEY_LOCAL_MACHINE\Software\8322898]      
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"C:\WINDOWS\system32\sessmgr.exe"=C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019      
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"=C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000      
"C:\WINDOWS\system32\mmc.exe"=C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console      
"C:\Program Files\OpenVPN\bin\openvpn.exe"=C:\Program Files\OpenVPN\bin\openvpn.exe:*:Enabled:openvpn      
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] 
"1900:UDP"=-
"2869:TCP"=-
"139:TCP"=-
"445:TCP"=-
"137:UDP"=-
"138:UDP"=-
 
file::
C:\Documents and Settings\All Users\Application Data\common.data            
C:\Documents and Settings\All Users\Application Data\PKP_DLbx.DAT
C:\Documents and Settings\All Users\Application Data\PKP_DLbz.DAT
C:\Documents and Settings\All Users\Application Data\PKP_DLck.DAT   
C:\Documents and Settings\All Users\Application Data\PKP_DLdu.DAT   
C:\Documents and Settings\All Users\Application Data\PKP_DLdw.DAT      
C:\Documents and Settings\All Users\Application Data\PKP_DLea.DAT     
C:\Documents and Settings\All Users\Application Data\PKP_DLes.DAT   
C:\Documents and Settings\All Users\Application Data\PKP_DLet.DAT
C:\Documents and Settings\All Users\Application Data\PKP_DLev.DAT 
C:\Documents and Settings\All Users\Application Data\xml17.tmp
C:\Documents and Settings\All Users\Application Data\xml18.tmp
C:\Documents and Settings\All Users\Application Data\xml19.tmp 
C:\Documents and Settings\Ch\Local Settings\Application Data\386m5R1LzqKLAt6      
C:\Documents and Settings\Ch\Local Settings\Application Data\CWoxACXPMt8      

folder::
C:\Documents and Settings\Ch\Application Data\PriceGong      
C:\Documents and Settings\All Users\Application Data\cF02300DgLcG02300      
C:\Documents and Settings\All Users\Application Data\eM02300JnMgK02300      
C:\Documents and Settings\All Users\Application Data\hI02300DoBgC02300 
C:\Documents and Settings\All Users\Application Data\iM02300BkIfB02300    
C:\Documents and Settings\All Users\Application Data\mG02300EiEeK02300      
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy    

attrib::                                    
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

totoff 74410 · Answer

bon, c'est fait.
Reboot:
Installation d'Acrobat, je zappe
puis une alerte de Panda qui me détecte un exe à la racine de windows.
??

g3n-h@ckm@n · Answer

je peux avoir mon rapport ?

totoff 74410 · Answer

voilà:
http://www.cijoint.fr/cjlink.php?file=cj201107/cij0wnYZCN.txt

totoff 74410 · Answer

je vire les deux dossiers dans Ap...Data qui n'ont pas été supprimés?

g3n-h@ckm@n · Answer

tu peux

(j'aurais juré que c'était des fichiers...)

totoff 74410 · Answer

And Now?
j'ai toujours des exe qui sont générés, 20h 36 et 20h 40 pour le dernier.
Et quid de mon fichier *.sys?

g3n-h@ckm@n · Answer

quels noms ont les exe ?

totoff 74410 · Answer

en general 6 chiffres et deux lettres, analysé par Virus Total comme tr crypt.xpack.gen ou UDS.DangerousObject.Multi.Generic entre autres. Ca passe pas en mode sans echec et restauration désactivée bien sur

totoff 74410 · Answer

http://www.virustotal.com/file-scan/report.html?id=6f661d80f74f1de430f8ec287f06ed0964278eaa0d93da867e089e539a18728a-1311622318

g3n-h@ckm@n · Answer

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

totoff 74410 · Answer

plantage pareil au moment du scan du *.sys
je vais essayer de bidouiller un truc avec hexedit

g3n-h@ckm@n · Answer

non 

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

totoff 74410 · Answer

la ca bosse, des petits soucis sur sptd.sys, PavTPK.sys, PavSRK.sys entre autres, toujours dans la directory Windows/system32/drivers mais pas de lignes rouges pour l'instant. On est pas rendu si il scanne tout Program files ;-)

g3n-h@ckm@n · Answer

colle dans un doc texte et fais-le parvenir via cijoint

totoff 74410 · Answer

désolé mais je fatigue

http://www.cijoint.fr/cjlink.php?file=cj201107/cijL3izMlF.txt

g3n-h@ckm@n · Answer

▶ Télécharge Dr Web CureIt sur ton Bureau : ▶ redemarre en mode sans échec ▶- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ▶- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ▶- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ▶- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ▶- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ▶ Clique sur Parcourir et cherche le fichier ci-dessus. ▶ Clique sur Ouvrir. ▶ Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ▶ Copie ce lien dans ta réponse. ▶- Ferme Dr.Web Cureit ▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

totoff 74410 · Answer

bonjour,
des nouvelles du front:
j'ai fait un premier scan option rapide: rien détecté
deuxième scan complet: il m'a scanné le dossier windows/system32/drivers et mon fichier *.sys est passé sans encombre
Il vient de détecter "security solution.exe" dans Local Settings... le rogue que j'avais réussi à virer. Je l'ai désinfecté comme demandé 
Pour l'instant ca bosse

g3n-h@ckm@n · Answer

hello

ok à lire la suite :)

totoff 74410 · Answer

A renommer en csv, cijoint en veut pas 
http://www.cijoint.fr/cjlink.php?file=cj201107/cij4unpSAq.txt

g3n-h@ckm@n · Answer

toujours des .exe generés ?

totoff 74410 · Answer

ras pour l'instant ;-)

g3n-h@ckm@n · Answer

le fichier *.sys est toujours present ?

totoff 74410 · Answer

oui, je croise les doigts pour l'instant

g3n-h@ckm@n · Answer

alors c'est pas bon /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

totoff 74410 · Answer

Bonsoir
voilà le rapport. J'ai eu un mal fou à retrouver le topic, pb de serveur sur CCMarche?
Pas mal d'infection encore : faux windows update,un retous de Personal shield Pro..
mon fichier hprqcigx.sys est noté comme orphelin supprimé mais il existe toujours.


ComboFix 11-07-25.02 - Ch 27/07/2011  22:49:37.3.2 - x86 MINIMAL
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3007.2441 [GMT 2:00]
Lancé depuis: c:\documents and settings\Ch\Bureau\CFix.exe
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
AV: Panda Antivirus Pro 2012 *Enabled/Updated* {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\common.data
c:\documents and settings\All Users\Application Data\kB02300JaIbL02300
c:\documents and settings\All Users\Application Data\kB02300JaIbL02300\kB02300JaIbL02300
c:\documents and settings\All Users\Application Data\kB02300JaIbL02300\kB02300JaIbL02300.exe
c:\documents and settings\Ch	imeseal.exe
c:\program files\Uninstall.exe
c:\windows\ST6UNST.000
c:\windows\system32\searchindexer.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Legacy_WSearch
-------\Service_WSearch
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-06-27 au 2011-07-27  ))))))))))))))))))))))))))))))))))))
.
.
2011-07-27 20:25 . 2008-04-14 02:33	116736	-c--a-w-	c:\windows\system32\dllcache\xrxwiadr.dll
2011-07-27 20:25 . 2001-08-23 15:47	23040	-c--a-w-	c:\windows\system32\dllcache\xrxwbtmp.dll
2011-07-27 20:25 . 2008-04-14 02:33	18944	-c--a-w-	c:\windows\system32\dllcache\xrxscnui.dll
2011-07-27 20:25 . 2001-08-23 15:47	4608	-c--a-w-	c:\windows\system32\dllcache\xrxflnch.exe
2011-07-27 20:25 . 2001-08-23 15:47	27648	-c--a-w-	c:\windows\system32\dllcache\xrxftplt.exe
2011-07-27 20:25 . 2001-08-23 15:47	99865	-c--a-w-	c:\windows\system32\dllcache\xlog.exe
2011-07-27 20:25 . 2001-08-17 18:11	16970	-c--a-w-	c:\windows\system32\dllcache\xem336n5.sys
2011-07-27 20:23 . 2001-08-17 18:14	123995	-c--a-w-	c:\windows\system32\dllcache	jisdn.sys
2011-07-27 20:22 . 2001-08-23 15:20	17536	-c--a-w-	c:\windows\system32\dllcache\scr111.sys
2011-07-27 20:21 . 2001-08-23 15:47	20480	-c--a-w-	c:\windows\system32\dllcache\ovcomc.dll
2011-07-27 20:20 . 2001-08-17 19:52	7424	-c--a-w-	c:\windows\system32\dllcache\mammoth.sys
2011-07-27 20:19 . 2008-04-13 18:41	8576	-c--a-w-	c:\windows\system32\dllcache\i2omgmt.sys
2011-07-27 20:18 . 2001-08-23 15:13	44615	-c--a-w-	c:\windows\system32\dllcache\el515.sys
2011-07-27 20:17 . 2001-08-23 15:02	14080	-c--a-w-	c:\windows\system32\dllcache\bulltlp3.sys
2011-07-27 20:16 . 2001-08-17 20:07	101888	-c--a-w-	c:\windows\system32\dllcache\adpu160m.sys
2011-07-27 18:14 . 2011-07-27 18:14	--------	d-----w-	C:\CFix
2011-07-27 16:02 . 2011-07-27 16:02	--------	d-----w-	c:\program files\Sophos
2011-07-27 14:05 . 2011-07-27 14:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Rock Kit
2011-07-27 09:29 . 2011-07-27 09:29	--------	d-----w-	c:\documents and settings\Ch\Application Data\Windows Search
2011-07-27 09:21 . 2011-07-27 09:21	--------	d-----w-	c:\windows\system32\winrm
2011-07-27 09:21 . 2011-07-27 09:21	--------	dc-h--w-	c:\windows\$968930Uinstall_KB968930$
2011-07-27 09:20 . 2011-07-27 09:20	--------	d-----w-	c:\documents and settings\Ch\Application Data\Windows Desktop Search
2011-07-27 09:20 . 2011-07-27 14:39	--------	d-----w-	c:\program files\Windows Desktop Search
2011-07-27 09:20 . 2011-07-27 09:20	--------	d-----w-	c:\windows\system32\GroupPolicy
2011-07-27 09:18 . 2011-07-27 09:18	--------	d-----w-	c:\program files\Windows Media Connect 2
2011-07-27 09:15 . 2011-07-27 09:15	--------	d-----w-	c:\windows\system32\URTTEMP
2011-07-27 08:08 . 2011-07-27 07:27	16432	----a-w-	c:\windows\system32\lsdelete.exe
2011-07-27 07:28 . 2011-07-27 07:28	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2011-07-27 07:14 . 2011-07-27 07:14	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{589802B2-1BF3-4609-9ADE-CF6E6608D06D}
2011-07-27 07:14 . 2011-07-27 07:14	--------	d-----w-	c:\program files\Lavasoft
2011-07-25 13:39 . 2011-07-27 08:33	--------	d-----w-	c:\program files\ZHPDiag
2011-07-25 06:52 . 2011-07-25 06:52	4	----a-w-	c:\documents and settings\Ch\hprqcigx.sys
2011-07-24 12:37 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-24 12:36 . 2011-07-24 12:37	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-07-24 12:36 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-23 21:44 . 2011-07-23 21:45	--------	d-----w-	c:\program files\Panda USB Vaccine
2011-07-23 21:22 . 2011-07-23 21:22	--------	d-----w-	c:\documents and settings\Ch\Local Settings\Application Data\Panda Security
2011-07-23 21:21 . 2011-07-23 21:21	--------	d-----w-	c:\documents and settings\Ch\Application Data\Panda Security
2011-07-23 21:21 . 2011-07-23 21:21	--------	d-----w-	c:\program files\Fichiers communs\Panda Security
2011-07-23 21:21 . 2011-02-21 12:38	37448	----a-w-	c:\windows\system32\drivers\ShlDrv51.sys
2011-07-23 21:21 . 2010-05-06 15:11	163848	----a-w-	c:\windows\system32\drivers\PavProc.sys
2011-07-23 10:38 . 2011-07-23 16:20	--------	d-----w-	c:\documents and settings\Ch\Local Settings\Application Data\NPE
2011-07-23 09:15 . 2011-07-25 11:50	--------	d-----w-	c:\program files\Fichiers communs\Symantec Shared
2011-07-23 09:15 . 2011-07-25 11:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\Norton
2011-07-23 07:19 . 2011-07-23 07:19	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2011-07-21 19:08 . 2011-07-21 19:08	--------	d-----w-	c:\documents and settings\NetworkService\Bureau
2011-07-21 16:06 . 2011-07-21 18:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\kE02300HnEnK02300
2011-07-21 09:27 . 2011-07-21 09:27	100352	----a-w-	c:\windows\system32\drivers\hprqcigx.sys
2011-07-13 07:04 . 2011-07-13 07:04	--------	d-----w-	c:\program files\Therion
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-27 20:37 . 2004-08-19 14:10	26624	----a-w-	c:\windows\system32\userinit.exe
2011-07-27 07:27 . 2010-12-23 13:36	101720	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-07-25 09:34 . 2009-07-16 17:04	443448	----a-w-	c:\windows\system32\drivers\sptd.sys
2011-06-25 14:09 . 2011-05-17 05:52	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2004-08-19 14:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-05-02 15:31 . 2007-01-01 17:21	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2004-08-19 14:09	151552	----a-w-	c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2004-08-03 21:15	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2007-10-31 08:46 . 2007-10-31 08:46	76363	-c--a-w-	c:\program files\Uninstal.exe
2007-10-26 11:49 . 2007-10-26 11:55	679936	----a-w-	c:\program files\vtopo.exe
2006-11-08 08:57 . 2007-10-26 11:55	73728	-c--a-w-	c:\program files\CONVERS.exe
2006-08-16 08:13 . 2007-10-26 11:55	53248	-c--a-w-	c:\program files\GenSur.exe
2005-11-23 08:58 . 2007-10-26 11:55	143360	-c--a-w-	c:\program files\vtopoITA.dll
2005-11-23 08:58 . 2007-10-26 11:55	147456	-c--a-w-	c:\program files\vtopoESP.dll
2005-11-23 08:58 . 2007-10-26 11:55	139264	-c--a-w-	c:\program files\vtopoENG.dll
2005-11-23 08:58 . 2007-10-26 11:55	147456	-c--a-w-	c:\program files\vtopoELL.dll
2005-11-23 08:58 . 2007-10-26 11:55	147456	-c--a-w-	c:\program files\vtopoCAT.dll
2011-06-25 15:59 . 2011-05-07 22:12	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-03-16 868352]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 1413120]
"CPU Power Monitor"="c:\program files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Energy Saving"="c:\program files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 1352704]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" [2011-04-13 1000768]
"SCANINICIO"="c:\program files\Panda Security\Panda Antivirus Pro 2012\Inicio.exe" [2011-02-02 70464]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-1-22 25214]
Spyder3Utility.lnk - c:\program files\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe [2010-7-19 7667970]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\avldr]
2010-03-24 10:55	55552	----a-w-	c:\windows\system32\avldr.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LBTWlgn]
2010-05-06 09:29	64592	----a-w-	c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sprestrt\0lsdelete
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-09 20:30	136176	----atw-	c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]
2009-05-29 15:58	479232	----a-w-	c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-03 03:46	13529088	----a-w-	c:\windows\system32
vcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-05-03 03:46	86016	-c--a-w-	c:\windows\system32
vmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
2008-05-03 03:46	1630208	-c--a-w-	c:\windows\system32
wiz.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe"=
"c:\WINDOWS\system32\mmc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows 
.
R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [08/01/2007 15:06 24971]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/01/2011 10:49 64288]
R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [23/07/2011 23:22 26696]
R0 sptd;sptd;\SystemRoot\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\SystemRoot\System32\Drivers\sptd.sys [?]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [23/07/2011 23:21 37448]
R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [23/07/2011 23:21 59080]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [22/11/2010 10:50 2151640]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [03/08/2010 16:45 10448]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24/07/2011 14:37 366640]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [23/07/2011 23:21 163848]
R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Antivirus Pro 2012\psksvc.exe [23/07/2011 23:22 28992]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24/07/2011 14:36 22712]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
S0 32399811;32399811;c:\windows\system32\DRIVERS\32399811.sys --> c:\windows\system32\DRIVERS\32399811.sys [?]
S0 72359923;72359923;c:\windows\system32\DRIVERS\72359923.sys --> c:\windows\system32\DRIVERS\72359923.sys [?]
S0 pftdtg;pftdtg;c:\windows\system32\drivers\wacnasmy.sys --> c:\windows\system32\drivers\wacnasmy.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 10:55 133104]
S2 hprqcigx;hprqcigx;c:\windows\system32\drivers\hprqcigx.sys [21/07/2011 11:27 100352]
S3 ASUSHWIO;ASUSHWIO;\??\c:\windows\system32\drivers\ASUSHWIO.sys --> c:\windows\system32\drivers\ASUSHWIO.sys [?]
S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [01/01/2007 19:59 1287296]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 10:55 133104]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\11.tmp --> c:\windows\system32\11.tmp [?]
S3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [10/10/2007 00:53 12288]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers	ap0801.sys [24/06/2004 03:54 23552]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [19/08/2004 16:10 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-11-22 07:27]
.
2011-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 08:55]
.
2011-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 08:55]
.
2011-07-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1935655697-682003330-1003Core1cb71b196e60c40.job
- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-29 20:30]
.
2011-07-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1935655697-682003330-1003UA.job
- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-29 20:30]
.
2011-07-27 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
2011-07-27 c:\windows\Tasks\PandaUSBVaccine.job
- c:\program files\Panda USB Vaccine\RunInteractiveWin.exe [2011-07-23 15:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Convertir en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Ch\Application Data\Mozilla\Firefox\Profiles\j4jnxzwk.default\
FF - prefs.js: browser.search.selectedEngine - WikipÃ©dia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ref=connect_bar&q=
user_pref(extensions.kwiclick.channel.campaign,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.content,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.id,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.cse,'009607407620987551725:3hfwsbgoj80');
user_pref(extensions.kwiclick.channel.medium,'cpa');
user_pref(extensions.kwiclick.channel.source,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.set,true);
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
SafeBoot-hprqcigx
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-27 23:02
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwEnumerateKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Lavasoft Kernexplorer]
"ImagePath"="\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\11.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(952)
c:\windows\system32\avldr.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(320)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe
c:\program files\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Panda USB Vaccine\USBVaccine.exe
c:\windows\system32
vsvc32.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe
c:\program files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\AVENGINE.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
c:\program files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
c:\program files\ASUS\AASP\1.00.95\aaCenter.exe
.
**************************************************************************
.
Heure de fin: 2011-07-27  23:09:08 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-07-27 21:08
.
Avant-CF: 75 524 972 544 octets libres
Après-CF: 75 576 844 288 octets libres
.
- - End Of File - - 61C139C6BB7448351EC9D24237393B11

g3n-h@ckm@n · Answer

et oui ! tu as eteind et redemarré l'ordi entre temps....

totoff 74410 · Answer

Vu ta réponse, je suppose qu'il fallait pas.
J'ai du rebooter la becane des dizaines de fois pour cause de plantage. J'ai attendu plus de trois heures pour voir que Combofix n'avancait pas, bloqué à l'étape 3.
finalement, en mode sans echec, ca a fini par marcher voili voilou
Je vais finir par lacher le morceau :-((

totoff 74410 · Answer

un petit up
Je desinstalle combofix, je le réinstalle, je poste le rapport et j'attends les ordres ? ;-)

g3n-h@ckm@n · Answer

desinstalle AD-Aware ================================== __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: Folder:: c:\windows\$968930Uinstall_KB968930$ c:\documents and settings\All Users\Application Data\kE02300HnEnK02300 Rootkit:: c:\windows\system32\DRIVERS\32399811.sys c:\windows\system32\DRIVERS\72359923.sys Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"=- Driver:: 32399811 72359923 ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

totoff 74410 · Answer

merci pour ta réponse
entre temps, j'ai généré un nouveau rapport Combofix, qui ne marche qu'en mode sans echec. le voila:
trop tard pour la desinstall d'Adaware du coup

ComboFix 11-07-25.02 - Ch 28/07/2011  10:53:32.5.2 - x86 NETWORK
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3007.2496 [GMT 2:00]
Lancé depuis: c:\documents and settings\Ch\Bureau\ComFix.exe
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
AV: Panda Antivirus Pro 2012 *Disabled/Updated* {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\common.data
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-06-28 au 2011-07-28  ))))))))))))))))))))))))))))))))))))
.
.
2011-07-28 08:45 . 2011-07-28 08:46	--------	d-----w-	C:\CoFix
2011-07-27 20:25 . 2008-04-14 02:33	116736	-c--a-w-	c:\windows\system32\dllcache\xrxwiadr.dll
2011-07-27 20:25 . 2001-08-23 15:47	23040	-c--a-w-	c:\windows\system32\dllcache\xrxwbtmp.dll
2011-07-27 20:25 . 2008-04-14 02:33	18944	-c--a-w-	c:\windows\system32\dllcache\xrxscnui.dll
2011-07-27 20:25 . 2001-08-23 15:47	4608	-c--a-w-	c:\windows\system32\dllcache\xrxflnch.exe
2011-07-27 20:25 . 2001-08-23 15:47	27648	-c--a-w-	c:\windows\system32\dllcache\xrxftplt.exe
2011-07-27 20:25 . 2001-08-23 15:47	99865	-c--a-w-	c:\windows\system32\dllcache\xlog.exe
2011-07-27 20:25 . 2001-08-17 18:11	16970	-c--a-w-	c:\windows\system32\dllcache\xem336n5.sys
2011-07-27 20:23 . 2001-08-17 18:14	123995	-c--a-w-	c:\windows\system32\dllcache	jisdn.sys
2011-07-27 20:22 . 2001-08-23 15:20	17536	-c--a-w-	c:\windows\system32\dllcache\scr111.sys
2011-07-27 20:21 . 2001-08-23 15:47	20480	-c--a-w-	c:\windows\system32\dllcache\ovcomc.dll
2011-07-27 20:20 . 2001-08-17 19:52	7424	-c--a-w-	c:\windows\system32\dllcache\mammoth.sys
2011-07-27 20:19 . 2008-04-13 18:41	8576	-c--a-w-	c:\windows\system32\dllcache\i2omgmt.sys
2011-07-27 20:18 . 2001-08-23 15:13	44615	-c--a-w-	c:\windows\system32\dllcache\el515.sys
2011-07-27 20:17 . 2001-08-23 15:02	14080	-c--a-w-	c:\windows\system32\dllcache\bulltlp3.sys
2011-07-27 20:16 . 2001-08-17 20:07	101888	-c--a-w-	c:\windows\system32\dllcache\adpu160m.sys
2011-07-27 18:14 . 2011-07-27 18:14	--------	d-----w-	C:\CFix
2011-07-27 16:02 . 2011-07-27 16:02	--------	d-----w-	c:\program files\Sophos
2011-07-27 14:05 . 2011-07-27 14:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Rock Kit
2011-07-27 09:29 . 2011-07-27 09:29	--------	d-----w-	c:\documents and settings\Ch\Application Data\Windows Search
2011-07-27 09:21 . 2011-07-27 09:21	--------	d-----w-	c:\windows\system32\winrm
2011-07-27 09:21 . 2011-07-27 09:21	--------	dc-h--w-	c:\windows\$968930Uinstall_KB968930$
2011-07-27 09:20 . 2011-07-27 09:20	--------	d-----w-	c:\documents and settings\Ch\Application Data\Windows Desktop Search
2011-07-27 09:20 . 2011-07-27 14:39	--------	d-----w-	c:\program files\Windows Desktop Search
2011-07-27 09:20 . 2011-07-27 09:20	--------	d-----w-	c:\windows\system32\GroupPolicy
2011-07-27 09:18 . 2011-07-27 09:18	--------	d-----w-	c:\program files\Windows Media Connect 2
2011-07-27 09:15 . 2011-07-27 09:15	--------	d-----w-	c:\windows\system32\URTTEMP
2011-07-27 08:08 . 2011-07-27 07:27	16432	----a-w-	c:\windows\system32\lsdelete.exe
2011-07-27 07:28 . 2011-07-27 07:28	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2011-07-27 07:14 . 2011-07-27 07:14	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{589802B2-1BF3-4609-9ADE-CF6E6608D06D}
2011-07-27 07:14 . 2011-07-27 07:14	--------	d-----w-	c:\program files\Lavasoft
2011-07-25 13:39 . 2011-07-27 08:33	--------	d-----w-	c:\program files\ZHPDiag
2011-07-25 06:52 . 2011-07-25 06:52	4	----a-w-	c:\documents and settings\Ch\hprqcigx.sys
2011-07-24 12:37 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-24 12:36 . 2011-07-24 12:37	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-07-24 12:36 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-23 21:44 . 2011-07-23 21:45	--------	d-----w-	c:\program files\Panda USB Vaccine
2011-07-23 21:22 . 2011-07-23 21:22	--------	d-----w-	c:\documents and settings\Ch\Local Settings\Application Data\Panda Security
2011-07-23 21:21 . 2011-07-23 21:21	--------	d-----w-	c:\documents and settings\Ch\Application Data\Panda Security
2011-07-23 21:21 . 2011-07-23 21:21	--------	d-----w-	c:\program files\Fichiers communs\Panda Security
2011-07-23 21:21 . 2011-02-21 12:38	37448	----a-w-	c:\windows\system32\drivers\ShlDrv51.sys
2011-07-23 21:21 . 2010-05-06 15:11	163848	----a-w-	c:\windows\system32\drivers\PavProc.sys
2011-07-23 12:50 . 2011-07-27 08:08	--------	d-----w-	c:\documents and settings\LocalService\Application Data\Security Solution1
2011-07-23 10:38 . 2011-07-23 16:20	--------	d-----w-	c:\documents and settings\Ch\Local Settings\Application Data\NPE
2011-07-23 09:15 . 2011-07-25 11:50	--------	d-----w-	c:\program files\Fichiers communs\Symantec Shared
2011-07-23 09:15 . 2011-07-25 11:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\Norton
2011-07-23 07:19 . 2011-07-23 07:19	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2011-07-21 19:08 . 2011-07-21 19:08	--------	d-----w-	c:\documents and settings\NetworkService\Bureau
2011-07-21 09:27 . 2011-07-21 09:27	100352	----a-w-	c:\windows\system32\drivers\hprqcigx.sys
2011-07-13 07:04 . 2011-07-13 07:04	--------	d-----w-	c:\program files\Therion
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-27 20:37 . 2004-08-19 14:10	26624	----a-w-	c:\windows\system32\userinit.exe
2011-07-27 07:27 . 2010-12-23 13:36	101720	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-07-25 09:34 . 2009-07-16 17:04	443448	----a-w-	c:\windows\system32\drivers\sptd.sys
2011-06-25 14:09 . 2011-05-17 05:52	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2004-08-19 14:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-05-02 15:31 . 2007-01-01 17:21	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2004-08-19 14:09	151552	----a-w-	c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2004-08-03 21:15	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2007-10-31 08:46 . 2007-10-31 08:46	76363	-c--a-w-	c:\program files\Uninstal.exe
2007-10-26 11:49 . 2007-10-26 11:55	679936	----a-w-	c:\program files\vtopo.exe
2006-11-08 08:57 . 2007-10-26 11:55	73728	-c--a-w-	c:\program files\CONVERS.exe
2006-08-16 08:13 . 2007-10-26 11:55	53248	-c--a-w-	c:\program files\GenSur.exe
2005-11-23 08:58 . 2007-10-26 11:55	143360	-c--a-w-	c:\program files\vtopoITA.dll
2005-11-23 08:58 . 2007-10-26 11:55	147456	-c--a-w-	c:\program files\vtopoESP.dll
2005-11-23 08:58 . 2007-10-26 11:55	139264	-c--a-w-	c:\program files\vtopoENG.dll
2005-11-23 08:58 . 2007-10-26 11:55	147456	-c--a-w-	c:\program files\vtopoELL.dll
2005-11-23 08:58 . 2007-10-26 11:55	147456	-c--a-w-	c:\program files\vtopoCAT.dll
2011-06-25 15:59 . 2011-05-07 22:12	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-03-16 868352]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 1413120]
"CPU Power Monitor"="c:\program files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Energy Saving"="c:\program files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 1352704]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" [2011-04-13 1000768]
"SCANINICIO"="c:\program files\Panda Security\Panda Antivirus Pro 2012\Inicio.exe" [2011-02-02 70464]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-1-22 25214]
Spyder3Utility.lnk - c:\program files\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe [2010-7-19 7667970]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\avldr]
2010-03-24 10:55	55552	----a-w-	c:\windows\system32\avldr.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LBTWlgn]
2010-05-06 09:29	64592	----a-w-	c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sprestrt\0lsdelete
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-09 20:30	136176	----atw-	c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]
2009-05-29 15:58	479232	----a-w-	c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-03 03:46	13529088	----a-w-	c:\windows\system32
vcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-05-03 03:46	86016	-c--a-w-	c:\windows\system32
vmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
2008-05-03 03:46	1630208	-c--a-w-	c:\windows\system32
wiz.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe"=
"c:\WINDOWS\system32\mmc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:Gestion à distance de Windows 
.
R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [08/01/2007 15:06 24971]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/01/2011 10:49 64288]
S0 32399811;32399811;c:\windows\system32\DRIVERS\32399811.sys --> c:\windows\system32\DRIVERS\32399811.sys [?]
S0 72359923;72359923;c:\windows\system32\DRIVERS\72359923.sys --> c:\windows\system32\DRIVERS\72359923.sys [?]
S0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [23/07/2011 23:22 26696]
S0 pftdtg;pftdtg;c:\windows\system32\drivers\wacnasmy.sys --> c:\windows\system32\drivers\wacnasmy.sys [?]
S0 sptd;sptd;\SystemRoot\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\SystemRoot\System32\Drivers\sptd.sys [?]
S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [23/07/2011 23:21 37448]
S2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [23/07/2011 23:21 59080]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 10:55 133104]
S2 hprqcigx;hprqcigx;c:\windows\system32\drivers\hprqcigx.sys [21/07/2011 11:27 100352]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [22/11/2010 10:50 2151640]
S2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [03/08/2010 16:45 10448]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24/07/2011 14:37 366640]
S2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [23/07/2011 23:21 163848]
S2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Antivirus Pro 2012\psksvc.exe [23/07/2011 23:22 28992]
S3 ASUSHWIO;ASUSHWIO;\??\c:\windows\system32\drivers\ASUSHWIO.sys --> c:\windows\system32\drivers\ASUSHWIO.sys [?]
S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [01/01/2007 19:59 1287296]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 10:55 133104]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [22/11/2010 10:50 15232]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24/07/2011 14:36 22712]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\11.tmp --> c:\windows\system32\11.tmp [?]
S3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
S3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
S3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [10/10/2007 00:53 12288]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers	ap0801.sys [24/06/2004 03:54 23552]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [19/08/2004 16:10 14336]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - LBEEPKE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-11-22 07:27]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 08:55]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 08:55]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1935655697-682003330-1003Core1cb71b196e60c40.job
- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-29 20:30]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1935655697-682003330-1003UA.job
- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-29 20:30]
.
2011-07-28 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
2011-07-28 c:\windows\Tasks\PandaUSBVaccine.job
- c:\program files\Panda USB Vaccine\RunInteractiveWin.exe [2011-07-23 15:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Convertir en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Ch\Application Data\Mozilla\Firefox\Profiles\j4jnxzwk.default\
FF - prefs.js: browser.search.selectedEngine - WikipÃ©dia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ref=connect_bar&q=
user_pref(extensions.kwiclick.channel.campaign,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.content,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.id,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.cse,'009607407620987551725:3hfwsbgoj80');
user_pref(extensions.kwiclick.channel.medium,'cpa');
user_pref(extensions.kwiclick.channel.source,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.set,true);
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-hprqcigx
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-28 10:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\11.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\avldr.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2011-07-28  11:01:36
ComboFix-quarantined-files.txt  2011-07-28 09:01
.
Avant-CF: 75 602 276 352 octets libres
Après-CF: 75 614 617 600 octets libres
.
- - End Of File - - 72B06584706C0424156EB894F443BF0A

g3n-h@ckm@n · Answer

pourquoi tu ne fais pas ce que je demande ?

je t'ai pas dit de relancer combofix

totoff 74410 · Answer

désolé, mais comme j'avais pas de réponse, j'ai "supposé" que je faisais la bonne démarche

totoff 74410 · Answer

Est ce que je peux me servir du script, vu que le rapport a changé?
ma bécane est en mode sans echec depuis ce matin ce qui n'est pas vraiment "user friendly" et si j'ai bien compris, il faut pas que je redémarre. Je me retrouve un peu coincé 
merci

g3n-h@ckm@n · Answer

oui fais le script

totoff 74410 · Answer

oK voila le rapport.
Il y a eu plusieurs redemarrages pendant l'execution du script, je suppose que c'est normal.
Mon fichier sys a bien l'air d' être toujours là

ComboFix 11-07-25.02 - Ch 28/07/2011  20:53:14.6.2 - x86 NETWORK
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3007.2483 [GMT 2:00]
Lancé depuis: c:\documents and settings\Ch\Bureau\ComFix.exe
Commutateurs utilisés :: c:\documents and settings\Ch\Bureau\CFScript.txt
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
AV: Panda Antivirus Pro 2012 *Disabled/Updated* {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\common.data
c:\windows\$968930Uinstall_KB968930$
c:\windows\$968930Uinstall_KB968930$\PSCustomSetupUtil.exe
c:\windows\$968930Uinstall_KB968930$\PSSetupNativeUtils.exe
c:\windows\$968930Uinstall_KB968930$\spuninst\spuninst.exe
c:\windows\$968930Uinstall_KB968930$\spuninst\spuninst.inf
c:\windows\$968930Uinstall_KB968930$\spuninst\spuninst.txt
c:\windows\$968930Uinstall_KB968930$\spuninst\updspapi.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_32399811
-------\Legacy_72359923
-------\Service_32399811
-------\Service_72359923
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-06-28 au 2011-07-28  ))))))))))))))))))))))))))))))))))))
.
.
2011-07-28 08:45 . 2011-07-28 08:46	--------	d-----w-	C:\CoFix
2011-07-27 20:23 . 2001-08-17 18:14	123995	-c--a-w-	c:\windows\system32\dllcache	jisdn.sys
2011-07-27 20:22 . 2001-08-23 15:20	17536	-c--a-w-	c:\windows\system32\dllcache\scr111.sys
2011-07-27 20:21 . 2001-08-23 15:47	20480	-c--a-w-	c:\windows\system32\dllcache\ovcomc.dll
2011-07-27 20:20 . 2001-08-17 19:52	7424	-c--a-w-	c:\windows\system32\dllcache\mammoth.sys
2011-07-27 20:19 . 2008-04-13 18:41	8576	-c--a-w-	c:\windows\system32\dllcache\i2omgmt.sys
2011-07-27 20:18 . 2001-08-23 15:13	44615	-c--a-w-	c:\windows\system32\dllcache\el515.sys
2011-07-27 20:17 . 2001-08-23 15:02	14080	-c--a-w-	c:\windows\system32\dllcache\bulltlp3.sys
2011-07-27 20:16 . 2001-08-17 20:07	101888	-c--a-w-	c:\windows\system32\dllcache\adpu160m.sys
2011-07-27 18:14 . 2011-07-27 18:14	--------	d-----w-	C:\CFix
2011-07-27 16:02 . 2011-07-27 16:02	--------	d-----w-	c:\program files\Sophos
2011-07-27 14:05 . 2011-07-27 14:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Rock Kit
2011-07-27 09:29 . 2011-07-27 09:29	--------	d-----w-	c:\documents and settings\Ch\Application Data\Windows Search
2011-07-27 09:21 . 2011-07-27 09:21	--------	d-----w-	c:\windows\system32\winrm
2011-07-27 09:20 . 2011-07-27 09:20	--------	d-----w-	c:\documents and settings\Ch\Application Data\Windows Desktop Search
2011-07-27 09:20 . 2011-07-27 14:39	--------	d-----w-	c:\program files\Windows Desktop Search
2011-07-27 09:20 . 2011-07-27 09:20	--------	d-----w-	c:\windows\system32\GroupPolicy
2011-07-27 09:18 . 2011-07-27 09:18	--------	d-----w-	c:\program files\Windows Media Connect 2
2011-07-27 09:15 . 2011-07-27 09:15	--------	d-----w-	c:\windows\system32\URTTEMP
2011-07-27 08:08 . 2011-07-27 07:27	16432	----a-w-	c:\windows\system32\lsdelete.exe
2011-07-27 07:28 . 2011-07-27 07:28	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2011-07-27 07:14 . 2011-07-27 07:14	--------	dc-h--w-	c:\documents and settings\All Users\Application Data\{589802B2-1BF3-4609-9ADE-CF6E6608D06D}
2011-07-27 07:14 . 2011-07-27 07:14	--------	d-----w-	c:\program files\Lavasoft
2011-07-25 13:39 . 2011-07-27 08:33	--------	d-----w-	c:\program files\ZHPDiag
2011-07-25 06:52 . 2011-07-25 06:52	4	----a-w-	c:\documents and settings\Ch\hprqcigx.sys
2011-07-24 12:37 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-24 12:36 . 2011-07-24 12:37	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-07-24 12:36 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-23 21:44 . 2011-07-23 21:45	--------	d-----w-	c:\program files\Panda USB Vaccine
2011-07-23 21:22 . 2011-07-23 21:22	--------	d-----w-	c:\documents and settings\Ch\Local Settings\Application Data\Panda Security
2011-07-23 21:21 . 2011-07-23 21:21	--------	d-----w-	c:\documents and settings\Ch\Application Data\Panda Security
2011-07-23 21:21 . 2011-07-23 21:21	--------	d-----w-	c:\program files\Fichiers communs\Panda Security
2011-07-23 21:21 . 2011-02-21 12:38	37448	----a-w-	c:\windows\system32\drivers\ShlDrv51.sys
2011-07-23 21:21 . 2010-05-06 15:11	163848	----a-w-	c:\windows\system32\drivers\PavProc.sys
2011-07-23 12:50 . 2011-07-27 08:08	--------	d-----w-	c:\documents and settings\LocalService\Application Data\Security Solution1
2011-07-23 10:38 . 2011-07-23 16:20	--------	d-----w-	c:\documents and settings\Ch\Local Settings\Application Data\NPE
2011-07-23 09:15 . 2011-07-25 11:50	--------	d-----w-	c:\program files\Fichiers communs\Symantec Shared
2011-07-23 09:15 . 2011-07-25 11:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\Norton
2011-07-23 07:19 . 2011-07-23 07:19	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2011-07-21 19:08 . 2011-07-21 19:08	--------	d-----w-	c:\documents and settings\NetworkService\Bureau
2011-07-21 09:27 . 2011-07-21 09:27	100352	----a-w-	c:\windows\system32\drivers\hprqcigx.sys
2011-07-13 07:04 . 2011-07-13 07:04	--------	d-----w-	c:\program files\Therion
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-27 20:37 . 2004-08-19 14:10	26624	----a-w-	c:\windows\system32\userinit.exe
2011-07-27 07:27 . 2010-12-23 13:36	101720	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-07-25 09:34 . 2009-07-16 17:04	443448	----a-w-	c:\windows\system32\drivers\sptd.sys
2011-06-25 14:09 . 2011-05-17 05:52	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2004-08-19 14:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-05-02 15:31 . 2007-01-01 17:21	692736	----a-w-	c:\windows\system32\inetcomm.dll
2007-10-31 08:46 . 2007-10-31 08:46	76363	-c--a-w-	c:\program files\Uninstal.exe
2007-10-26 11:49 . 2007-10-26 11:55	679936	----a-w-	c:\program files\vtopo.exe
2006-11-08 08:57 . 2007-10-26 11:55	73728	-c--a-w-	c:\program files\CONVERS.exe
2006-08-16 08:13 . 2007-10-26 11:55	53248	-c--a-w-	c:\program files\GenSur.exe
2005-11-23 08:58 . 2007-10-26 11:55	143360	-c--a-w-	c:\program files\vtopoITA.dll
2005-11-23 08:58 . 2007-10-26 11:55	147456	-c--a-w-	c:\program files\vtopoESP.dll
2005-11-23 08:58 . 2007-10-26 11:55	139264	-c--a-w-	c:\program files\vtopoENG.dll
2005-11-23 08:58 . 2007-10-26 11:55	147456	-c--a-w-	c:\program files\vtopoELL.dll
2005-11-23 08:58 . 2007-10-26 11:55	147456	-c--a-w-	c:\program files\vtopoCAT.dll
2011-06-25 15:59 . 2011-05-07 22:12	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-07-28_08.59.11   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-07-28 18:57 . 2011-07-28 18:57	16384              c:\windows	emp\Perflib_Perfdata_580.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-03-16 868352]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 1413120]
"CPU Power Monitor"="c:\program files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Energy Saving"="c:\program files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 1352704]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" [2011-04-13 1000768]
"SCANINICIO"="c:\program files\Panda Security\Panda Antivirus Pro 2012\Inicio.exe" [2011-02-02 70464]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-1-22 25214]
Spyder3Utility.lnk - c:\program files\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe [2010-7-19 7667970]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\avldr]
2010-03-24 10:55	55552	----a-w-	c:\windows\system32\avldr.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LBTWlgn]
2010-05-06 09:29	64592	----a-w-	c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sprestrt\0lsdelete
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-09 20:30	136176	----atw-	c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]
2009-05-29 15:58	479232	----a-w-	c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-03 03:46	13529088	----a-w-	c:\windows\system32
vcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-05-03 03:46	86016	-c--a-w-	c:\windows\system32
vmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
2008-05-03 03:46	1630208	-c--a-w-	c:\windows\system32
wiz.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe"=
"c:\WINDOWS\system32\mmc.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:Gestion à distance de Windows 
.
R0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [08/01/2007 15:06 24971]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/01/2011 10:49 64288]
R0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [23/07/2011 23:22 26696]
R0 sptd;sptd;\SystemRoot\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\SystemRoot\System32\Drivers\sptd.sys [?]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [23/07/2011 23:21 37448]
R2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [23/07/2011 23:21 59080]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [22/11/2010 10:50 2151640]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [03/08/2010 16:45 10448]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24/07/2011 14:37 366640]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [23/07/2011 23:21 163848]
R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Antivirus Pro 2012\psksvc.exe [23/07/2011 23:22 28992]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24/07/2011 14:36 22712]
R3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
R3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
S0 pftdtg;pftdtg;c:\windows\system32\drivers\wacnasmy.sys --> c:\windows\system32\drivers\wacnasmy.sys [?]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 10:55 133104]
S2 hprqcigx;hprqcigx;c:\windows\system32\drivers\hprqcigx.sys [21/07/2011 11:27 100352]
S3 ASUSHWIO;ASUSHWIO;\??\c:\windows\system32\drivers\ASUSHWIO.sys --> c:\windows\system32\drivers\ASUSHWIO.sys [?]
S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [01/01/2007 19:59 1287296]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 10:55 133104]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [22/11/2010 10:50 15232]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\11.tmp --> c:\windows\system32\11.tmp [?]
S3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [10/10/2007 00:53 12288]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers	ap0801.sys [24/06/2004 03:54 23552]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [19/08/2004 16:10 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-11-22 07:27]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 08:55]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 08:55]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1935655697-682003330-1003Core1cb71b196e60c40.job
- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-29 20:30]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1935655697-682003330-1003UA.job
- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-29 20:30]
.
2011-07-28 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
2011-07-28 c:\windows\Tasks\PandaUSBVaccine.job
- c:\program files\Panda USB Vaccine\RunInteractiveWin.exe [2011-07-23 15:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Convertir en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Ch\Application Data\Mozilla\Firefox\Profiles\j4jnxzwk.default\
FF - prefs.js: browser.search.selectedEngine - WikipÃ©dia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ref=connect_bar&q=
user_pref(extensions.kwiclick.channel.campaign,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.content,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.id,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.cse,'009607407620987551725:3hfwsbgoj80');
user_pref(extensions.kwiclick.channel.medium,'cpa');
user_pref(extensions.kwiclick.channel.source,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.set,true);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-28 20:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\11.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(956)
c:\windows\system32\avldr.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'explorer.exe'(2116)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Panda Security\Panda Antivirus Pro 2012\TPSrv.exe
c:\program files\PANDA SECURITY\PANDA ANTIVIRUS PRO 2012\WebProxy.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32
vsvc32.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\PsCtrls.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\PavFnSvr.exe
c:\program files\Fichiers communs\Panda Security\PavShld\pavprsrv.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\PsImSvc.exe
c:\program files\Panda USB Vaccine\USBVaccine.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\pavsrvx86.exe
c:\program files\Panda Security\Panda Antivirus Pro 2012\AVENGINE.EXE
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
c:\program files\ASUS\AASP\1.00.95\aaCenter.exe
c:\program files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE
.
**************************************************************************
.
Heure de fin: 2011-07-28  21:05:31 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-07-28 19:05
ComboFix2.txt  2011-07-28 09:01
.
Avant-CF: 75 621 298 176 octets libres
Après-CF: 75 521 609 728 octets libres
.
- - End Of File - - 744649534FEC8FB4FFE315E6FAD2617B

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

 c:\documents and settings\Ch\hprqcigx.sys      

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

totoff 74410 · Answer

Ca a pas l'air de faire avancer le schmilibi.. pour moi en tout cas 
http://www.virustotal.com/file-scan/report.html?id=31f7a65e315586ac198bd798b6629ce4903d0899476d5741a9f32e2e521b6a66-1311882680

modif du 28 07 à22h21

Le PC a planté, freeze, touche Windows E qui me renvoie une erreur, j'ai été obligé de redemarrer.
Pour info:
Le fichier hprqcigx.sys dans documents/settings crée le 25 /07 à 8h52 fait 1ko
alors que le premier, toujours là,  dans Windows..//drivers fait 98 Ko et a été crée le 21/07

g3n-h@ckm@n · Answer

tu peux m'envoyer les deux zippés via cijoint ?

totoff 74410 · Answer

tu peux préciser?
Pour info, si je soumet mon .sys dans Windows/.../drivers a Virus Total, il me fait planter Chrome ou Firefox. J'ai plusieurs instances de Chrome (par exemple) qui sont actives alors que le Taskmanager ne montre aucun programme actif.
je suis obligé de redémarrer pour tout remettre "d'aplomb"
Ca sent le formatage, ca fait 4 jours que je suis dessus . Parfois, il faut savoir arreter les frais

g3n-h@ckm@n · Answer

Ca sent le formatage

tant que j'ai pas dit mon dernier mot non !

tu prends les 2 .sys , tu les copies sur ton bureau , donc tu seras obligé de renommer un des deux ^^ ensuite tu les selctionnes les deux , => clic droit => envoyer vers => dossiers compressés , ensuite tu postes l'archive ainsi crée sur cijoint et tu me donnes le lien obtenu

totoff 74410 · Answer

je fais comment pour chopper le sys qui est dans Windows? le seul fait de passer la souris dessus fait planter l'explorer

g3n-h@ckm@n · Answer

d'ac

supprime Combofix , retelecharge-le et lance-le en mode sans echec sans prise en charge reseau

totoff 74410 · Answer

un petit Hors sujet. En lancant:
outils d'administration/gestion de l'ordinateur/stockage/Gestions des disques
j'ai droit à le Part feu a bloqué le programme, créez une exception pour dmremote.exe. En résumé
Si je modifie les paramètres du part-feu, j'ai ensuite une invite ouvrir le port TCP135. J'ai arrêté là
C'est un service que j'utilise régulièrement pour partitionner etc..
bref...

g3n-h@ckm@n · Answer

ton pc est en reseau avec un/des autres ?

totoff 74410 · Answer

Pour combofix, je refais la manip une dernière fois et après j'arrête.
Il ne marchait de toute facon que en sans-echec.
Par contre sans prise en charge réseau, ca va être pas très pratique si je ne peux pas redémarrer. Il y a une ligne de commande pour lancer le "reseau quand on est en mode sans echec? 

Suis connecté en reseau local avec une box comme routeur, 2,3 postes en ethernet et le reste en wifi ou cpl 
a+ 
PS je poste mon rapport le plus vite possible, essaye de répondre rapidement si tu peux 
d'avance merci

g3n-h@ckm@n · Answer

non quand combofix aura fini il te fera redemarrer , si ce n'est pas le cas , redemare le pc normalement

totoff 74410 · Answer

hello:
un petit résumé:
j'ai désinstallé adaware
j'ai démarré en sans echec  sans prise en charge réseau
Combofix m'a généré le rapport

Je suis sur un autre poste pour t'envoyer le rapport
Ultime précision: j'avais crée une clef USb de boot avec Kaspersky Rescue Disk
Le scan de hprkcigx.sys ne l'a pas fait planter mais pas détecté non plus

merci


ComboFix 11-07-25.02 - Ch 29/07/2011   1:17.7.2 - x86 MINIMAL
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3007.2675 [GMT 2:00]
Lancé depuis: c:\documents and settings\Ch\Bureau\CombiFix.exe
AV: Panda Antivirus Pro 2012 *Disabled/Updated* {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\common.data
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-06-28 au 2011-07-28  ))))))))))))))))))))))))))))))))))))
.
.
2011-07-28 22:28 . 2011-07-28 22:28	--------	d-----w-	C:\ComFix
2011-07-28 08:45 . 2011-07-28 08:46	--------	d-----w-	C:\CoFix
2011-07-27 20:25 . 2008-04-14 02:33	116736	-c--a-w-	c:\windows\system32\dllcache\xrxwiadr.dll
2011-07-27 20:25 . 2001-08-23 15:47	23040	-c--a-w-	c:\windows\system32\dllcache\xrxwbtmp.dll
2011-07-27 20:25 . 2008-04-14 02:33	18944	-c--a-w-	c:\windows\system32\dllcache\xrxscnui.dll
2011-07-27 20:25 . 2001-08-23 15:47	4608	-c--a-w-	c:\windows\system32\dllcache\xrxflnch.exe
2011-07-27 20:25 . 2001-08-23 15:47	27648	-c--a-w-	c:\windows\system32\dllcache\xrxftplt.exe
2011-07-27 20:25 . 2001-08-23 15:47	99865	-c--a-w-	c:\windows\system32\dllcache\xlog.exe
2011-07-27 20:25 . 2001-08-17 18:11	16970	-c--a-w-	c:\windows\system32\dllcache\xem336n5.sys
2011-07-27 20:23 . 2001-08-17 18:14	123995	-c--a-w-	c:\windows\system32\dllcache	jisdn.sys
2011-07-27 20:22 . 2001-08-23 15:20	17536	-c--a-w-	c:\windows\system32\dllcache\scr111.sys
2011-07-27 20:21 . 2001-08-23 15:47	20480	-c--a-w-	c:\windows\system32\dllcache\ovcomc.dll
2011-07-27 20:20 . 2001-08-17 19:52	7424	-c--a-w-	c:\windows\system32\dllcache\mammoth.sys
2011-07-27 20:19 . 2008-04-13 18:41	8576	-c--a-w-	c:\windows\system32\dllcache\i2omgmt.sys
2011-07-27 20:18 . 2001-08-23 15:13	44615	-c--a-w-	c:\windows\system32\dllcache\el515.sys
2011-07-27 20:17 . 2001-08-23 15:02	14080	-c--a-w-	c:\windows\system32\dllcache\bulltlp3.sys
2011-07-27 20:16 . 2001-08-17 20:07	101888	-c--a-w-	c:\windows\system32\dllcache\adpu160m.sys
2011-07-27 18:14 . 2011-07-27 18:14	--------	d-----w-	C:\CFix
2011-07-27 16:02 . 2011-07-27 16:02	--------	d-----w-	c:\program files\Sophos
2011-07-27 14:05 . 2011-07-27 14:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Rock Kit
2011-07-27 09:29 . 2011-07-27 09:29	--------	d-----w-	c:\documents and settings\Ch\Application Data\Windows Search
2011-07-27 09:21 . 2011-07-27 09:21	--------	d-----w-	c:\windows\system32\winrm
2011-07-27 09:20 . 2011-07-27 09:20	--------	d-----w-	c:\documents and settings\Ch\Application Data\Windows Desktop Search
2011-07-27 09:20 . 2011-07-27 14:39	--------	d-----w-	c:\program files\Windows Desktop Search
2011-07-27 09:20 . 2011-07-27 09:20	--------	d-----w-	c:\windows\system32\GroupPolicy
2011-07-27 09:18 . 2011-07-27 09:18	--------	d-----w-	c:\program files\Windows Media Connect 2
2011-07-27 09:15 . 2011-07-27 09:15	--------	d-----w-	c:\windows\system32\URTTEMP
2011-07-27 07:28 . 2011-07-27 07:28	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2011-07-25 13:39 . 2011-07-28 23:03	--------	d-----w-	c:\program files\ZHPDiag
2011-07-25 06:52 . 2011-07-25 06:52	4	----a-w-	c:\documents and settings\Ch\hprqcigx.sys
2011-07-24 12:37 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-24 12:36 . 2011-07-24 12:37	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-07-24 12:36 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-23 21:44 . 2011-07-23 21:45	--------	d-----w-	c:\program files\Panda USB Vaccine
2011-07-23 21:22 . 2011-07-23 21:22	--------	d-----w-	c:\documents and settings\Ch\Local Settings\Application Data\Panda Security
2011-07-23 21:21 . 2011-07-23 21:21	--------	d-----w-	c:\documents and settings\Ch\Application Data\Panda Security
2011-07-23 21:21 . 2011-07-23 21:21	--------	d-----w-	c:\program files\Fichiers communs\Panda Security
2011-07-23 21:21 . 2011-02-21 12:38	37448	----a-w-	c:\windows\system32\drivers\ShlDrv51.sys
2011-07-23 21:21 . 2010-05-06 15:11	163848	----a-w-	c:\windows\system32\drivers\PavProc.sys
2011-07-23 10:38 . 2011-07-23 16:20	--------	d-----w-	c:\documents and settings\Ch\Local Settings\Application Data\NPE
2011-07-23 09:15 . 2011-07-25 11:50	--------	d-----w-	c:\program files\Fichiers communs\Symantec Shared
2011-07-23 09:15 . 2011-07-25 11:50	--------	d-----w-	c:\documents and settings\All Users\Application Data\Norton
2011-07-23 07:19 . 2011-07-23 07:19	--------	d-sh--w-	c:\documents and settings\LocalService\IETldCache
2011-07-21 19:08 . 2011-07-21 19:08	--------	d-----w-	c:\documents and settings\NetworkService\Bureau
2011-07-21 09:27 . 2011-07-21 09:27	100352	----a-w-	c:\windows\system32\drivers\hprqcigx.sys
2011-07-13 07:04 . 2011-07-13 07:04	--------	d-----w-	c:\program files\Therion
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-27 20:37 . 2004-08-19 14:10	26624	----a-w-	c:\windows\system32\userinit.exe
2011-07-27 07:27 . 2010-12-23 13:36	101720	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-07-25 09:34 . 2009-07-16 17:04	443448	----a-w-	c:\windows\system32\drivers\sptd.sys
2011-06-25 14:09 . 2011-05-17 05:52	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-06 11:35 . 2004-08-19 14:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-05-02 15:31 . 2007-01-01 17:21	692736	----a-w-	c:\windows\system32\inetcomm.dll
2007-10-31 08:46 . 2007-10-31 08:46	76363	-c--a-w-	c:\program files\Uninstal.exe
2007-10-26 11:49 . 2007-10-26 11:55	679936	----a-w-	c:\program files\vtopo.exe
2006-11-08 08:57 . 2007-10-26 11:55	73728	-c--a-w-	c:\program files\CONVERS.exe
2006-08-16 08:13 . 2007-10-26 11:55	53248	-c--a-w-	c:\program files\GenSur.exe
2005-11-23 08:58 . 2007-10-26 11:55	143360	-c--a-w-	c:\program files\vtopoITA.dll
2005-11-23 08:58 . 2007-10-26 11:55	147456	-c--a-w-	c:\program files\vtopoESP.dll
2005-11-23 08:58 . 2007-10-26 11:55	139264	-c--a-w-	c:\program files\vtopoENG.dll
2005-11-23 08:58 . 2007-10-26 11:55	147456	-c--a-w-	c:\program files\vtopoELL.dll
2005-11-23 08:58 . 2007-10-26 11:55	147456	-c--a-w-	c:\program files\vtopoCAT.dll
2011-06-25 15:59 . 2011-05-07 22:12	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-06-26 1311312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-03-16 868352]
"Ai Nap"="c:\program files\ASUS\AI Suite\AiNap\AiNap.exe" [2008-01-28 1413120]
"CPU Power Monitor"="c:\program files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
"Cpu Level Up help"="c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2007-11-30 881152]
"ASUS Energy Saving"="c:\program files\ASUS\AI Suite\EnergySaving\PwSave.exe" [2008-01-28 1352704]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus Pro 2012\APVXDWIN.EXE" [2011-04-13 1000768]
"SCANINICIO"="c:\program files\Panda Security\Panda Antivirus Pro 2012\Inicio.exe" [2011-02-02 70464]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-07-06 1047656]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-1-22 25214]
Spyder3Utility.lnk - c:\program files\Datacolor\Spyder3Elite\Utility\Spyder3Utility.exe [2010-7-19 7667970]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\avldr]
2010-03-24 10:55	55552	----a-w-	c:\windows\system32\avldr.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LBTWlgn]
2010-05-06 09:29	64592	----a-w-	c:\program files\Fichiers communs\LogiShrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0sprestrt
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2011-06-09 20:30	136176	----atw-	c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]
2009-05-29 15:58	479232	----a-w-	c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-05-03 03:46	13529088	----a-w-	c:\windows\system32
vcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-05-03 03:46	86016	-c--a-w-	c:\windows\system32
vmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
2008-05-03 03:46	1630208	-c--a-w-	c:\windows\system32
wiz.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Panda Security\Panda Antivirus Pro 2012\ApVxdWin.exe"=
"c:\WINDOWS\system32\mmc.exe"=
"c:\WINDOWS\system32\dmremote.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:Gestion à distance de Windows 
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/01/2011 10:49 64288]
R2 PskSvcRetail;Panda PSK service;c:\program files\Panda Security\Panda Antivirus Pro 2012\psksvc.exe [23/07/2011 23:22 28992]
S0 iteraid;ITERAID_Service_Install;c:\windows\system32\drivers\iteraid.sys [08/01/2007 15:06 24971]
S0 pavboot;Panda boot driver;c:\windows\system32\drivers\pavboot.sys [23/07/2011 23:22 26696]
S0 pftdtg;pftdtg;c:\windows\system32\drivers\wacnasmy.sys --> c:\windows\system32\drivers\wacnasmy.sys [?]
S0 sptd;sptd;\SystemRoot\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\SystemRoot\System32\Drivers\sptd.sys [?]
S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\drivers\ShlDrv51.sys [23/07/2011 23:21 37448]
S2 AmFSM;AmFSM;c:\windows\system32\drivers\amm8651.sys [23/07/2011 23:21 59080]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 10:55 133104]
S2 hprqcigx;hprqcigx;c:\windows\system32\drivers\hprqcigx.sys [21/07/2011 11:27 100352]
S2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [03/08/2010 16:45 10448]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [24/07/2011 14:37 366640]
S2 PavProc;Panda Process Protection Driver;c:\windows\system32\drivers\PavProc.sys [23/07/2011 23:21 163848]
S3 ASUSHWIO;ASUSHWIO;\??\c:\windows\system32\drivers\ASUSHWIO.sys --> c:\windows\system32\drivers\ASUSHWIO.sys [?]
S3 AvFlt;Antivirus Filter Driver;c:\windows\system32\drivers\av5flt.sys --> c:\windows\system32\drivers\av5flt.sys [?]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [01/01/2007 19:59 1287296]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/10/2009 10:55 133104]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [24/07/2011 14:36 22712]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [24/07/2011 14:37 41272]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\11.tmp --> c:\windows\system32\11.tmp [?]
S3 PavSRK.sys;PavSRK.sys;\??\c:\windows\system32\PavSRK.sys --> c:\windows\system32\PavSRK.sys [?]
S3 PavTPK.sys;PavTPK.sys;\??\c:\windows\system32\PavTPK.sys --> c:\windows\system32\PavTPK.sys [?]
S3 Spyder3;Datacolor Spyder3;c:\windows\system32\drivers\Spyder3.sys [10/10/2007 00:53 12288]
S3 tap0801;TAP-Win32 Adapter V8;c:\windows\system32\drivers	ap0801.sys [24/06/2004 03:54 23552]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [19/08/2004 16:10 14336]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - LBEEPKE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM	REG_MULTI_SZ   	WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 08:55]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-16 08:55]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1935655697-682003330-1003Core1cb71b196e60c40.job
- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-29 20:30]
.
2011-07-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-1935655697-682003330-1003UA.job
- c:\documents and settings\Ch\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-29 20:30]
.
2011-07-28 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
2011-07-28 c:\windows\Tasks\PandaUSBVaccine.job
- c:\program files\Panda USB Vaccine\RunInteractiveWin.exe [2011-07-23 15:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Convertir en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\documents and settings\Ch\Application Data\Mozilla\Firefox\Profiles\j4jnxzwk.default\
FF - prefs.js: browser.search.selectedEngine - WikipÃ©dia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ref=connect_bar&q=
user_pref(extensions.kwiclick.channel.campaign,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.content,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.id,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.cse,'009607407620987551725:3hfwsbgoj80');
user_pref(extensions.kwiclick.channel.medium,'cpa');
user_pref(extensions.kwiclick.channel.source,'AddonFoxInt');
user_pref(extensions.kwiclick.channel.set,true);
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-hprqcigx
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-29 01:25
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\11.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(260)
c:\windows\system32\avldr.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
c:\program files\Fichiers communs\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Heure de fin: 2011-07-29  01:28:50
ComboFix-quarantined-files.txt  2011-07-28 23:28
ComboFix2.txt  2011-07-28 19:05
.
Avant-CF: 76 146 069 504 octets libres
Après-CF: 76 155 265 024 octets libres
.
- - End Of File - - 126D1D836E87326887182E4573572A16

g3n-h@ckm@n · Answer

tu peux le detruire celui qui est dans c:\documents and settings\etc... ?

totoff 74410 · Answer

c'est fait

g3n-h@ckm@n · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape common.data

 dans cette fenêtre 

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

totoff 74410 · Answer

OK,
pour l'instant on touche pas à Combofix?

g3n-h@ckm@n · Answer

non

totoff 74410 · Answer

Au fait: précision, je n'ai pas rebooté le PC depuis hier soir et la génération du rapport Combofix

1. ========================= SEAF 1.0.1.0 - C_XX 
2.  
3. Commencé à: 16:12:24 le 29/07/2011 
4.  
5. Valeur(s) recherchée(s): 
6. common.data 
7.  
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 
9.  
10. (!) --- Recherche registre 
11.  
12. ====== Fichier(s) ====== 
13.  
14.  
15. "C:\Documents and Settings\All Users\Application Data\common.data" [ ARCHIVE|HIDDEN | 544 o ] 
16. TC: 29/07/2011,02:12:48 | TM: 29/07/2011,14:12:48 | DA: 29/07/2011,14:12:48 
17.  
18.  
19. ========================= 
20.  
21.  
22. "C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\common.data.vir" [ ARCHIVE | 544 o ] 
23. TC: 29/07/2011,01:12:48 | TM: 29/07/2011,01:12:48 | DA: 29/07/2011,01:24:11 
24.  
25.  
26. ========================= 
27.  
28.  
29.  
30. ====== Entrée(s) du registre ====== 
31.  
32. Aucun élément dans le registre trouvé 
33.  
34. ========================= 
35.  
36. Fin à: 16:28:35 le 29/07/2011 
37. 678117 Éléments analysés 
38.  
39. ========================= 
40. E.O.F

g3n-h@ckm@n · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\dllcache	jisdn.sys 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

totoff 74410 · Answer

RAS chez Virustotal
http://www.virustotal.com/file-scan/report.html?id=fb6adc41e7a520f275e0c6848b1648d4a0d4a5957265eb5e47cb2c42acaa214d-1311950579#

g3n-h@ckm@n · Answer

fais de meme avec ces trois fichiers :

c:\windows\system32\dllcache\scr111.sys
c:\windows\system32\dllcache\ovcomc.dll
c:\windows\system32\dllcache\mammoth.sys

totoff 74410 · Answer

chou blanc :-(
http://www.virustotal.com/file-scan/report.html?id=5301d076ced02790c9cae144a8399a90d379b810c50158e12b45bc3cc1190297-1311951404
http://www.virustotal.com/file-scan/report.html?id=b8fb42d38ed012056791523982b5631307f54ca62af6306c173786936fda08ca-1311952080
http://www.virustotal.com/file-scan/report.html?id=7e7bccdf86a8465a158ba26b62074c315827a783ca252dcc74e1fed689950db8-1311951622

g3n-h@ckm@n · Answer

j'avais crée une clef USb de boot avec Kaspersky Rescue Disk
Le scan de hprkcigx.sys ne l'a pas fait planter mais pas détecté non plus 

en fait...aucune detection ?

totoff 74410 · Answer

non, rien du tout.

je viens de vérifier le log.
il y a quand même
Erreur de traitement C:/Doc and St/ All Users/App data/Microsoft: erreur de lecture
une quinzaine de lignes similaires

g3n-h@ckm@n · Answer

c'est ballot !!^^

quels symptomes exacts nous reste-t-il ?

totoff 74410 · Answer

pour l'instant pas grand chose. Il ronronne dans son coin et gueule même pas quand je lui enlève la clef USB ;-) 
je pourrais formater mais j'aimerais bien savoir de quoi il s'agit

g3n-h@ckm@n · Answer

lol si tu modifies tous tes messages pendant que je reponds j'ai l'air c.n avec mes questions ^^

precise :

https://forums.commentcamarche.net/forum/affich-22724031-suppression-fichier-sys-impossible?page=4#66

totoff 74410 · Answer

voilà le log KRD

Analyse des objets: terminée : il y a 1 heure   (événements : 2, objets : 902, durée : 00:01:38)	
27/07/11 14:32	Lancement de la tâche			
27/07/11 14:34	Fin de la tâche			
Analyse des objets: terminée : il y a 15 minutes   (événements : 196, objets : 286388, durée : 00:52:47)	
27/07/11 14:36	Lancement de la tâche			
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:37	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 14:38	Erreur de traitement	C:/Documents and Settings/All Users/Application Data/Microsoft:	Erreur de lecture	
27/07/11 15:29	Fin de la tâche

g3n-h@ckm@n · Answer

ok regarde ce qu il y a dans ce dossier

totoff 74410 · Answer

enfin une piste!
J'ai  un dossier vide avec un nom généré automatiquement et qui pèse 0ko
Si j'essaye de le coper sur ma clef pour scan j'ai un messagele fichier XX comporte des informations attachées qui pourraient être perdues si vous continuez la copie
 et une fenêtre avec les infos
 : une Serie de chifrrs elettres:$DATA

g3n-h@ckm@n · Answer

pas assez precis....le nom du dossier vide + les infos qui suivent

totoff 74410 · Answer

dossier 46AbulkmoQlf
message:
:1a2ri2G5osFDUfyySPDDnkTq:$DATA

g3n-h@ckm@n · Answer

donc le chemin logique c'est ca ?

C:\Documents and Settings\All Users\Application Data\Microsoft\46AbulkmoQlf

totoff 74410 · Answer

c'est celà pour le path
46AbuIkmoQlf
J'ai fait une petite erreur, il s'agit d'un I majuscule après 46Abu

g3n-h@ckm@n · Answer

tes fichiers cachés sont affichés ?

totoff 74410 · Answer

non, maintenant, ils le sont. Et les extensions aussi
A force, de reboot en mode sans echec on se lasse

g3n-h@ckm@n · Answer

toujours rien maintenant dans ce dossier ?

totoff 74410 · Answer

non

g3n-h@ckm@n · Answer

tu ne peux pas le supprimer manuellement ?

totoff 74410 · Answer

j'ai pas essayé
j'attends les ordres ;-)

totoff 74410 · Answer

c'est fait ,la suite?

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

totoff 74410 · Answer

bonjour, 
petit soucis avec ci-joint mais là c'est bon 
a+

g3n-h@ckm@n · Answer

juste une question :

ca te sert à quoi d'aspirer les sites internet ?

totoff 74410 · Answer

bonjour, 
A récupérer des données et pouvoir les consulter sans avoir de connection internet.Et oui ca arrive ! Aspirer des et pas les sites et c'est très rare. J'espère avoir répondu à ta curiosité. 
A part ca, je  formate ?

g3n-h@ckm@n · Answer

mets malwarebytes à jour et fais un scan complet

totoff 74410 · Answer

Et basta, je précise, c'est bon, fichier diparu

g3n-h@ckm@n · Answer

je peux avoir le rapport demandé ? ce n'est pas fini

Suppression fichier "sys" impossible

87 réponses

Discussions similaires