Probleme svchost generic host process

retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Lors de l'allumage de windows xp j'ai 2 messages d'erreur le 1 er " Svchost error" et le 2nd un message "generic host process error".

Aprés avoir regardé differents forum c'est apparement un virus.

J'ai donc installé Malwarebytes et fait un diag ou il a reférencé 17 infections, je les est effacé, mais les messages apparaissent toujours.

Le pare feu est desactivé,impossible de le réactiver, et le l'uc est pratiquement toujours a 100%.Mon antivirus est Avast

Merci de Votre aide, car je suis perdu

anthony

24 réponses

  • 1
  • 2
Résumé de la discussion

Des messages d'erreur Svchost et Generic Host Process apparaissent au démarrage sur Windows XP, perçus comme une infection virale malgré un diagnostic Malwarebytes ayant signalé et supprimé 17 éléments.
Plusieurs réponses proposent des outils de détection et de nettoyage avancés tels que TDSSKiller, Combofix, et OTL, avec des instructions pour désactiver temporairement l'antivirus et le pare-feu lors des opérations.
D'autres propositions expliquent d'utiliser des rapports de diagnostic (ZHPDiag, Pre_Scan) et des dépôts sur des services comme Malekal ou Cijoint, afin d'héberger et partager les journaux avant intervention.
En parallèle, certains conseils insistent sur la mise à jour du système et des configurations, ainsi que sur la prudence avec les outils de désinfection afin d'éviter des dégâts supplémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bonjour poste le dernier rapport de mbam stp

    ~~

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image

    Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
    Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

    sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    1
    1. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      bonjour,


      je relance le scan et je post le rapport

      merci a toi
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ne refais pas mbam ça ne sert à rien
      onglet rapports/logs
      voir : http://dl.dropbox.com/u/22950063/mbam.JPG
      0
    3. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      voici le rapport MBAM :

      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 8120

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      09/11/2011 02:44:23
      mbam-log-2011-11-09 (02-44-23).txt

      Type d'examen: Examen rapide
      Elément(s) analysé(s): 178514
      Temps écoulé: 7 minute(s), 25 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      bref fais tdss killer et combofix
      0
    5. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Pour Tdsskiller : " No threats found "
      0
  2. G-H
     
    salut ton windows n'est pas à jour

    ========


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    --
    1
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    arrête combofix.

    ▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

    ▶ Lance OTL
    ▶ Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :
    CREATERESTOREPOINT
    

    ▶ Clique sur le bouton Analyse.
    ▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    1
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok


    désactive ton antivirus
    désactive Windows defender si présent
    désactive ton pare-feu


    Télécharge Pre_scan (de gen-hackman)

    Si le lien ne fonctionne pas, utilise celui-ci

    ♦ Enregistre le sur ton bureau
    s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

    ▶ Exécute Pre_scan.
    Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
    Si l'outil est bloqué, utilise cette version
    Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

    ▶ Une fois qu'il aura fini, un rapport s'ouvrira.

    ♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport de combo fix :

    ComboFix 11-11-08.02 - tony 09/11/2011 3:15.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.996 [GMT 1:00]
    Lancé depuis: c:\documents and settings\tony\Bureau\tony.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\TEMP
    c:\documents and settings\All Users\Application Data\TEMP\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\PostBuild.exe
    c:\documents and settings\tony\Application Data\facemoods.com
    c:\documents and settings\tony\Application Data\OfferBox
    c:\documents and settings\tony\Application Data\OfferBox\config.xml
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-09 au 2011-11-09 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-11-08 23:17 . 2011-11-08 23:17 -------- d-----w- c:\program files\ZHPDiag
    2011-11-08 23:09 . 2011-11-08 23:09 -------- d-----w- c:\documents and settings\tony\Application Data\Malwarebytes
    2011-11-08 23:08 . 2011-11-08 23:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-11-08 23:07 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-11-08 23:07 . 2011-11-08 23:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-10-30 07:08 . 2011-10-30 07:08 -------- d-----w- c:\documents and settings\tony\Application Data\Foxit
    2011-10-30 07:08 . 2011-10-30 07:08 -------- d-----w- c:\program files\Foxit Software
    2011-10-28 11:03 . 2011-10-28 11:03 -------- d-----w- c:\program files\Fichiers communs\xing shared
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-10-28 11:02 . 2003-01-01 20:57 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2011-10-28 11:02 . 2003-01-01 20:57 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2011-10-20 23:20 . 2011-06-01 18:09 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-10-03 03:06 . 2010-04-16 20:25 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-10-03 00:37 . 2011-04-30 15:53 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2011-09-26 09:41 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
    2011-09-26 09:41 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
    2011-09-26 09:41 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
    2011-09-09 09:12 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
    2011-09-06 20:45 . 2011-02-17 18:32 41184 ----a-w- c:\windows\avastSS.scr
    2011-09-06 20:45 . 2003-01-01 20:57 199304 ----a-w- c:\windows\system32\aswBoot.exe
    2011-09-06 20:38 . 2011-06-27 22:21 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-09-06 20:37 . 2003-01-01 20:57 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-09-06 20:36 . 2003-01-01 20:57 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-09-06 20:36 . 2003-01-01 20:57 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-09-06 20:36 . 2003-01-01 20:57 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2011-09-06 20:36 . 2003-01-01 20:57 104536 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2011-09-06 20:36 . 2003-01-01 20:57 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-09-06 20:33 . 2003-01-01 20:57 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2011-09-06 14:10 . 2004-08-05 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
    2011-08-22 23:41 . 2004-09-29 18:49 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-08-22 23:41 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-08-22 23:41 . 2004-08-05 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2011-08-22 11:56 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
    2011-08-17 13:49 . 2004-08-05 12:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys
    .
    .
    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.
    .
    [7] 2008-04-14 . BE0CB143FA427D93440DED18DB8C918B . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll
    [-] 2008-04-14 . D9AE9EE124A605A3639A1901E2559927 . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
    [7] 2004-08-05 . 624CF700BBFD8BE4097AAA146E6BD363 . 198144 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\netman.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-09-06 20:45 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-19 94208]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2005-02-23 77824]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
    "nwiz"="nwiz.exe" [2008-05-16 1630208]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
    "Nero MediaHome 4"="c:\program files\Nero\Nero MediaHome 4\NeroMediaHome.exe" [2009-06-23 4891944]
    "FileServe Manager Task"="c:\program files\FileServe Manager\FSStarter.exe" [2011-09-02 954648]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "EasyDownloads"="c:\program files\Easy downloads\easydownloads.exe" [2011-10-11 841752]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
    "TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-10-28 273528]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\tony\Menu Démarrer\Programmes\Démarrage\
    ZooskMessenger.lnk - c:\program files\ZooskMessenger\ZooskMessenger.exe [N/A]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
    "c:\\Program Files\\Sony\\Media Go\\MediaGo.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\WiselinkPro.exe"=
    "c:\\Program Files\\Samsung\\SAMSUNG PC Share Manager\\http_ss_win_pro.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Nero\\Nero MediaHome 4\\NMMediaServerService.exe"=
    "c:\\Program Files\\Raptr\\raptr.exe"=
    "c:\\Program Files\\Raptr\\raptr_im.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Program Files\\Easy downloads\\EasyDownloads.exe"=
    "c:\\Program Files\\Easy downloads\\EasyDL.exe"=
    .
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [27/06/2011 23:21 442200]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [01/01/2003 21:57 320856]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/01/2003 21:57 20568]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [30/01/2010 11:57 135664]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [30/01/2010 11:57 135664]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
    S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [03/01/2010 14:15 90280]
    S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [03/01/2010 14:15 15016]
    S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [03/01/2010 14:15 122280]
    S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [03/01/2010 14:15 115880]
    S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [03/01/2010 14:15 26024]
    S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [03/01/2010 14:15 111912]
    S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [03/01/2010 14:15 116904]
    S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [06/04/2011 19:51 155344]
    S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [12/01/2011 21:48 11520]
    S3 WiselinkPro;SAMSUNG WiselinkPro Service;c:\program files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [08/01/2009 08:38 4136960]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *Deregistered* - MBAMSwissArmy
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 10:57]
    .
    2011-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 10:57]
    .
    2011-11-09 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1123561945-1788223648-725345543-1005.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
    .
    2011-11-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1123561945-1788223648-725345543-1005.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
    .
    2011-11-08 c:\windows\Tasks\User_Feed_Synchronization-{2A716A5C-9BA4-49DA-9A45-16B21014CBAC}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: Download with FileServe Manager - c:\program files\FileServe Manager\GetUrl.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
    TCP: DhcpNameServer = 192.168.1.1
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
    HKCU-Run-TomTomHOME.exe - c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
    HKCU-Run-RegistryBooster - c:\program files\Uniblue\RegistryBooster\launcher.exe
    HKCU-Run-InstallIQUpdater - c:\program files\W3i\InstallIQUpdater\InstallIQUpdater.exe
    Notify-cryptnet - (no file)
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-11-09 03:26
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    .
    C:\## aswSnx private storage
    .
    Scan terminé avec succès
    Fichiers cachés: 1
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]
    "value"="?\05\04\05\0f\13\18?"
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    Heure de fin: 2011-11-09 03:31:14
    ComboFix-quarantined-files.txt 2011-11-09 02:30
    .
    Avant-CF: 4 414 758 912 octets libres
    Après-CF: 5 375 746 048 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    .
    - - End Of File - - E1CE1C39B06478D8D264ECAA916476C7

    Qu'en pense tu ?
    0
  7. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai redemarrer le systeme, toujours les memes message d'erreur avec le pare feu desactiver ?
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

    ▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!


    ▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    KillAll::
    
    File::
    c:\documents and settings\tony\Menu Démarrer\Programmes\Démarrage\ZooskMessenger.lnk C:\WINDOWS\system32\FM20ENU.DLL
    
    Folder::
    c:\program files\ZooskMessenger
    
    RegLockDel::
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]     
    
    RegLock::
    [HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*] 
    


    ▶ Enregistre ce fichier sous le nom CFScript

    ▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

    ▶ Combofix se lance, laisse toi guider..

    ▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    ▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    ~~

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
    1. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Toujours le meme message d'erreur au demarrage de windows et impossible d'activer le pare feu

      merci
      0
  9. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport ADW :

    # AdwCleaner v1.317 - Rapport créé le 09/11/2011 à 16:22:04
    # Mis à jour le 06/11/11 à 14h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : tony - TONY-DF7E6769A0 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\tony\Bureau\adwcleaner0.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [2239 octets] - [09/11/2011 04:01:34]
    AdwCleaner[S2].txt - [655 octets] - [09/11/2011 16:22:04]

    *************************

    Dossier Temporaire : 1 dossier(s)et 1 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S2].txt - [873 octets] ##########
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    oui tu as bien fait :)

    Télécharge AD-Remover sur ton Bureau : (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme le lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Quand il a fini, un rapport s'ouvrira : ferme le.

    ♦ Pour me transmettre le rapport utilise le site pjjoint
    0
    1. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Voici le lien pour le rapport AD-remover.

      Tu crois qu'on peut reparer le truc ?
      0
    2. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Je viens de voir qu'a la racine de c: il y a deux fichiers qui n'existaient pas avant
      - Kill'em et
      -Qoobox

      Sa te parle peut etre ?

      merci
      0
    3. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      J'ai lancé msn, je me deconnecte jamais d'habitude,c'est dire qu'en lancant le raccourci msn on tombe directement sur ma session juste en mettant connexion, sans rentrer de mot de passe,
      La par contre mon adresse mail a disparu de l'onglet identifiant windows et j'ai du retaper le mot de pass.

      C'est ce qui arrive quand on supprime les cookies non ?
      Sauf que le j'ai rien touché ??
      0
  11. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    Avast ne veut pas s'activer, l'antivirus me dit qu'un programme empeche le lancement ...
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    - Kill'em et
    -Qoobox


    Quarantaines de Pre_Scan et Combofix :)

    C'est ce qui arrive quand on supprime les cookies non ?
    ça a été fait par les logiciels cités ci dessus ^^

    Avast ne veut pas s'activer, l'antivirus me dit qu'un programme empeche le lancement ... tu redémarre ton pc parfois? non ? ben c'est l'occasion pour le faire x)

    une fois le pc redémarré :

    Nous allons effectuer un diagnostic de ton PC:

    Télécharge ZHPDiag

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

    ▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

    ▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

    Voici comment procéder

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    ▶ Copie le lien dans ta prochaine réponse.

    A bientôt.
    0
  13. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    Purée, windows ne veut plus se lancer je t'ecrit d'un autre pc la,sur l'ecran bleu de lancement toujours le message "svchost" mais cette fois ci il apparait beaucoup plus tot et 20 seconde plus trad le message suivant apparait " C:windows\system32\isass.exe s'est terminer de maniere inattendue avec le code d'etat 1073141819"

    La un decompte de 45 seconde se lance et le pc redemarre a l'infini.

    En mode sans echec meme probleme ????

    Je suis pommmé grave la

    merci
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C'est pas LSASS.exe plutôt ?

    ~~

    Sur une machine saine:
    Télécharge OTLPEnet :: http://oldtimer.geekstogo.com/OTLPENet.exe sur ton Bureau

    * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d''avoir insérer un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s''ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
    * Patiente le temps de la décompression et de la gravure du CD.

    Tu met ton CD dans la machine infectée et tu fais redémarrer

    * demarrer sur le cdrom crée de Reatogo , voir exemple: https://forum.malekal.com/viewtopic.php?t=9447&start=
    * Ton système doit montrer un bureau REATOGO-X-PE
    * En fonction de votre type de connexion Internet, tu dois être en mesure d''accèder au Net, si bien que tu peux accéder à ce sujet plus facilement.
    * Double-click sur l''icone OTLPE
    » à ceci valider par ok: http://imagesup.org/image
    » à ceci selectionner sa session: http://imagesup.org/image
    * verifier que "Automatically Load All Remaining Users" est sélectionné et press OK

    » OTLPE se lançe alors
    sous Custom Scan box Image copie_colle le contenu du cadre ci dessous:
    netsvcs  
    msconfig  
    safebootminimal  
    safebootnetwork  
    activex  
    drivers32  
    %ALLUSERSPROFILE%\Application Data\*.  
    %ALLUSERSPROFILE%\Application Data\*.exe /s  
    %APPDATA%\*.  
    %APPDATA%\*.exe /s  
    %SYSTEMDRIVE%\*.exe  
    /md5start  
    explorer.exe  
    wininit.exe  
    eventlog.dll  
    scecli.dll  
    netlogon.dll  
    cngaudit.dll  
    sceclt.dll  
    ntelogon.dll  
    logevent.dll  
    iaStor.sys  
    nvstor.sys  
    atapi.sys  
    i8042prt.sys  
    cdrom.sys  
    disk.sys  
    ndis.sys  
    tcpip.sys  
    mountmgr.sys  
    aec.sys  
    rasacd.sys  
    redbook.sys  
    ipsec.sys  
    mrxsmb10.sys  
    mrxsmb20.sys  
    termdd.sys  
    mrxsmb.sys  
    win32k.sys  
    storport.sys  
    IdeChnDr.sys  
    viasraid.sys  
    AGP440.sys  
    vaxscsi.sys  
    nvatabus.sys  
    viamraid.sys  
    nvata.sys  
    nvgts.sys  
    iastorv.sys  
    ViPrt.sys  
    eNetHook.dll  
    ahcix86.sys  
    KR10N.sys  
    nvstor32.sys  
    ahcix86s.sys  
    nvrd32.sys  
    /md5stop  
    %systemroot%\*. /mp /s  
    %systemroot%\system32\*.dll /lockedfiles  
    %systemroot%\Tasks\*.job /lockedfiles  
    %systemroot%\system32\drivers\*.sys /lockedfiles  
    %systemroot%\System32\config\*.sav  
    CREATERESTOREPOINT

    * clic Run Scan pour demarrer le scan.
    * une fois terminé , le fichier se trouve là C:\OTL.txt
    héberge le sur cjoint.com
    0
    1. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Oui c'est sa LSASS pardon.
      je suit ta demarche et je post la rapport
      a dtaleur
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ok :)
      0
    3. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Voici le rapport otl via le cd boot :

      https://www.facebook.com/flx/warn/?u=http%3A%2F%2Fpjjoint.malekal.com%2Ffiles.php%3Fid%3Dm6h13w6c14i7l12g7t10p10z9u11v5j13j6n14d7f6g7l5j7&h=AT0LH3dEs5HCZGxsJp5rw0aXrgq305hn-3pmgaJ4-6MerpNYlTFq3kMk3E2dVg4mglDGYo9hBrHqGCMXf_jXQWlzzzWnu7vW3Y4DULRcwWV3Tnd_qpY



      La galere pour copier le lien, javascript est pas activer avec reatogo, Jme suis envoyer le lien via facebook et je me suis reconnecté avec l'autre pc pour recuperer le lien.
      J'avais peur de mettre une clef usb et qu'elle soit aussi infecté.

      merci
      0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    MDR ^^

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ▶ Copie/colle les lignes suivantes en gras et place les dans la zone "Custom Scan" :


    :OTL
    O4 - Startup: C:\Documents and Settings\tony\Menu Démarrer\Programmes\Démarrage\ZooskMessenger.lnk = File not found
    [2010/09/09 16:28:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\tony\Application Data\widestream


    ▶ Clique sur « Run Fix» et laisse l'outil travailler.

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse.

    ~~

    Relance OTL
    sous Custom Scan box copie_colle le contenu du cadre ci dessous:
     
    /md5start   
    lsass.exe 
    /md5stop   


    Clique sur « Run SCAN» et laisse l'outil travailler. Poste le rapport.
    .::. Contributeur Sécurité .::.
    0
  16. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    1er rapport :

    Error: Unable to interpret <O4 - Startup: C:\Documents and Settings\tony\Menu Démarrer\Programmes\Démarrage\ZooskMessenger.lnk = File not found > in the current context!
    Error: Unable to interpret <[2010/09/09 16:28:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\tony\Application Data\widestream > in the current context!

    OTLPE by OldTimer - Version 3.1.48.0 log created on 11102011_192221
    ..
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      t'as pas copié la première ligne :

      :OTL

      du coup le script n'a pas fonctionné :p
      0
    2. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      ========== OTL ==========
      C:\Documents and Settings\tony\Menu Démarrer\Programmes\Démarrage\ZooskMessenger.lnk moved successfully.
      C:\Documents and Settings\tony\Application Data\widestream folder moved successfully.

      OTLPE by OldTimer - Version 3.1.48.0 log created on 11102011_194910
      0
  17. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le 2nd

    OTL logfile created on: 11/10/2011 7:30:11 PM - Run
    OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
    Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000409 | Country: United States | Language: ENU | Date Format: M/d/yyyy

    1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 67.00% Memory free
    1.00 Gb Paging File | 1.00 Gb Available in Paging File | 81.00% Paging File free
    Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 20.51 Gb Total Space | 4.47 Gb Free Space | 21.81% Space Free | Partition Type: NTFS
    Drive D: | 165.79 Gb Total Space | 71.94 Gb Free Space | 43.39% Space Free | Partition Type: NTFS
    Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

    Computer Name: REATOGO | User Name: SYSTEM
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
    Using ControlSet: ControlSet001

    [color=#E56717]========== Win32 Services (SafeList) ==========[/color]

    SRV - File not found [Disabled] -- -- (HidServ)
    SRV - File not found [On_Demand] -- -- (AppMgmt)
    SRV - [2011/09/06 15:45:28 | 000,044,768 | ---- | M] (AVAST Software) [Auto] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
    SRV - [2011/06/29 08:59:18 | 000,155,344 | ---- | M] (Avanquest Software) [On_Demand] -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion)
    SRV - [2009/12/17 13:00:28 | 000,243,056 | ---- | M] (CybelSoft) [On_Demand] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
    SRV - [2009/06/23 09:59:32 | 000,259,368 | ---- | M] (Nero AG) [Auto] -- C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe -- (NeroMediaHomeService.4)
    SRV - [2009/01/08 02:38:46 | 004,136,960 | ---- | M] () [On_Demand] -- C:\Program Files\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe -- (WiselinkPro)
    SRV - [2006/06/20 15:08:48 | 000,049,152 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
    SRV - [2004/03/18 10:55:48 | 000,065,536 | ---- | M] (HP) [On_Demand] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
    SRV - [2003/07/28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
    SRV - [2003/07/02 09:40:08 | 000,045,056 | ---- | M] ( ) [Auto] -- C:\WINDOWS\System32\slserv.exe -- (SLService)
    SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)

    [color=#E56717]========== Driver Services (SafeList) ==========[/color]

    DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
    DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
    DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
    DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
    DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
    DRV - File not found [Kernel | System] -- -- (PCIDump)
    DRV - File not found [Kernel | System] -- -- (lbrtfdc)
    DRV - File not found [Kernel | System] -- -- (i2omgmt)
    DRV - File not found [Kernel | System] -- -- (Changer)
    DRV - File not found [Kernel | On_Demand] -- -- (catchme)
    DRV - [2011/09/06 15:38:05 | 000,442,200 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
    DRV - [2011/09/06 15:37:53 | 000,320,856 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
    DRV - [2011/09/06 15:36:38 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
    DRV - [2011/09/06 15:36:36 | 000,052,568 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
    DRV - [2011/09/06 15:36:23 | 000,110,552 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
    DRV - [2011/09/06 15:36:12 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
    DRV - [2011/09/06 15:33:11 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
    DRV - [2009/12/18 04:23:14 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
    DRV - [2009/05/25 07:35:00 | 000,116,904 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1029unic.sys -- (s1029unic) Sony Ericsson Device 1029 USB Ethernet Emulation (WDM)
    DRV - [2009/05/25 07:34:56 | 000,122,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1029mdm.sys -- (s1029mdm)
    DRV - [2009/05/25 07:34:56 | 000,090,280 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1029bus.sys -- (s1029bus) Sony Ericsson Device 1029 driver (WDM)
    DRV - [2009/05/25 07:34:56 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1029mdfl.sys -- (s1029mdfl)
    DRV - [2009/05/25 07:34:54 | 000,115,880 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1029mgmt.sys -- (s1029mgmt) Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM)
    DRV - [2009/05/25 07:34:54 | 000,111,912 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1029obex.sys -- (s1029obex)
    DRV - [2009/05/25 07:34:54 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\s1029nd5.sys -- (s1029nd5) Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS)
    DRV - [2009/02/13 06:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)
    DRV - [2005/02/24 08:20:22 | 002,311,680 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
    DRV - [2005/01/20 02:45:30 | 000,088,960 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus)
    DRV - [2005/01/13 10:45:46 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
    DRV - [2005/01/13 10:45:44 | 000,033,408 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
    DRV - [2004/08/03 16:41:40 | 000,013,776 | ---- | M] (Smart Link) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\recagent.sys -- (RecAgent)
    DRV - [2004/04/30 01:52:00 | 000,035,840 | R--- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
    DRV - [2003/08/20 09:34:50 | 000,548,952 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\slntamr.sys -- (Slntamr)
    DRV - [2003/07/16 04:30:26 | 000,221,736 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mtlmnt5.sys -- (Mtlmnt5)
    DRV - [2003/07/02 08:26:36 | 001,301,128 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mtlstrm.sys -- (Mtlstrm)
    DRV - [2003/07/02 08:24:36 | 000,086,128 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\slnthal.sys -- (SlNtHal)
    DRV - [2003/07/02 08:12:52 | 000,039,348 | ---- | M] (Vireo Software) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\slwdmsup.sys -- (SlWdmSup)
    DRV - [2003/07/02 07:57:10 | 000,167,384 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ntmtlfax.sys -- (NtMtlFax)

    [color=#E56717]========== Standard Registry (SafeList) ==========[/color]

    [color=#E56717]========== Internet Explorer ==========[/color]

    IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\NeroMediaHomeUser.4_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\tony_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    IE - HKU\tony_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
    IE - HKU\tony_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 3E 66 B0 C1 5E 95 CB 01 [binary data]
    IE - HKU\tony_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\tony_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll ()
    FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll ()
    FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
    FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:
    FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: C:\Program Files\Sony\Media Go\npmediago.dll (Sony Creative Software Inc)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011/10/28 06:03:15 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{9F6FB1C9-22DA-4123-A7D4-9E7844B60EE5}: C:\Program Files\FileServe Manager\FireFox_Extension\{9F6FB1C9-22DA-4123-A7D4-9E7844B60EE5} [2011/08/18 00:58:01 | 000,000,000 | ---D | M]

    O1 HOSTS File: ([2011/11/09 10:02:13 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll ()
    O2 - BHO: (IeMonitorBho Class) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll (Megaupload Limited)
    O3 - HKU\tony_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [avast] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
    O4 - HKLM..\Run: [EasyDownloads] C:\Program Files\Easy downloads\easydownloads.exe (http://izloader.com/)
    O4 - HKLM..\Run: [FileServe Manager Task] C:\Program Files\FileServe Manager\FSStarter.exe (FileServe Limited)
    O4 - HKLM..\Run: [Nero MediaHome 4] C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe (Nero AG)
    O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe (Nero AG)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
    O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
    O4 - HKU\tony_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (Nero AG)
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnablELUA = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\NeroMediaHomeUser.4_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\tony_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\tony_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O7 - HKU\tony_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1261360372669 (MUWebControl Class)
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab (Ma-Config control)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2003/01/01 06:48:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = ComFile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

    [2011/11/10 19:22:21 | 000,000,000 | ---D | C] -- C:\_OTL
    [2011/11/09 14:20:27 | 000,000,000 | ---D | C] -- C:\Kill'em
    [2011/11/09 10:28:18 | 000,000,000 | -HSD | C] -- C:\RECYCLER
    [2011/11/08 22:14:56 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
    [2011/11/08 21:12:09 | 000,000,000 | RHSD | C] -- C:\cmdcons
    [2011/11/08 21:09:50 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
    [2011/11/08 21:09:50 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
    [2011/11/08 21:09:50 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
    [2011/11/08 21:09:50 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
    [2011/11/08 21:09:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
    [2011/11/08 21:09:30 | 000,000,000 | ---D | C] -- C:\Qoobox
    [2011/11/08 20:00:04 | 000,000,000 | ---D | C] -- C:\## aswSnx private storage
    [2011/11/08 18:17:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    [2011/11/08 18:17:26 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
    [2011/11/08 18:08:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
    [2011/11/08 18:08:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    [2011/11/08 18:07:35 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2011/11/08 18:07:31 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2011/10/30 02:08:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Foxit Reader
    [2011/10/30 02:08:44 | 000,000,000 | ---D | C] -- C:\Program Files\Foxit Software
    [2011/10/28 06:03:20 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\xing shared
    [2011/10/23 07:29:57 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2011/10/23 07:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2011/10/23 07:29:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [2003/01/01 07:56:03 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys
    [2003/01/01 07:35:12 | 001,301,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
    [2003/01/01 07:35:11 | 000,548,952 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys
    [2003/01/01 07:35:11 | 000,221,736 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
    [2003/01/01 07:35:11 | 000,167,384 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
    [2003/01/01 07:35:11 | 000,086,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys
    [2003/01/01 07:35:11 | 000,045,056 | ---- | C] ( ) -- C:\WINDOWS\System32\slserv.exe
    [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    [color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

    [2011/11/10 11:07:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2011/11/10 09:16:00 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2011/11/10 09:06:57 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2A716A5C-9BA4-49DA-9A45-16B21014CBAC}.job
    [2011/11/10 08:16:25 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1123561945-1788223648-725345543-1005.job
    [2011/11/10 08:15:33 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1123561945-1788223648-725345543-1005.job
    [2011/11/10 08:14:54 | 000,186,097 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
    [2011/11/10 08:14:52 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2011/11/09 22:51:06 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
    [2011/11/09 22:46:50 | 000,001,700 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk
    [2011/11/09 10:02:13 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
    [2011/11/08 23:08:56 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
    [2011/11/08 21:12:14 | 000,000,332 | RHS- | M] () -- C:\boot.ini
    [2011/11/08 18:17:39 | 000,000,673 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    [2011/11/08 18:17:39 | 000,000,666 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    [2011/11/08 18:17:39 | 000,000,661 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    [2011/11/08 18:17:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    [2011/11/08 18:08:19 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/11/08 18:08:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
    [2011/11/08 09:52:50 | 000,000,050 | ---- | M] () -- C:\WINDOWS\MegaManager.INI
    [2011/10/30 04:10:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FileServe Manager
    [2011/10/30 02:08:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Foxit Reader
    [2011/10/30 01:57:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ImgBurn
    [2011/10/28 06:03:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Real
    [2011/10/28 06:03:04 | 000,198,832 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll
    [2011/10/28 06:02:26 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll
    [2011/10/28 06:02:26 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll
    [2011/10/28 06:02:21 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll
    [2011/10/28 05:21:40 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2011/10/20 18:20:37 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
    [2011/10/13 18:23:33 | 000,269,392 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2011/10/13 12:08:10 | 000,513,920 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2011/10/13 12:08:10 | 000,444,586 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2011/10/13 12:08:10 | 000,086,066 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2011/10/13 12:08:10 | 000,072,462 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2011/10/13 12:02:16 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [9 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    [color=#E56717]========== Files Created - No Company Name ==========[/color]

    [2011/11/09 22:46:50 | 000,001,700 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk
    [2011/11/08 21:12:14 | 000,000,216 | ---- | C] () -- C:\Boot.bak
    [2011/11/08 21:12:13 | 000,263,488 | RHS- | C] () -- C:\cmldr
    [2011/11/08 21:09:50 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
    [2011/11/08 21:09:50 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
    [2011/11/08 21:09:50 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
    [2011/11/08 21:09:50 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
    [2011/11/08 21:09:50 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
    [2011/11/08 18:17:39 | 000,000,673 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    [2011/11/08 18:17:39 | 000,000,666 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    [2011/11/08 18:17:39 | 000,000,661 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    [2011/11/08 18:08:19 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/08/05 16:36:29 | 000,000,050 | ---- | C] () -- C:\WINDOWS\MegaManager.INI
    [2010/12/06 08:58:56 | 002,496,715 | ---- | C] () -- C:\WINDOWS\System32\abgx360.exe
    [2010/01/04 11:47:59 | 000,103,812 | ---- | C] () -- C:\WINDOWS\hpoins04.dat.temp
    [2010/01/04 11:47:59 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat.temp
    [2010/01/03 17:30:05 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
    [2010/01/03 17:30:04 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
    [2010/01/03 17:30:03 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
    [2010/01/03 17:30:03 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
    [2010/01/03 17:30:01 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
    [2009/12/28 19:35:33 | 000,104,650 | ---- | C] () -- C:\WINDOWS\hpoins04.dat
    [2009/12/28 19:35:33 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat
    [2009/12/23 17:35:13 | 000,000,075 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
    [2009/12/23 14:05:40 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2009/12/21 09:05:14 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2008/05/16 08:01:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
    [2008/05/16 08:01:00 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
    [2008/05/16 08:01:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
    [2008/05/16 08:01:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
    [2008/05/16 08:01:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
    [2008/05/16 08:01:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
    [2008/05/16 08:01:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
    [2008/05/16 08:01:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
    [2008/05/16 08:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
    [2004/08/05 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
    [2004/08/05 07:00:00 | 000,513,920 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
    [2004/08/05 07:00:00 | 000,444,586 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
    [2004/08/05 07:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
    [2004/08/05 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
    [2004/08/05 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
    [2004/08/05 07:00:00 | 000,086,066 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
    [2004/08/05 07:00:00 | 000,072,462 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
    [2004/08/05 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
    [2004/08/05 07:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
    [2004/08/05 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
    [2004/08/05 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
    [2004/08/05 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
    [2004/08/05 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
    [2003/07/30 04:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
    [2003/07/30 03:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
    [2003/07/02 10:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
    [2003/07/02 09:03:48 | 000,024,576 | ---- | C] () -- C:\WINDOWS\slrundll.exe
    [2003/04/01 04:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
    [2003/01/01 08:05:37 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini
    [2003/01/01 07:56:03 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
    [2003/01/01 07:56:03 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\slmh.exe
    [2003/01/01 07:56:03 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\minirec.exe
    [2003/01/01 07:56:03 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
    [2003/01/01 07:56:03 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll
    [2003/01/01 07:56:03 | 000,061,440 | ---- | C] () -- C:\WINDOWS\SmCfg.exe
    [2003/01/01 07:55:10 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
    [2003/01/01 07:35:12 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
    [2003/01/01 07:35:11 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
    [2003/01/01 07:34:08 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2003/01/01 07:30:56 | 000,269,392 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2003/01/01 06:53:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2003/01/01 06:51:29 | 000,000,996 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
    [2003/01/01 06:46:48 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

    [color=#E56717]========== LOP Check ==========[/color]

    [2011/02/17 13:31:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
    [2009/12/21 07:29:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Azureus
    [2010/01/03 21:01:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BVRP Software
    [2011/06/08 20:27:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ClubSanDisk
    [2011/05/04 17:20:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\FileServe Limited
    [2003/01/01 15:41:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
    [2010/12/18 22:33:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\W3i
    [2011/11/10 09:06:57 | 000,000,430 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{2A716A5C-9BA4-49DA-9A45-16B21014CBAC}.job

    [color=#E56717]========== Purity Check ==========[/color]

    [color=#E56717]========== Custom Scans ==========[/color]

    [color=#A23BEC]< MD5 for: LSASS.EXE >[/color]
    [2008/04/13 21:34:09 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=91E6024D6D4DCDECDB36C43ECF9BBECB -- C:\WINDOWS\ERDNT\cache\lsass.exe
    [2008/04/13 21:34:09 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=91E6024D6D4DCDECDB36C43ECF9BBECB -- C:\WINDOWS\ServicePackFiles\i386\lsass.exe
    [2008/04/13 21:34:09 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=91E6024D6D4DCDECDB36C43ECF9BBECB -- C:\WINDOWS\system32\lsass.exe
    [2004/08/05 07:00:00 | 000,013,312 | ---- | M] (Microsoft Corporation) MD5=9F3744A5C6F49291A7A685040A013399 -- C:\WINDOWS\$NtServicePackUninstall$\lsass.exe
    < End of report >
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ▶ Copie/colle les lignes suivantes en gras et place les dans la zone "Custom scan box" :


    :Files
    C:\WINDOWS\system32\lsass.exe | C:\WINDOWS\ServicePackFiles\i386\lsass.exe /replace


    ▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
    0
    1. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      j'ai pas la touche correction ya:
      -Run scan
      -Run fix
      -Quick scan
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Run Fix
      0
    3. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      ========== FILES ==========
      File C:\WINDOWS\system32\lsass.exe successfully replaced with C:\WINDOWS\ServicePackFiles\i386\lsass.exe

      OTLPE by OldTimer - Version 3.1.48.0 log created on 11102011_201432
      ..
      0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    nickel redémarre maintenant pour voir
    0
    1. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      Windows ne veut toujours pas se lancer.

      les 2 memes messages que tout a l'heure. svchost et lsass
      0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    redémarre sur OTLPE

    Relance OTL
    sous Custom Scan box copie_colle le contenu du cadre ci dessous:

    /md5start   
    svchost.exe 
    /md5stop   
    


    Clique sur « Run SCAN» et laisse l'outil travailler. Poste le rapport.
    0
  21. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


    :Files
    C:\WINDOWS\system32\svchost.exe | C:\WINDOWS\ServicePackFiles\i386\svchost.exe /replace


    ▶ Clique sur « Run Fix» et laisse l''outil travailler. L''ordinateur redémarre.

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
    0
    1. retrotony Messages postés 14 Date d'inscription   Statut Membre Dernière intervention  
       
      ========== FILES ==========
      File C:\WINDOWS\system32\svchost.exe successfully replaced with C:\WINDOWS\ServicePackFiles\i386\svchost.exe

      OTLPE by OldTimer - Version 3.1.48.0 log created on 11112011_145026
      ..

      l'ordi n'a pas redemarré de lui meme, j'ai fait un restart
      0
  • 1
  • 2