prescan a l'air bloque pendant desinfectionRésolu/Fermé

Question

Bonjour, 
 mon pc est infecte par system restore. j'ai lance prescan mais il a l'air bloque : ca fait 10 min que les fenetres noire s'ouvrent sans discontinuer mais que la petite fenetre d'avancement ne bouge plus. que dois je faire ?

ma config : pc sous windows xp a jour / ie 8 


Configuration: iPhone / Safari 7534.48.3

Utilisateur anonyme · Answer

Bonjour
Arrête tout et fait ceci

Télécharge sur le bureau RogueKiller
* Quitte tous les programmes en cours, c'est important
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste
le contenu
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

desperateml · Answer

merci mais la je ne peux plus acceder a internet explorer (pour lancer prescan j'ai ete sauvee par un pop up Anti vir qui m'a ouvert ie mais il a ete ferme depuis par prescan) y a t il une technique pour l'ouvrir avec le clavier (je n'ai aucune icone dispo)

Jeje321 · Answer

Tu est pas aller sur le Forum Macbidouille par hasard ?

Il a été Hacké, quand on se connecte dessus il met en marche un java script malicieux et il te télécharge un Rogue (Système restore)

Bonne continuation

A+

desperateml · Answer

oui... justement je voulais voir si c'etait interressant de passer sur mac. c'est un peu ironique !
bref j'ai finalement reussi a lancer rogue killer mais j'ai une cle de registre bizarre detectee et je n'arrive pas a la supprimer ni en faisnt 2 ni avec l'option 4. comment faire ?

desperateml · Answer

et malgre rogue killer j'ai toujours pas d'icones...

Malekal_morte- · Answer

Tu est pas aller sur le Forum Macbidouille par hasard ?

C'est résolu depuis ce matin. A priori.

desperateml · Answer

oui c'est bien system restore et non je peux pas demarrer en mode sans echec because mon clavier sans fil non detecte : j'arrive a la page de choix du mode de demarrage mais impossible de choisir. le clavier ne repond plus a ce stade... donc so vous avez une technique pour ca je suis preneuse :-)))

desperateml · Answer

ya plus personne ? pleaase, aidez moi : je seche la :-)

desperateml · Answer

bon, j'ai réussi à me lancer en mode sans échec. Pouvez-vous m'indiquer la marche à suivre maintenant ?

merci d'avance

cali · Answer

bonjour a tous !!!
 alors desperateml tu as trouvé la solution? moi pareil que toi cela m est arrivée 
hier.
j ai fait comme on ta dit, j ai recuperé  quelque icones, peut tu me dire ou en é tu .merci

desperateml · Answer

Bonjour

J'ai récupéré toutes mes icones en lancant l'option 6 de rogue killer (attention ça dure longempts). Toujours en mode sans échec j'ai lancé Malwarebytes qui m'a trouvé plein de cochonneries et depuis ça marche.

Merci

desperateml · Answer

Bonjour,
Depuis j'ai fait un grand nettoyage de pc (malwarebytes m'ayant détecté + de 500 000 fichiers sur mon ordi) du coup je n'ai plus ces fichiers. Mais si tu veux, je relancerai ce soir un scan et je te posterai le rapport.
Merci

desperateml · Answer

Bonjour
Voilà le rapport. Par contre, tu dois avoir raison sur la désinfection : j'ai encore des pb parce que skype par exemple ne marche plus, et ce matin en lançant chrome, à chaque fois que je cliquais sur un lien ça me renvoyait sur une autre page que celle demandée).


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8051

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/11/2011 21:34:37
mbam-log-2011-11-01 (21-34-37).txt

Type d'examen: Examen complet (C:\|E:\|I:\|)
Elément(s) analysé(s): 490192
Temps écoulé: 3 heure(s), 17 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

desperateml · Answer

Et le rapport Rogue killer de ce matin RogueKiller V6.1.6 [01/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Marie-Lise [Droits d'admin] Mode: Recherche -- Date : 02/11/2011 08:15:28 Processus malicieux: 0 Entrees de registre: 0 Fichiers / Dossiers particuliers: Driver: [LOADED] Fichier HOSTS: Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Utilisateur anonyme · Answer

Bonjour
On va scanner le système :

* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

Essaye de réinstaller Skype

Utilisateur anonyme · Answer

bonjour est-il possible de Lire C:\Pre_Scan.txt via cijoint.fr stp ?
j'aimerais savoir sur quoi il a beugué

desperateml · Answer

bon, bah j'ai bien les rapports zhpdiag et pre_scan mais impossible de les uploader sur cijoint ou sur-la-toile... ça fait 15 min que ça rame... j'imagine que collé dans un post, ça le fait pas ?
A+

Utilisateur anonyme · Answer

clic droit sur le rapport , envoyer vers , dossiers compressés , puis essaie d'envoyer l archive

desperateml · Answer

voilà pour ZHPDIAG [url=https://www.luanagames.com/index.fr.html]ZHPDiag.rar/url

voila pour Prescan [url=https://www.luanagames.com/index.fr.html]Pre_Scan.rar/url

Merci

Utilisateur anonyme · Answer

ok j'ai vu 

il mettait un certain temps car comme tu ne fais pas tres souvent le menage dans l'ordi il y avait enormement de fichiers temporaires à supprimer tout simplement ^^

Utilisateur anonyme · Answer

Desperateml
Il y a des restants d'adwares à nettoyer :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

desperateml · Answer

Voilà le rapport !
# AdwCleaner v1.316 - Rapport créé le 02/11/2011 à 14:58:21
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marie-Lise - TIB (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\Marie-Lise\Bureau\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : e4ycrtvq.default
Fichier : C:\Documents and Settings\Marie-Lise\Application Data\Mozilla\Firefox\Profiles\e4ycrtvq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Marie-Lise\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1908 octets] - [02/11/2011 14:55:28]
AdwCleaner[R2].txt - [1968 octets] - [02/11/2011 14:56:03]
AdwCleaner[R3].txt - [1882 octets] - [02/11/2011 14:58:21]

########## EOF - C:\AdwCleaner[R3].txt - [2010 octets] ##########

desperateml · Answer

Voilà le 2e rapport 


# AdwCleaner v1.316 - Rapport créé le 02/11/2011 à 15:05:34
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Marie-Lise - TIB (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\Marie-Lise\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:6848] -> Tué
# chrome.exe [PID:4376] -> Tué
# iexplore.exe [PID:6324] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Profil : e4ycrtvq.default
Fichier : C:\Documents and Settings\Marie-Lise\Application Data\Mozilla\Firefox\Profiles\e4ycrtvq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Marie-Lise\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1908 octets] - [02/11/2011 14:55:28]
AdwCleaner[R2].txt - [1968 octets] - [02/11/2011 14:56:03]
AdwCleaner[R3].txt - [2011 octets] - [02/11/2011 14:58:21]
AdwCleaner[R4].txt - [2071 octets] - [02/11/2011 15:05:29]
AdwCleaner[S1].txt - [2138 octets] - [02/11/2011 15:05:34]

*************************

Dossier Temporaire : 7 dossier(s)et 24 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [2358 octets] ##########

desperateml · Answer

voilà l'url
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.rar[/url]

Utilisateur anonyme · Answer

On va cibler des restants :
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

O51 - MPSK:{b60f23fb-fb4f-11de-80f7-001485e47cca}\AutoRun\command - Clé orpheline    => Orphean Key not necessary
[HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]    => PUP.BearShare
[HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]    => PUP.BearShare
[HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]    => PUP.BearShare
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt


Tu as des mises à jour à faire :
Adobe n'est pas à jour
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Prend le temps de lire les instructions, et tu dois refuser
le complément qu'on te propose
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien

Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip

Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application

Télécharge et installe la nouvelle version de Java
https://java.com/fr/
Attention, prend le temps de lire les informations,
décoche la case Yahoo toolbar



Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

desperateml · Answer

bon encore un souci j'ai suivi tes instructions et la fin ca m'a ferme explorer et maintenant je me retrouve avec un bureau vide plus d'explorer. j'arrete tout sauvagement ?

desperateml · Answer

ps de toutes ls facons je dois partir pour 3 jours la donc je verrai ca a mon retour

desperateml · Answer

me revoila... donc j'ai redémarré mon ordi sauvagement puisqu'il était bloqué. Au démarrage, il y a eu une vérification chkdsk qui a fonctionné et j'ai pu trouvé mon rapport ZHPfix que voilà ci-dessous. par contre une icone MBRCheck est apparue sur mon bureau (???). Merci !


Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : 
Run by Marie-Lise at 02/11/2011 15:44:09
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {b60f23fb-fb4f-11de-80f7-001485e47cca}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride :   Good (0) - Bad (1)


========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/11/2011 15:44:09 [916]

desperateml · Answer

Voilà le rapport JavaRa


JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Nov 05 07:47:56 2011

Found and removed: C:\Program Files\Java\jre1.6.0_01

Found and removed: C:\Program Files\Java\jre1.6.0_02

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\Marie-Lise\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\Marie-Lise\Application Data\Sun\Java\jre1.6.0_14

Found and removed: C:\Documents and Settings\Marie-Lise\Application Data\Sun\Java\jre1.6.0_15

Found and removed: C:\Documents and Settings\Marie-Lise\Application Data\Sun\Java\jre1.6.0_16

Found and removed: C:\Documents and Settings\Marie-Lise\Application Data\Sun\Java\jre1.6.0_17

Found and removed: C:\Documents and Settings\Marie-Lise\Application Data\Sun\Java\jre1.6.0_22

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_01

Found and removed: SOFTWARE\Classes\JavaPlugin.160_02

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610002

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: Software\Classes\JavaPlugin.160_01

Found and removed: Software\Classes\JavaPlugin.160_02

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_02

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_01

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_02

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_02\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_01\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_02\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

desperateml · Answer

Et au final, Skype ne marche toujours pas, et les liens google m'envoient vers ebay... Bref, il est vraiment coriace ce virus !!!

desperateml · Answer

Hello
Je te poste dans quelques instants le rapport. Par contre encore un nouvel élément aujourd'hui : j'ai laissé mouliné mon antivirus pendant mon absence aujourd'hui. Et à 60 % du scan, l'antivirus a décompté 1.5 millions de fichiers sur mon ordi... de pire en pire...

Du coup, je souhaite amener mon ordi directement à une boîte d'informatique pour qu'elle m'en débarrasse. Est-ce que tu peux m'en conseiller un sur Lyon ?

Merci d'avance

desperateml · Answer

Voilà le rapport
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.rar[/url]

tant pis · Answer

bonjour possible de lire un zhpdiag avec toutes les cases cochées au tournevis puis rapport hébergé ?

desperateml · Answer

Salut Tant Pis,

J'ai finalement réussi à uploader le rapport du ZHPdiag complet. Voir ici : [url=https://www.luanagames.com/index.fr.html]ZHPDiag.rar[/url]

Merci

G-H · Answer

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C) O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} . (.Ask - Ask Toolbar.) (5.13.1.18107) -- C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [HKCU\Software\APN] [HKCU\Software\Ask.com] [HKCU\Software\AskToolbar] [HKLM\Software\APN] [HKLM\Software\AskToolbar] [HKLM\Software\BrowserChoice] O43 - CFD: 05/11/2011 - 07:55:38 - [2890592] ----D- C:\Program Files\Ask.com O43 - CFD: 05/11/2011 - 23:01:20 - [593878] ----D- C:\Documents and Settings\Marie-Lise\Local Settings\Application Data\AskToolbar O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Enabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Games\BtRL\Demo\fs2_open_3_6_9_debug.exe" [Enabled] .(...) -- C:\Games\BtRL\Demo\fs2_open_3_6_9_debug.exe (.not file.) O47 - AAKE:Key Export SP - "C:\Games\BtRL\Demo\fs2_open_3_6_9.exe" [Enabled] .(...) -- C:\Games\BtRL\Demo\fs2_open_3_6_9.exe (.not file.) O53 - SMSR:HKLM\...\startupreg\QuickTime Task [Key] . (...) -- C:\Program Files\QuickTime\qttask.exe (.not file.) OPT:O53 - SMSR:HKLM\...\startupreg\iTunesHelper [Key] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe O61 - LFC:Last File Created 06/11/2011 - 07:44:06 ---A- C:\Documents And Settings\Marie-Lise\Local Settings\Temp\jinstall.cfg [1307] O61 - LFC:Last File Created 06/11/2011 - 22:55:04 ---A- C:\Documents And Settings\Marie-Lise\Local Settings\Application Data\AskToolbar\osearch.xml [593] O61 - LFC:Last File Created 06/11/2011 - 22:57:41 ---A- C:\Documents And Settings\Marie-Lise\Mes documents\Downloads\RogueKiller (2).exe [744448] O61 - LFC:Last File Created 06/11/2011 - 23:01:18 ---A- C:\Documents And Settings\Marie-Lise\Local Settings\Application Data\AskToolbar\cache.dat [446464] C:\Documents And Settings\Marie-Lise\Local Settings\Application Data\AskToolbar O68 - StartMenuInternet: <>[HKLM\..\Shell\open\Command] (...) -- (.Not Key.) (.not file.) [MD5.18075B2C9F0F300BEE209744A8BEC353] [SPRF][05/01/2009] (...) -- C:\WINDOWS\Downloaded Program Files\libfn.dll [32] [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL] [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd] [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] [HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443}] [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] [HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}] [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}] [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}] [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF] [HKCU\Software\APN] [HKLM\Software\APN] [HKCU\Software\Ask.com] [HKCU\Software\Ask.com] [HKCU\Software\AskToolbar] [HKLM\Software\AskToolbar] [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar] [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440} [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:ApnUpdater C:\Program Files\Ask.com FirewallRAZ EMPTYTEMP EMPTYFLASH Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau. Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau, puis sélectionne 'Exécuter en tant qu'administrateur'. - Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse

desperateml · Answer

Salut GH

Voilà le rapport (je suis un peu longue à la réaction mais je suis pas souvent là en ce moment)

[url=https://www.luanagames.com/index.fr.html]ZHPFixReport.rar[/url]

UNe fois de plus, ZHPfix m'a planté l'ordi à la fin, j'ai du redémarrer sauvagement.

Et malgré la manip que tu m'as dite de faire, skype ne marche pas, et les liens google m'envoient encore vers ebay, ou groupon même maintenant !

A+

G-H · Answer

ouaip.....re

&#9654 Télécharge Reload_TDSSKiller

&#9654 Lance le 

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis 

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

&#9654 Copie/Colle son contenu dans ta prochaine réponse.

desperateml · Answer

Me revoila...Avec le rapport TDSSKiller qui a effectivement trouvé un rootkit qu'il a pu enlever (cf. rapport ci-dessous).

Mais ce n'est pas fini, aujourd'hui j'ai rallumé mon pc, et maintenant, le disque dur tourne en continu et mon pc rame à mort. C'est a priori le processus avscan.exe qui tourne et que je n'arrive pas à arrêter. C'est bizarre parce que normalement Avira ne tourne pas tout seul comme ça... Est-ce possible qu'un virus se soit logé dans ce processus ?

Merci

Rapport TDSSKILLER : 

18:15:20.0746 2816	TDSS rootkit removing tool 2.6.18.0 Nov 11 2011 15:47:15
18:15:21.0043 2816	============================================================
18:15:21.0043 2816	Current date / time: 2011/11/12 18:15:21.0043
18:15:21.0043 2816	SystemInfo:
18:15:21.0043 2816	
18:15:21.0043 2816	OS Version: 5.1.2600 ServicePack: 3.0
18:15:21.0043 2816	Product type: Workstation
18:15:21.0043 2816	ComputerName: TIB
18:15:21.0043 2816	UserName: Marie-Lise
18:15:21.0043 2816	Windows directory: C:\WINDOWS
18:15:21.0043 2816	System windows directory: C:\WINDOWS
18:15:21.0043 2816	Processor architecture: Intel x86
18:15:21.0043 2816	Number of processors: 1
18:15:21.0043 2816	Page size: 0x1000
18:15:21.0043 2816	Boot type: Normal boot
18:15:21.0043 2816	============================================================
18:15:21.0402 2816	Initialize success
18:15:23.0168 2504	============================================================
18:15:23.0168 2504	Scan started
18:15:23.0168 2504	Mode: Manual; 
18:15:23.0168 2504	============================================================
18:15:23.0606 2504	Abiosdsk - ok
18:15:23.0668 2504	abp480n5 - ok
18:15:23.0731 2504	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:15:23.0731 2504	ACPI - ok
18:15:23.0778 2504	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:15:23.0778 2504	ACPIEC - ok
18:15:23.0809 2504	adpu160m - ok
18:15:23.0856 2504	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:15:23.0872 2504	aec - ok
18:15:23.0918 2504	Afc             (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
18:15:23.0918 2504	Afc - ok
18:15:23.0981 2504	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:15:23.0997 2504	AFD - ok
18:15:24.0012 2504	Aha154x - ok
18:15:24.0012 2504	aic78u2 - ok
18:15:24.0028 2504	aic78xx - ok
18:15:24.0184 2504	ALCXWDM         (36223c0ff66afd94d1d73fcb8fdfe91e) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
18:15:24.0403 2504	ALCXWDM - ok
18:15:24.0434 2504	AliIde - ok
18:15:24.0465 2504	AmdK8           (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
18:15:24.0465 2504	AmdK8 - ok
18:15:24.0481 2504	amsint - ok
18:15:24.0544 2504	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:15:24.0559 2504	Arp1394 - ok
18:15:24.0590 2504	ASAPIW2k        (4f9cbbf95e8f7a0d4c0edcfe3b78102e) C:\WINDOWS\system32\drivers\ASAPIW2k.sys
18:15:24.0590 2504	ASAPIW2k - ok
18:15:24.0606 2504	asc - ok
18:15:24.0622 2504	asc3350p - ok
18:15:24.0622 2504	asc3550 - ok
18:15:24.0669 2504	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:15:24.0669 2504	AsyncMac - ok
18:15:24.0715 2504	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:15:24.0715 2504	atapi - ok
18:15:24.0731 2504	Atdisk - ok
18:15:24.0794 2504	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:15:24.0794 2504	Atmarpc - ok
18:15:24.0856 2504	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:15:24.0856 2504	audstub - ok
18:15:24.0981 2504	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
18:15:24.0981 2504	avgio - ok
18:15:25.0044 2504	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:15:25.0044 2504	avgntflt - ok
18:15:25.0106 2504	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:15:25.0106 2504	avipbb - ok
18:15:25.0169 2504	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:15:25.0231 2504	Beep - ok
18:15:25.0278 2504	BlueletAudio    (31ff5b87c1dd907613cc613224b8e303) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys
18:15:25.0294 2504	BlueletAudio - ok
18:15:25.0356 2504	Bridge          (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
18:15:25.0356 2504	Bridge - ok
18:15:25.0372 2504	BridgeMP        (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
18:15:25.0372 2504	BridgeMP - ok
18:15:25.0403 2504	BT              (9da8abc4885aff4793d4aa420e40bb12) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys
18:15:25.0403 2504	BT - ok
18:15:25.0434 2504	Btcsrusb        (bdf2c32c14ef7ab75ddcc3394d6f80d4) C:\WINDOWS\system32\Drivers\btcusb.sys
18:15:25.0466 2504	Btcsrusb - ok
18:15:25.0481 2504	BTHidEnum       (083ad7f6ff500d0a93c0bea2cf298c93) C:\WINDOWS\system32\DRIVERS\vbtenum.sys
18:15:25.0481 2504	BTHidEnum - ok
18:15:25.0528 2504	BTHidMgr        (f408264f6ad1dc7e7bdd4837440f115d) C:\WINDOWS\system32\Drivers\BTHidMgr.sys
18:15:25.0528 2504	BTHidMgr - ok
18:15:25.0575 2504	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:15:25.0575 2504	cbidf2k - ok
18:15:25.0622 2504	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:15:25.0622 2504	CCDECODE - ok
18:15:25.0638 2504	cd20xrnt - ok
18:15:25.0669 2504	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:15:25.0684 2504	Cdaudio - ok
18:15:25.0716 2504	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:15:25.0716 2504	Cdfs - ok
18:15:25.0747 2504	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:15:25.0763 2504	Cdrom - ok
18:15:25.0778 2504	Changer - ok
18:15:25.0794 2504	CmdIde - ok
18:15:25.0825 2504	Cpqarray - ok
18:15:25.0856 2504	dac2w2k - ok
18:15:25.0872 2504	dac960nt - ok
18:15:25.0903 2504	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:15:25.0934 2504	Disk - ok
18:15:26.0013 2504	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
18:15:26.0044 2504	dmboot - ok
18:15:26.0075 2504	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
18:15:26.0091 2504	dmio - ok
18:15:26.0122 2504	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:15:26.0122 2504	dmload - ok
18:15:26.0169 2504	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:15:26.0169 2504	DMusic - ok
18:15:26.0200 2504	dpti2o - ok
18:15:26.0216 2504	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:15:26.0231 2504	drmkaud - ok
18:15:26.0278 2504	eusk2par        (0c79689b4840ef8ec522598343f26849) C:\WINDOWS\system32\Drivers\eusk2par.sys
18:15:26.0278 2504	eusk2par - ok
18:15:26.0310 2504	eusk3usb        (315fe3219404a7b88e2d35dabc4a085e) C:\WINDOWS\system32\Drivers\eusk3usb.sys
18:15:26.0310 2504	eusk3usb - ok
18:15:26.0356 2504	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:15:26.0356 2504	Fastfat - ok
18:15:26.0403 2504	fbxusb          (504e93682655a7b3af1fb5bff3f44322) C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
18:15:26.0403 2504	fbxusb - ok
18:15:26.0435 2504	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
18:15:26.0435 2504	Fdc - ok
18:15:26.0481 2504	FilterService   (f83c0fd028dd37be4a337b138eba6b7b) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys
18:15:26.0481 2504	FilterService - ok
18:15:26.0513 2504	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
18:15:26.0513 2504	Fips - ok
18:15:26.0528 2504	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:15:26.0528 2504	Flpydisk - ok
18:15:26.0575 2504	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
18:15:26.0575 2504	FltMgr - ok
18:15:26.0606 2504	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:15:26.0606 2504	Fs_Rec - ok
18:15:26.0622 2504	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:15:26.0638 2504	Ftdisk - ok
18:15:26.0685 2504	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
18:15:26.0685 2504	GEARAspiWDM - ok
18:15:26.0700 2504	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:15:26.0716 2504	Gpc - ok
18:15:26.0747 2504	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:15:26.0763 2504	HidUsb - ok
18:15:26.0778 2504	hpn - ok
18:15:26.0825 2504	HPZid412        (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
18:15:26.0825 2504	HPZid412 - ok
18:15:26.0856 2504	HPZipr12        (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
18:15:26.0856 2504	HPZipr12 - ok
18:15:26.0888 2504	HPZius12        (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
18:15:26.0903 2504	HPZius12 - ok
18:15:26.0935 2504	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:15:26.0950 2504	HTTP - ok
18:15:26.0966 2504	i2omgmt - ok
18:15:26.0982 2504	i2omp - ok
18:15:27.0013 2504	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:15:27.0028 2504	i8042prt - ok
18:15:27.0060 2504	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:15:27.0060 2504	Imapi - ok
18:15:27.0075 2504	ini910u - ok
18:15:27.0091 2504	IntelIde - ok
18:15:27.0122 2504	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
18:15:27.0138 2504	Ip6Fw - ok
18:15:27.0153 2504	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:15:27.0169 2504	IpFilterDriver - ok
18:15:27.0185 2504	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:15:27.0185 2504	IpInIp - ok
18:15:27.0232 2504	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:15:27.0232 2504	IpNat - ok
18:15:27.0247 2504	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:15:27.0263 2504	IPSec - ok
18:15:27.0294 2504	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
18:15:27.0310 2504	irda - ok
18:15:27.0341 2504	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:15:27.0341 2504	IRENUM - ok
18:15:27.0388 2504	irsir           (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
18:15:27.0388 2504	irsir - ok
18:15:27.0419 2504	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:15:27.0435 2504	isapnp - ok
18:15:27.0450 2504	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:15:27.0466 2504	Kbdclass - ok
18:15:27.0482 2504	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:15:27.0482 2504	kbdhid - ok
18:15:27.0513 2504	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:15:27.0528 2504	kmixer - ok
18:15:27.0560 2504	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:15:27.0575 2504	KSecDD - ok
18:15:27.0622 2504	L8042Kbd        (ad1541d5ff5b3f903da34737b6ba9a53) C:\WINDOWS\system32\Drivers\L8042Kbd.sys
18:15:27.0622 2504	L8042Kbd - ok
18:15:27.0654 2504	L8042mou        (e9d3c991f28f01415a7b56a854d243d8) C:\WINDOWS\system32\Drivers\L8042mou.sys
18:15:27.0669 2504	L8042mou - ok
18:15:27.0685 2504	lbrtfdc - ok
18:15:27.0716 2504	LHidKe          (e47f94327e369ed6916049febf5f85e5) C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
18:15:27.0732 2504	LHidKe - ok
18:15:27.0763 2504	LHidUsbK        (a54c75e7481272eaaa6245683c89ecaa) C:\WINDOWS\system32\Drivers\LHidUsbK.Sys
18:15:27.0763 2504	LHidUsbK - ok
18:15:27.0794 2504	LMouKE          (0e34232fca6f20172b1d8b6e8a9a26d1) C:\WINDOWS\system32\Drivers\LMouKE.sys
18:15:27.0794 2504	LMouKE - ok
18:15:27.0841 2504	LUsbKbd         (09b5266c3ffc8f21ce13d408e17a5c77) C:\WINDOWS\system32\Drivers\LUsbKbd.Sys
18:15:27.0841 2504	LUsbKbd - ok
18:15:27.0904 2504	LVcKap          (9ce361764c5dd5fa5506510fe5d2297b) C:\WINDOWS\system32\DRIVERS\LVcKap.sys
18:15:27.0935 2504	LVcKap - ok
18:15:27.0982 2504	LVPr2Mon        (94d03b31f36bb362fa5713470fcf1c79) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
18:15:27.0982 2504	LVPr2Mon - ok
18:15:28.0060 2504	LVRS            (a198cd8a1c813d9ceba29a29d45fc94c) C:\WINDOWS\system32\DRIVERS\lvrs.sys
18:15:28.0075 2504	LVRS - ok
18:15:28.0138 2504	LVUSBSta        (8b79a50360fc31df6b7b979b686b4aa2) C:\WINDOWS\system32\drivers\LVUSBSta.sys
18:15:28.0138 2504	LVUSBSta - ok
18:15:28.0388 2504	LVUVC           (5c20c4be679842cbee729b0cff5928bd) C:\WINDOWS\system32\DRIVERS\lvuvc.sys
18:15:28.0435 2504	LVUVC - ok
18:15:28.0497 2504	MarvinBus       (7584ffb07305d2e9e3823059a9310b0f) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
18:15:28.0497 2504	MarvinBus - ok
18:15:28.0497 2504	MBAMProtector - ok
18:15:28.0544 2504	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:15:28.0544 2504	mnmdd - ok
18:15:28.0607 2504	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
18:15:28.0622 2504	Modem - ok
18:15:28.0654 2504	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:15:28.0654 2504	Mouclass - ok
18:15:28.0716 2504	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:15:28.0716 2504	mouhid - ok
18:15:28.0732 2504	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:15:28.0747 2504	MountMgr - ok
18:15:28.0763 2504	mraid35x - ok
18:15:28.0779 2504	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:15:28.0794 2504	MRxDAV - ok
18:15:28.0857 2504	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:15:28.0904 2504	MRxSmb - ok
18:15:28.0935 2504	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:15:28.0935 2504	Msfs - ok
18:15:28.0982 2504	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:15:28.0982 2504	MSKSSRV - ok
18:15:28.0998 2504	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:15:28.0998 2504	MSPCLOCK - ok
18:15:29.0029 2504	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:15:29.0029 2504	MSPQM - ok
18:15:29.0076 2504	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:15:29.0076 2504	mssmbios - ok
18:15:29.0107 2504	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
18:15:29.0123 2504	MSTEE - ok
18:15:29.0185 2504	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:15:29.0216 2504	Mup - ok
18:15:29.0326 2504	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:15:29.0326 2504	NABTSFEC - ok
18:15:29.0419 2504	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:15:29.0435 2504	NDIS - ok
18:15:29.0529 2504	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:15:29.0529 2504	NdisIP - ok
18:15:29.0638 2504	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
distapi.sys
18:15:29.0670 2504	NdisTapi - ok
18:15:29.0701 2504	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
18:15:29.0716 2504	Ndisuio - ok
18:15:29.0732 2504	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
18:15:29.0748 2504	NdisWan - ok
18:15:29.0779 2504	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:15:29.0779 2504	NDProxy - ok
18:15:29.0810 2504	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
18:15:29.0810 2504	NetBIOS - ok
18:15:29.0841 2504	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
18:15:29.0857 2504	NetBT - ok
18:15:29.0904 2504	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
18:15:29.0904 2504	NIC1394 - ok
18:15:29.0951 2504	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:15:29.0951 2504	Npfs - ok
18:15:29.0966 2504	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:15:29.0998 2504	Ntfs - ok
18:15:30.0045 2504	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:15:30.0045 2504	Null - ok
18:15:30.0216 2504	nv              (29b9163a6d9c486dcaefed190130acb0) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
18:15:30.0482 2504	nv - ok
18:15:30.0545 2504	nvata           (dce353985c988bfb7e84fd942068151f) C:\WINDOWS\system32\DRIVERS
vata.sys
18:15:30.0545 2504	nvata - ok
18:15:30.0592 2504	NVENETFD        (720cc533eecb65553bd86b139ca04433) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
18:15:30.0607 2504	NVENETFD - ok
18:15:30.0623 2504	nvnetbus        (5f9f545cc5904dd8765f84ee1d056406) C:\WINDOWS\system32\DRIVERS
vnetbus.sys
18:15:30.0623 2504	nvnetbus - ok
18:15:30.0670 2504	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
18:15:30.0670 2504	NwlnkFlt - ok
18:15:30.0685 2504	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
18:15:30.0701 2504	NwlnkFwd - ok
18:15:30.0748 2504	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:15:30.0748 2504	ohci1394 - ok
18:15:30.0779 2504	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
18:15:30.0779 2504	Parport - ok
18:15:30.0795 2504	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:15:30.0795 2504	PartMgr - ok
18:15:30.0826 2504	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
18:15:30.0826 2504	ParVdm - ok
18:15:30.0857 2504	pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
18:15:30.0888 2504	pccsmcfd - ok
18:15:30.0904 2504	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
18:15:30.0920 2504	PCI - ok
18:15:30.0935 2504	PCIDump - ok
18:15:30.0951 2504	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:15:30.0951 2504	PCIIde - ok
18:15:30.0982 2504	PCLEPCI         (1bebe7de8508a02650cdce45c664c2a2) C:\WINDOWS\system32\drivers\pclepci.sys
18:15:30.0998 2504	PCLEPCI - ok
18:15:31.0029 2504	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:15:31.0029 2504	Pcmcia - ok
18:15:31.0045 2504	PDCOMP - ok
18:15:31.0060 2504	PDFRAME - ok
18:15:31.0076 2504	PDRELI - ok
18:15:31.0092 2504	PDRFRAME - ok
18:15:31.0107 2504	perc2 - ok
18:15:31.0107 2504	perc2hib - ok
18:15:31.0185 2504	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
18:15:31.0217 2504	PptpMiniport - ok
18:15:31.0232 2504	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
18:15:31.0248 2504	Processor - ok
18:15:31.0264 2504	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:15:31.0264 2504	PSched - ok
18:15:31.0279 2504	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:15:31.0279 2504	Ptilink - ok
18:15:31.0326 2504	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:15:31.0342 2504	PxHelp20 - ok
18:15:31.0357 2504	ql1080 - ok
18:15:31.0373 2504	Ql10wnt - ok
18:15:31.0373 2504	ql12160 - ok
18:15:31.0389 2504	ql1240 - ok
18:15:31.0404 2504	ql1280 - ok
18:15:31.0420 2504	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
18:15:31.0435 2504	RasAcd - ok
18:15:31.0482 2504	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERSasirda.sys
18:15:31.0514 2504	Rasirda - ok
18:15:31.0545 2504	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
18:15:31.0560 2504	Rasl2tp - ok
18:15:31.0576 2504	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
18:15:31.0576 2504	RasPppoe - ok
18:15:31.0592 2504	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
18:15:31.0592 2504	Raspti - ok
18:15:31.0623 2504	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
18:15:31.0639 2504	Rdbss - ok
18:15:31.0654 2504	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:15:31.0654 2504	RDPCDD - ok
18:15:31.0717 2504	RDPWD           (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
18:15:31.0732 2504	RDPWD - ok
18:15:31.0748 2504	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
18:15:31.0764 2504	redbook - ok
18:15:31.0795 2504	ROOTMODEM       (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
18:15:31.0811 2504	ROOTMODEM - ok
18:15:31.0889 2504	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:15:31.0889 2504	Secdrv - ok
18:15:31.0920 2504	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
18:15:31.0936 2504	serenum - ok
18:15:31.0967 2504	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
18:15:31.0967 2504	Serial - ok
18:15:31.0998 2504	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:15:31.0998 2504	Sfloppy - ok
18:15:32.0029 2504	Simbad - ok
18:15:32.0061 2504	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:15:32.0061 2504	SLIP - ok
18:15:32.0076 2504	Sparrow - ok
18:15:32.0123 2504	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:15:32.0123 2504	splitter - ok
18:15:32.0170 2504	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
18:15:32.0186 2504	sr - ok
18:15:32.0279 2504	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:15:32.0326 2504	Srv - ok
18:15:32.0436 2504	SSHDRV65        (a322501277d7733f5266581b79b8cc79) C:\WINDOWS\system32\drivers\SSHDRV65.sys
18:15:32.0451 2504	SSHDRV65 - ok
18:15:32.0529 2504	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:15:32.0529 2504	ssmdrv - ok
18:15:32.0670 2504	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:15:32.0686 2504	streamip - ok
18:15:32.0748 2504	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:15:32.0748 2504	swenum - ok
18:15:32.0779 2504	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:15:32.0779 2504	swmidi - ok
18:15:32.0795 2504	symc810 - ok
18:15:32.0811 2504	symc8xx - ok
18:15:32.0826 2504	sym_hi - ok
18:15:32.0842 2504	sym_u3 - ok
18:15:32.0858 2504	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:15:32.0889 2504	sysaudio - ok
18:15:32.0951 2504	tbhsd           (10a926ef723a816d3db771608f184e3b) C:\WINDOWS\system32\drivers	bhsd.sys
18:15:32.0983 2504	tbhsd - ok
18:15:33.0030 2504	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
18:15:33.0076 2504	Tcpip - ok
18:15:33.0123 2504	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:15:33.0123 2504	TDPIPE - ok
18:15:33.0186 2504	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:15:33.0201 2504	TDTCP - ok
18:15:33.0233 2504	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
18:15:33.0248 2504	TermDD - ok
18:15:33.0264 2504	TosIde - ok
18:15:33.0326 2504	TrueSight       (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
18:15:33.0326 2504	TrueSight - ok
18:15:33.0373 2504	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:15:33.0373 2504	Udfs - ok
18:15:33.0389 2504	ultra - ok
18:15:33.0451 2504	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:15:33.0467 2504	Update - ok
18:15:33.0483 2504	upperdev - ok
18:15:33.0530 2504	USBAAPL         (83cafcb53201bbac04d822f32438e244) C:\WINDOWS\system32\Drivers\usbaapl.sys
18:15:33.0545 2504	USBAAPL - ok
18:15:33.0576 2504	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
18:15:33.0592 2504	usbaudio - ok
18:15:33.0608 2504	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:15:33.0623 2504	usbccgp - ok
18:15:33.0655 2504	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:15:33.0655 2504	usbehci - ok
18:15:33.0670 2504	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:15:33.0670 2504	usbhub - ok
18:15:33.0686 2504	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
18:15:33.0702 2504	usbohci - ok
18:15:33.0717 2504	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:15:33.0717 2504	usbprint - ok
18:15:33.0733 2504	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:15:33.0733 2504	usbscan - ok
18:15:33.0764 2504	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:15:33.0764 2504	USBSTOR - ok
18:15:33.0811 2504	VComm           (9ebee4a060c5364a31aeaa04eac2af1e) C:\WINDOWS\system32\DRIVERS\VComm.sys
18:15:33.0873 2504	VComm - ok
18:15:33.0920 2504	VcommMgr        (ef0d45ed806b0c9ae9756bfeecb077ed) C:\WINDOWS\system32\Drivers\VcommMgr.sys
18:15:33.0920 2504	VcommMgr - ok
18:15:33.0967 2504	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:15:33.0967 2504	VgaSave - ok
18:15:33.0983 2504	ViaIde - ok
18:15:33.0998 2504	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
18:15:34.0014 2504	VolSnap - ok
18:15:34.0045 2504	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:15:34.0092 2504	Wanarp - ok
18:15:34.0155 2504	Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
18:15:34.0233 2504	Wdf01000 - ok
18:15:34.0248 2504	WDICA - ok
18:15:34.0264 2504	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:15:34.0280 2504	wdmaud - ok
18:15:34.0311 2504	WmaCDriverV32 - ok
18:15:34.0358 2504	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
18:15:34.0374 2504	WpdUsb - ok
18:15:34.0389 2504	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:15:34.0389 2504	WSTCODEC - ok
18:15:34.0436 2504	WudfPf          (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:15:34.0436 2504	WudfPf - ok
18:15:34.0514 2504	WudfRd          (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:15:34.0514 2504	WudfRd - ok
18:15:34.0577 2504	MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
18:15:34.0592 2504	\Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - infected
18:15:34.0592 2504	\Device\Harddisk0\DR0 - detected Rootkit.Boot.SST.b (0)
18:15:34.0592 2504	Boot (0x1200)   (7c05e5e64b324dfd928913f679c1a780) \Device\Harddisk0\DR0\Partition0
18:15:34.0592 2504	\Device\Harddisk0\DR0\Partition0 - ok
18:15:34.0592 2504	============================================================
18:15:34.0592 2504	Scan finished
18:15:34.0592 2504	============================================================
18:15:34.0608 2852	Detected object count: 1
18:15:34.0608 2852	Actual detected object count: 1
18:16:05.0567 2852	\Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - will be cured on reboot
18:16:05.0567 2852	\Device\Harddisk0\DR0 - ok
18:16:05.0567 2852	\Device\Harddisk0\DR0 ( Rootkit.Boot.SST.b ) - User select action: Cure 
18:16:08.0942 1156	Deinitialize success

G-H · Answer

hello /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. --

desperateml · Answer

Voilà le rapport !

ComboFix 11-11-15.06 - Marie-Lise 16/11/2011  14:17:16.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2047.1521 [GMT 1:00]
Lancé depuis: c:\documents and settings\Marie-Lise\Bureau\desperateml.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Free Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Marie-Lise\Application Data\3DFE.2AD
c:\documents and settings\Marie-Lise\Bureau\Internet Explorer.lnk
c:\documents and settings\Marie-Lise\WINDOWS
c:\program files\Internet Explorer\fxavx.ini
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\WindowsUpdate.log . . . . impossible à supprimer
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-16 au 2011-11-16  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-15 22:16 . 2011-11-15 22:16	--------	d-----w-	c:\documents and settings\Marie-Lise\Application Data\CheckPoint
2011-11-15 22:15 . 2011-11-15 22:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\CheckPoint
2011-11-15 22:15 . 2011-11-15 22:16	--------	d-----w-	c:\program files\CheckPoint
2011-11-05 06:52 . 2011-11-05 06:52	--------	d-----r-	c:\program files\Skype
2011-11-05 06:45 . 2011-11-05 06:45	--------	d-----w-	c:\documents and settings\All Users\Application Data\Ask
2011-11-05 06:45 . 2011-10-03 04:06	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-11-02 13:05 . 2011-11-15 21:48	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-11-02 12:50 . 2011-11-15 21:39	--------	d-----w-	C:\ZHP
2011-11-02 12:50 . 2011-11-15 21:47	--------	d-----w-	c:\program files\ZHPDiag
2011-10-31 15:31 . 2011-11-15 22:01	--------	d-----w-	c:\documents and settings\Marie-Lise\Application Data\QuickScan
2011-10-31 13:47 . 2011-11-15 20:31	111872	----a-w-	c:\windows\system32\drivers\TrueSight.sys
2011-10-31 13:12 . 2011-10-31 13:14	--------	d-----w-	C:\Kill'em
2011-10-24 18:57 . 2011-10-24 18:57	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-22 13:01 . 2011-10-22 13:01	--------	d-----w-	c:\program files\iPod
2011-10-22 12:58 . 2011-10-22 12:58	--------	d-----w-	c:\program files\Bonjour
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:23 . 2006-03-31 11:22	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-10-03 01:37 . 2007-06-05 18:31	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2004-08-05 12:00	606208	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59	614400	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-05 12:00	22528	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-05 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2004-08-05 12:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-08-30 21:05 . 2011-08-30 21:05	83816	----a-w-	c:\windows\system32\dns-sd.exe
2011-08-30 21:05 . 2011-08-30 21:05	73064	----a-w-	c:\windows\system32\dnssd.dll
2011-08-22 23:41 . 2004-08-05 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-08-22 23:41 . 2004-08-05 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2011-08-22 23:41 . 2004-08-05 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-08-22 11:56 . 2004-08-05 12:00	385024	------w-	c:\windows\system32\html.iec
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"nwiz"="nwiz.exe" [2006-03-09 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-09 86016]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-10 49152]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"SoundMan"="SOUNDMAN.EXE" [2005-10-04 90112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2011-10-19 738944]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-10-26 73360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2006-4-5 434176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-08-31 16:00	449608	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\jeux\BF2.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\jeux\game.dat"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Call of Duty\CoDMP.exe"=
"c:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
"c:\Program Files\Fichiers communs\Apple\Apple Application Support\WebKit2WebProcess.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
.
R1 eusk2par;Aladdin SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [03/08/2006 06:49 25680]
R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [11/04/2006 07:52 120320]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [29/11/2009 08:12 136360]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [19/10/2011 11:18 27016]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [19/10/2011 11:18 497280]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27/01/2010 06:54 135664]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [28/02/2011 16:52 366152]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [03/08/2006 06:49 43968]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 13:23 21344]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [27/01/2010 06:54 135664]
S3 MBAMProtector;MBAMProtector;\??\c:\windows\system32\drivers\mbam.sys --> c:\windows\system32\drivers\mbam.sys [?]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [31/10/2011 14:47 111872]
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2011-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 05:54]
.
2011-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 05:54]
.
2011-11-15 c:\windows\Tasks\User_Feed_Synchronization-{F4E7C958-F5A4-41C8-84E5-B60E4F2540B7}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100924015958
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} - hxxp://www.o2c.de/download/O2CPlayer.CAB
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-16 18:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(772)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'lsass.exe'(832)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'explorer.exe'(7164)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\program files\Logitech\SetPoint\GameHook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32
vsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2011-11-16  18:46:54 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-11-16 17:46
.
Avant-CF: 53 025 828 864 octets libres
Après-CF: 53 552 136 192 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 17BD8B567DFA346EEC784479E89C7BE2

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: Folder:: c:\documents and settings\All Users\Application Data\Ask ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

desperateml · Answer

Voilà (enfin) le rapport combofix. Merci !

ComboFix 11-11-23.03 - Marie-Lise 24/11/2011   7:44.3.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2047.1518 [GMT 1:00]
Lancé depuis: c:\documents and settings\Marie-Lise\Bureau\desperateml.exe
Commutateurs utilisés :: c:\documents and settings\Marie-Lise\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Free Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\Ask
c:\windows\TEMP\logishrd\LVPrcInj01.dll
E:\Autorun.inf
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-24 au 2011-11-24  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-23 13:15 . 2010-10-23 05:48	398704	----a-w-	c:\windows\system32\dsNcSmartCardProv.dll
2011-11-23 13:15 . 2010-10-23 05:48	345456	----a-w-	c:\windows\system32\dsNcCredProv.dll
2011-11-23 13:14 . 2011-11-23 13:15	--------	d-----w-	c:\program files\Juniper Networks
2011-11-23 13:11 . 2011-11-23 13:11	--------	d-----w-	c:\documents and settings\All Users\Application Data\Juniper Networks
2011-11-23 13:11 . 2011-11-23 13:15	--------	d-----w-	c:\documents and settings\Marie-Lise\Application Data\Juniper Networks
2011-11-15 22:16 . 2011-11-15 22:16	--------	d-----w-	c:\documents and settings\Marie-Lise\Application Data\CheckPoint
2011-11-15 22:15 . 2011-11-15 22:15	--------	d-----w-	c:\documents and settings\All Users\Application Data\CheckPoint
2011-11-15 22:15 . 2011-11-15 22:16	--------	d-----w-	c:\program files\CheckPoint
2011-11-05 06:52 . 2011-11-05 06:52	--------	d-----r-	c:\program files\Skype
2011-11-05 06:45 . 2011-10-03 04:06	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-11-02 13:05 . 2011-11-15 21:48	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-11-02 12:50 . 2011-11-15 21:39	--------	d-----w-	C:\ZHP
2011-11-02 12:50 . 2011-11-15 21:47	--------	d-----w-	c:\program files\ZHPDiag
2011-10-31 15:31 . 2011-11-15 22:01	--------	d-----w-	c:\documents and settings\Marie-Lise\Application Data\QuickScan
2011-10-31 13:47 . 2011-11-15 20:31	111872	----a-w-	c:\windows\system32\drivers\TrueSight.sys
2011-10-31 13:12 . 2011-10-31 13:14	--------	d-----w-	C:\Kill'em
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-24 18:57 . 2011-10-24 18:57	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:23 . 2006-03-31 11:22	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-10-03 01:37 . 2007-06-05 18:31	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2004-08-05 12:00	606208	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59	614400	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-05 12:00	22528	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-05 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2004-08-05 12:00	1859072	----a-w-	c:\windows\system32\win32k.sys
2011-08-30 21:05 . 2011-08-30 21:05	83816	----a-w-	c:\windows\system32\dns-sd.exe
2011-08-30 21:05 . 2011-08-30 21:05	73064	----a-w-	c:\windows\system32\dnssd.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2011-11-16_17.40.40   )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-11-24 07:01 . 2011-11-24 07:01	16384              c:\windows\Temp\Perflib_Perfdata_540.dat
+ 2011-06-11 00:58 . 2011-06-11 00:58	51024              c:\windows\system32\vcomp100.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	51024              c:\windows\system32\vcomp100.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	81744              c:\windows\system32\mfcm100u.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	81744              c:\windows\system32\mfcm100u.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	81744              c:\windows\system32\mfcm100.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	81744              c:\windows\system32\mfcm100.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	60752              c:\windows\system32\mfc100rus.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	60752              c:\windows\system32\mfc100rus.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	43344              c:\windows\system32\mfc100kor.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	43344              c:\windows\system32\mfc100kor.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	43856              c:\windows\system32\mfc100jpn.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	43856              c:\windows\system32\mfc100jpn.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	62288              c:\windows\system32\mfc100ita.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	62288              c:\windows\system32\mfc100ita.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	64336              c:\windows\system32\mfc100fra.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	64336              c:\windows\system32\mfc100fra.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	63824              c:\windows\system32\mfc100esn.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	63824              c:\windows\system32\mfc100esn.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	55120              c:\windows\system32\mfc100enu.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	55120              c:\windows\system32\mfc100enu.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	64336              c:\windows\system32\mfc100deu.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	64336              c:\windows\system32\mfc100deu.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	36176              c:\windows\system32\mfc100cht.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	36176              c:\windows\system32\mfc100cht.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	36176              c:\windows\system32\mfc100chs.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	36176              c:\windows\system32\mfc100chs.dll
+ 2010-10-23 05:24 . 2010-10-23 05:24	26624              c:\windows\system32\drivers\dsNcAdpt.sys
+ 2011-11-19 06:47 . 2011-11-19 06:47	65536              c:\windows\Installer\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}\UNINST_Uninstall_G_F6A848FB884248E6A4CDCBDCF41F6A74_1.exe
+ 2011-11-19 06:47 . 2011-11-19 06:47	65536              c:\windows\Installer\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}\UNINST_Uninstall_G_F6A848FB884248E6A4CDCBDCF41F6A74.exe
+ 2011-11-19 06:47 . 2011-11-19 06:47	65536              c:\windows\Installer\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2011-11-19 06:47 . 2011-11-19 06:47	65536              c:\windows\Installer\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2011-11-19 06:47 . 2011-11-19 06:47	65536              c:\windows\Installer\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}\googleearth.exe1_F6A848FB884248E6A4CDCBDCF41F6A74.exe
+ 2011-11-19 06:47 . 2011-11-19 06:47	65536              c:\windows\Installer\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}\googleearth.exe_F6A848FB884248E6A4CDCBDCF41F6A74.exe
+ 2011-11-19 06:47 . 2011-11-19 06:47	65536              c:\windows\Installer\{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}\ARPPRODUCTICON.exe
+ 2010-10-22 14:20 . 2010-10-22 14:20	42896              c:\windows\Downloaded Program Files\JuniperSetupClientCtrlUninstaller.exe
- 2011-02-18 23:40 . 2011-02-18 23:40	773968              c:\windows\system32\msvcr100.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	773968              c:\windows\system32\msvcr100.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	421200              c:\windows\system32\msvcp100.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	421200              c:\windows\system32\msvcp100.dll
+ 2010-10-23 05:44 . 2010-10-23 05:44	225280              c:\windows\system32\dsGinaLoader.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	138056              c:\windows\system32\atl100.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	138056              c:\windows\system32\atl100.dll
+ 2010-10-22 14:20 . 2010-10-22 14:20	402800              c:\windows\Downloaded Program Files\JuniperExt.exe
+ 2011-06-11 00:58 . 2011-06-11 00:58	4422992              c:\windows\system32\mfc100u.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	4422992              c:\windows\system32\mfc100u.dll
+ 2011-06-11 00:58 . 2011-06-11 00:58	4397384              c:\windows\system32\mfc100.dll
- 2011-02-19 22:03 . 2011-02-19 22:03	4397384              c:\windows\system32\mfc100.dll
+ 2011-11-19 06:47 . 2011-11-19 06:47	1435136              c:\windows\Installer\25139dd.msi
+ 2011-06-28 20:27 . 2011-06-28 20:27	4028928              c:\windows\Installer\1b8a3eb.msp
.
-- Instantané actualisé --
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-09 7561216]
"nwiz"="nwiz.exe" [2006-03-09 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-09 86016]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-10 49152]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"SoundMan"="SOUNDMAN.EXE" [2005-10-04 90112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2011-10-19 738944]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-10-26 73360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2006-4-5 434176]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-08-31 16:00	449608	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\jeux\BF2.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\jeux\game.dat"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Call of Duty\CoDMP.exe"=
"c:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Google\Google Earth\client\googleearth.exe"=
"c:\Program Files\Fichiers communs\Apple\Apple Application Support\WebKit2WebProcess.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
.
R1 eusk2par;Aladdin SmartKey Parallel Driver;c:\windows\system32\drivers\eusk2par.sys [03/08/2006 06:49 25680]
R1 SSHDRV65;SSHDRV65;c:\windows\system32\drivers\SSHDRV65.sys [11/04/2006 07:52 120320]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [29/11/2009 08:12 136360]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [19/10/2011 11:18 27016]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [19/10/2011 11:18 497280]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27/01/2010 06:54 135664]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [28/02/2011 16:52 366152]
S3 eusk3usb;SmartKey 3 USB;c:\windows\system32\drivers\eusk3usb.sys [03/08/2006 06:49 43968]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [20/10/2004 13:23 21344]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [27/01/2010 06:54 135664]
S3 MBAMProtector;MBAMProtector;\??\c:\windows\system32\drivers\mbam.sys --> c:\windows\system32\drivers\mbam.sys [?]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [31/10/2011 14:47 111872]
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2011-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 05:54]
.
2011-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-27 05:54]
.
2011-11-23 c:\windows\Tasks\User_Feed_Synchronization-{F4E7C958-F5A4-41C8-84E5-B60E4F2540B7}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20100924015958
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} - hxxp://www.o2c.de/download/O2CPlayer.CAB
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-24 09:40
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
.
c:\docume~1\MARIE-~1\LOCALS~1\Temp\EFValdation.INI
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(944)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'lsass.exe'(1000)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'explorer.exe'(7880)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\program files\Logitech\SetPoint\GameHook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Juniper Networks\Common Files\dsNcService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32
vsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\SOUNDMAN.EXE
c:\program files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2011-11-24  09:48:47 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-11-24 08:48
ComboFix2.txt  2011-11-16 17:46
.
Avant-CF: 53 510 635 520 octets libres
Après-CF: 53 602 742 272 octets libres
.
- - End Of File - - 7E4C4241877D8BF951B1CB3D5E44F3FF

g3n-h@ckm@n · Answer

hello

mets malwarebytes à jour + scan complet

Prescan a l'air bloque pendant desinfection

43 réponses

Discussions similaires

Newsletters