Gros souci avec Babylon Search Résolu/Fermé

Question

Bonjour à tous,

Je vous fais part pas à pas des différents problèmes rencontrés par mon ordinateur.

Configuration: Windows 7 / Firefox 13.0.1

En mon absence, un ami a téléchargé début juillet sur mon poste deux extensions à firefox afin de télécharger des images sur googlebooks :

- Flashgot 1.4.6
- Greasemonkey 0.9.20

Il a aussi téléchargé un logiciel d'appel :

- VoipBuster Pro

Depuis mon moteur de recherche par défaut a été changé en Babylon Search : 

search.babylon.com/?affID=110819&tt=010712_3&babsrc=NT_ss&mntrId=0c3d767a0000000000000026188e5424

Mon ordinateur et ma connexion ont été ralentis au point de faire planter à répétition firefox.

J'ai tenté de nombreuses solutions pour désinstaller Babylon search. Je me suis aussi rendu compte que les sites vers lesquels il me renvoyait avaient des URL légèrement différentes.

J'ai rétabli les paramètres par défaut en passant par l'onglet option du navigateur firefox, j'ai tenté de remplacer la page d'accueil, j'ai rétabli les paramètres standard dans les options internet du panneau de configuration. J'ai enfin désinstallé deux programmes Babylon à partir du panneau de configuration. Il ne reste plus aucun trace de Babylon dans les modules et les plugins. Cependant la page d'accueil de mon navigateur reste toujours et encore Babylon.

Plus j'essayais de rétablir ma page d'accueil, plus mon ordinateur chauffait et ramait. Mon bureau s'actualisait en permanence, toutes les cinq secondes environ. Ensuite les icônes des programmes et des fichiers ont toutes été modifiées. Mozilla firefox avait la même icône qu'MSN. Mes Pdf avaient l'icône d'Internet Explorer... Etc...

J'ai essayé d'ouvrir un autre navigateur (GoogleChrome) mais là encore Babylon avait reconfiguré ma page d'accueil.

J'ai éteint puis rallumé mon ordinateur, mon écran d'accueil était scindé en deux. J'ai reboot mon PC et j'ai pu avoir accès à mon bureau.

J'ai appelé un ami informaticien qui m'a conseillé de changer d'antivirus. J'ai désinstallé Avast, régulièrement mis à jour. Avant de le désinstaller, j'avais fait un scan, huit fichiers étaient infectés et placés en quarantaine.

J'ai installé Bitdefender Antivirus 2011 hier, j'ai effectué toutes les mises à jour pour que l'antivirus soit opérationnel et j'ai lancé un scan complet. Cinquante fichiers infectés, essentiellement des cookies, tous trouvés dans des fichiers système. 

Après m'avoir laissé un peu de répit, Babylon Search est revenu ce midi. Et dès que j'essaye de modifier ma page d'accueil, mon ordinateur surchauffe. Mes derniers scans avec Bitdefender n'ont pas abouti et ont été coupé en cours de route.

Il m'est également impossible de supprimer VoipBuster Pro. Il ne figure pas dans les programmes à désinstaller dans le panneau de configuration, mais j'ai trouvé des dossiers rattachés à ce programme dans mon Lecteur C. Par ailleurs à chaque démarrage, il me propose de me connecter et un onglet figure dans la barre des tâches.

Que dois-je faire ?

Je crains un virus, un trojan peut-être ?

Comment me débarrasser de Babylon et de VoipBuster Pro une bonne fois pour toute ?

Fish66 · Accepted Answer

Salut,

Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

choucaldia · Answer

bonjour, 

pour babylon voir ici: 

https://www.commentcamarche.net/faq/32580-desinstaller-babylon-toolbar 

pour l'autre connais pas ? mais essaye avec ce logitiel ici:

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

amclt a+

Segalen22 · Answer

Merci pour vos deux réponses. Je m'exécute tout de suite.

Segalen22 · Answer

Voici le rapport :


# AdwCleaner v1.701 - Rapport créé le 05/07/2012 à 17:48:28
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : administrateur ordi - CARREFOUR-PC
# Exécuté depuis : C:\Users\administrateur ordi\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Application Updater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\administrateur ordi\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\administrateur ordi\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\administrateur ordi\AppData\Roaming\pdfforge
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
Dossier Supprimé : C:\Program Files (x86)\Common Files\Software Update Utility
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=110819&tt=010712_3&babsrc=NT_ss&mntrId=0c3d767a0000000000000026188e5424 --> hxxp://www.google.com

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Users\Paulette\AppData\Roaming\Mozilla\Firefox\Profiles\0lvymfyi.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default 
Fichier : C:\Users\administrateur ordi\AppData\Roaming\Mozilla\Firefox\Profiles\uyyyg3cp.default\prefs.js

C:\Users\administrateur ordi\AppData\Roaming\Mozilla\Firefox\Profiles\uyyyg3cp.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=110819&tt=010712_3&babsrc=NT_ss&mn[...]
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaultthis.engineName", "WiseConvert Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "WiseConvert Customized Web Search");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=010712_3");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "0c3d767a0000000000000026188e5424");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "0c3d767a0000000000000026188e5424");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15524");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=01071[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:07:52");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\administrateur ordi\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "homepage": "hxxp://search.babylon.com/?affID=110819&tt=010712_3&babsrc=HP_ss&mntrId=0c3d767a0[...]
Supprimée :          "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=110819&tt=010712_3&babsrc[...]
Supprimée :    "homepage": "hxxp://search.babylon.com/?affID=110819&tt=010712_3&babsrc=HP_ss&mntrId=0c3d767a0000[...]
Supprimée :       "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=110819&tt=010712_3&babsrc=HP[...]

*************************

AdwCleaner[S1].txt - [332 octets] - [05/07/2012 17:47:59]
AdwCleaner[S2].txt - [9084 octets] - [05/07/2012 17:48:28]

########## EOF - C:\AdwCleaner[S2].txt - [9212 octets] ##########

Segalen22 · Answer

Merci beaucoup pour le renvoi à AdwCleaner. Serait-il possible d'avoir une explication sur les résultats de ce rapport ? En retournant sur internet, j'ai vu que  le moteur de recherche était retourné à son état initial. J'ai par ailleurs constaté que les extensions : FlashGot et GreaseMonkey demandaient mon autorisation pour être réactivées. J'ai refusé leur réactivation et j'ai ensuite été les supprimer directement au sein de mes modules afin de ne prendre aucun risque.

Fish66 · Answer

Re, ADWCleaner supprime tous les traces d'adwares.. Je te conseille de ne pas installer plusieurs extensions, ceci ralentissent ton PC (WOT, Adblockplus sont les plus nécessaires et qui sont conseillés!) ================ * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

Segalen22 · Answer

Voici le lien où mon rapport peut être consulté. 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120706_n136j8o9z5

Encore une fois, merci beaucoup pour l'aide !

Fish66 · Answer

Bonjour,
1/
Est ce que tu n'as pas installé un antivirus ? ça risque d'infecter facilement ton PC!
Si tu veux on va installer un antivirus gratuit et efficace!

2/
Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

Segalen22 · Answer

Bonjour Fish66,

Au moment où mon ami a téléchargé VoipBuster Pro, mon PC tournait avec Avast Antivirus, version gratuite. Depuis j'ai installé Bit Defender Antivirus (version payante) que j'ai pu avoir grâce à ma copine qui pouvait encore l'installer sur deux postes.

Au niveau du scan que j'ai fait avec ZHPDiag, il semblerait bien que ce soit VoipBuster Pro qui soit considéré à plusieurs endroits comme un maleware.

Je fais selon tes inscriptions et je poste le rapport dès l'obtention des résultats. Merci pour le conseil concernant l'antivirus. Si le mien n'est pas performant, je suis preneur de toute recommandation.

Segalen22 · Answer

Je viens d'effectuer avec succès toutes les actions demandées.

Au cours du processus, un message d'erreur est néanmoins apparu :

AABYY Screenshot Reader

C:\Users\administrateur ordi\AppData\Local\Temp\Fine.SSR11\SSR_{8FE16216-17B8-480C-BA7D-21C781802E5E}\_FRBatch.pac est introuvable.

Ce message d'erreur est apparu à nouveau au redémarrage du PC pendant la réalisation du rapport de ComboFix.

Voici le dit rapport :

ComboFix 12-07-06.02 - administrateur ordi 06/07/2012  20:02:29.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3839.2047 [GMT 2:00]
Lancé depuis: c:\users\administrateur ordi\Desktop\ComboFix.exe
AV: BitDefender Antivirus *Disabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
FW: BitDefender Pare-feu *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
SP: BitDefender Antispyware *Disabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
	/wow section - STAGE 31
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le système ne peut trouver le fichier LockedB.
Le système ne peut trouver le fichier lockedB.
Le système ne peut trouver le fichier LockedB.
grep: temp2401: No such file or directory
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{24CD7ACC-62C8-4E20-9D46-DDC2B956E4AA}.xps
c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{537EF3ED-5C1E-4753-8642-8DBD18D73DBE}.xps
c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{7BA74390-F74F-49CA-BB9B-C642AF2BE1F7}.xps
c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{8211C6DC-513B-4F7B-9817-090E6ED3FE59}.xps
c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{B1DA7FDA-9D4E-442A-896A-7BCC775E06F7}.xps
c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{B88F773A-BC57-4F51-BBD5-240856CF5704}.xps
c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{DF4B974A-343A-4749-8F4E-1A98D0110E39}.xps
c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{E9763527-14E9-4202-B67A-42CB755B4773}.xps
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-06-06 au 2012-07-06  ))))))))))))))))))))))))))))))))))))
.
.
2012-07-06 18:17 . 2012-07-06 18:17	--------	d-----w-	c:\users\Invité\AppData\Local	emp
2012-07-06 18:17 . 2012-07-06 18:17	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-07-06 18:17 . 2012-07-06 18:17	--------	d-----w-	c:\users\Paulette\AppData\Local	emp
2012-07-06 00:29 . 2012-07-06 00:32	--------	d-----w-	C:\ZHP
2012-07-06 00:29 . 2012-07-06 00:30	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-07-05 15:51 . 2012-07-05 15:51	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2012-07-05 15:51 . 2012-07-05 15:51	--------	d-----w-	c:\windows\system32\wbem\en-US
2012-07-05 11:18 . 2012-07-05 11:18	--------	d-----w-	c:\programdata\bdch
2012-07-05 10:38 . 2012-05-04 09:59	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-07-05 10:38 . 2012-05-04 11:00	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-07-05 09:27 . 2012-07-05 09:27	--------	d-----w-	c:\users\administrateur ordi\AppData\Roaming\VoipBuster Pro
2012-07-04 22:53 . 2012-07-04 22:53	431176	----a-w-	c:\windows\system32\drivers\bdfsfltr.sys
2012-07-04 21:39 . 2012-07-04 21:39	--------	d-----w-	c:\users\administrateur ordi\AppData\Roaming\BitDefender
2012-07-04 21:39 . 2012-07-04 21:39	--------	d-----w-	c:\program files\BitDefender
2012-07-04 21:04 . 2012-07-04 21:04	--------	d-----w-	c:\users\administrateur ordi\AppData\Roaming\QuickScan
2012-07-04 21:03 . 2012-07-06 05:35	--------	d-----w-	c:\programdata\BitDefender
2012-07-04 21:03 . 2012-07-04 21:39	--------	d-----w-	c:\program files\Common Files\BitDefender
2012-07-04 21:03 . 2012-07-04 21:48	67050	----a-w-	c:\programdata\bdinstall.bin
2012-07-03 18:08 . 2011-10-04 20:43	87552	----a-w-	c:\windows\system32\custmon64i.dll
2012-07-03 18:08 . 2012-07-03 18:08	--------	d-----w-	c:\program files (x86)\GPLGS
2012-07-03 18:08 . 2012-07-03 18:08	249	----a-w-	C:\user.js
2012-07-02 14:38 . 2012-07-02 14:38	--------	d-----w-	c:\program files (x86)\Common Files\Java
2012-07-02 14:38 . 2012-07-02 14:38	--------	d-----w-	c:\program files (x86)\Oracle
2012-07-02 14:38 . 2012-05-04 17:29	772504	----a-w-	c:\windows\SysWow64
pDeployJava1.dll
2012-06-30 23:32 . 2012-06-30 23:32	--------	d-----w-	c:\users\administrateur ordi\AppData\Roaming\WildTangent
2012-06-29 23:41 . 2012-06-29 23:41	770384	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-06-29 23:41 . 2012-06-29 23:41	421200	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp100.dll
2012-06-25 10:57 . 2012-06-25 10:57	--------	d-----w-	c:\program files (x86)\VoipBusterPro.com
2012-06-24 13:44 . 2012-06-24 13:44	--------	d-----w-	c:\users\administrateur ordi\AppData\Local\Macromedia
2012-06-24 13:44 . 2012-07-02 14:24	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2012-06-24 13:44 . 2012-06-29 23:41	157608	----a-w-	c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
2012-06-24 13:44 . 2012-06-29 23:41	113120	----a-w-	c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
2012-06-24 00:06 . 2012-06-25 11:33	--------	d-----w-	c:\users\administrateur ordi\AppData\Roaming\vlc
2012-06-23 23:33 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-23 23:33 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-23 23:33 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-23 23:33 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-23 23:33 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-23 23:33 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-23 23:33 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-23 23:33 . 2012-06-23 23:33	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-23 23:33 . 2012-06-23 23:33	--------	d-----w-	c:\windows\system32\Macromed
2012-06-23 23:32 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-23 23:32 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 16:21 . 2012-03-04 10:24	285328	----a-w-	c:\windows\system32\aswBoot.exe
2012-06-23 23:33 . 2011-06-28 21:24	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-31 04:04 . 2012-07-03 10:26	9013136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{32A8BF55-95D9-44EA-ADA9-1C43E7E131F3}\mpengine.dll
2012-05-04 17:29 . 2010-05-31 12:22	687504	----a-w-	c:\windows\SysWow64\deployJava1.dll
2010-07-08 08:37 . 2010-07-08 08:37	101544	----a-w-	c:\program files\Common Files\LinkInstaller.exe
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-05 39408]
"VoipBuster Pro"="c:\program files (x86)\VoipBusterPro.com\VoipBusterPro\VoipBusterPro.exe" [2012-03-19 17849224]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"HP Remote Solution"="c:\program files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe" [2009-05-26 656896]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-06-22 60464]
"UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Bonus.SSR.FR11"="c:\program files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" [2011-11-01 934152]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe" [2012-07-04 92352]
.
c:\users\Paulette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\users\administrateur ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\administrateur ordi\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2011-8-2 135680]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 136176]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 250056]
R3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.364.0\SeaPort.exe [2012-02-20 240408]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 136176]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-29 113120]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2012-07-04 467248]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1255736]
R4 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-06-28 692816]
R4 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-06-28 1040976]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 aswKbd;aswKbd; [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2012-07-04 99408]
S2 ABBYY.Licensing.FineReader.Professional.11.0;ABBYY FineReader 11 PE Licensing Service;c:\program files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe [2011-10-12 819976]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.364.0\BBSvc.exe [2012-02-20 193816]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2012-07-04 53224]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 162896]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 23:33]
.
2012-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 19:52]
.
2012-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 19:52]
.
2012-06-30 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2009-06-10 11:04]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-29 16333856]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-08 610360]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2012-07-04 109344]
"BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2012-07-04 2026680]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Envoyer à OneNote - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbaresources\fr-FR\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\users\administrateur ordi\AppData\Roaming\Mozilla\Firefox\Profiles\uyyyg3cp.default\
FF - prefs.js: browser.startup.homepage - about:home
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Location"="c:\Program Files (x86)\Common Files\Microsoft Shared\VSTO\ActionsPane3.xsd"
"Key"="ActionsPane3"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2012-07-06  20:45:49 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-07-06 18:45
.
Avant-CF: 546 126 594 048 octets libres
Après-CF: 549 310 500 864 octets libres
.
- - End Of File - - CF48502F914F4B01D192373E872D1D6E

Fish66 · Answer

Re, =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: Folder:: c:\program files (x86)\VoipBusterPro.com Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "VoipBuster Pro"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "HP Software Update"=- NetSvc:: ezSharedSvc __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Segalen22 · Answer

Voilà le dernier rapport de Combofix en effectuant les actions mentionnées ci-dessus. A la fin de ce rapport, je posterai également pour expliquer les soucis rencontrés.

Rapport de Combofix

ComboFix 12-07-06.02 - administrateur ordi 06/07/2012  22:51:37.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3839.2520 [GMT 2:00]
Lancé depuis: c:\users\administrateur ordi\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\administrateur ordi\Desktop\CFScript.txt
AV: BitDefender Antivirus *Disabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
FW: BitDefender Pare-feu *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
SP: BitDefender Antispyware *Disabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
	/wow section - STAGE 31
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Le système ne peut trouver le fichier LockedB.
Le système ne peut trouver le fichier lockedB.
Le système ne peut trouver le fichier LockedB.
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\VoipBusterPro.com
c:\program files (x86)\VoipBusterPro.com\VoipBusterPro\VoipBusterPro.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-06-06 au 2012-07-06  ))))))))))))))))))))))))))))))))))))
.
.
2012-07-06 21:05 . 2012-07-06 21:05	--------	d-----w-	c:\users\Paulette\AppData\Local	emp
2012-07-06 21:05 . 2012-07-06 21:05	--------	d-----w-	c:\users\kat\AppData\Local	emp
2012-07-06 21:05 . 2012-07-06 21:05	--------	d-----w-	c:\users\Invité\AppData\Local	emp
2012-07-06 21:05 . 2012-07-06 21:05	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-07-06 21:05 . 2012-07-06 21:05	--------	d-----w-	c:\users\carrefour\AppData\Local	emp
2012-07-06 21:05 . 2012-07-06 21:05	--------	d-----w-	c:\users\Antoine\AppData\Local	emp
2012-07-06 20:58 . 2012-07-06 20:58	0	----a-w-	c:\windows\system32\wnlogon.sys
2012-07-06 18:09 . 2012-07-06 18:09	0	----a-w-	c:\windows\SysWow64\wnlogon.sys
2012-07-06 00:29 . 2012-07-06 00:32	--------	d-----w-	C:\ZHP
2012-07-06 00:29 . 2012-07-06 00:30	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-07-05 15:51 . 2012-07-05 15:51	--------	d-----w-	c:\windows\SysWow64\wbem\en-US
2012-07-05 15:51 . 2012-07-05 15:51	--------	d-----w-	c:\windows\system32\wbem\en-US
2012-07-05 11:18 . 2012-07-05 11:18	--------	d-----w-	c:\programdata\bdch
2012-07-05 10:38 . 2012-05-04 09:59	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-07-05 10:38 . 2012-05-04 11:00	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-07-05 09:27 . 2012-07-05 09:27	--------	d-----w-	c:\users\administrateur ordi\AppData\Roaming\VoipBuster Pro
2012-07-04 22:53 . 2012-07-04 22:53	431176	----a-w-	c:\windows\system32\drivers\bdfsfltr.sys
2012-07-04 21:39 . 2012-07-04 21:39	--------	d-----w-	c:\users\administrateur ordi\AppData\Roaming\BitDefender
2012-07-04 21:39 . 2012-07-04 21:39	--------	d-----w-	c:\program files\BitDefender
2012-07-04 21:04 . 2012-07-04 21:04	--------	d-----w-	c:\users\administrateur ordi\AppData\Roaming\QuickScan
2012-07-04 21:03 . 2012-07-06 05:35	--------	d-----w-	c:\programdata\BitDefender
2012-07-04 21:03 . 2012-07-04 21:39	--------	d-----w-	c:\program files\Common Files\BitDefender
2012-07-04 21:03 . 2012-07-04 21:48	67050	----a-w-	c:\programdata\bdinstall.bin
2012-07-03 18:08 . 2011-10-04 20:43	87552	----a-w-	c:\windows\system32\custmon64i.dll
2012-07-03 18:08 . 2012-07-03 18:08	--------	d-----w-	c:\program files (x86)\GPLGS
2012-07-03 18:08 . 2012-07-03 18:08	249	----a-w-	C:\user.js
2012-07-03 10:26 . 2012-05-31 04:04	9013136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{32A8BF55-95D9-44EA-ADA9-1C43E7E131F3}\mpengine.dll
2012-07-02 14:38 . 2012-07-02 14:38	--------	d-----w-	c:\program files (x86)\Common Files\Java
2012-07-02 14:38 . 2012-07-02 14:38	--------	d-----w-	c:\program files (x86)\Oracle
2012-07-02 14:38 . 2012-05-04 17:29	772504	----a-w-	c:\windows\SysWow64
pDeployJava1.dll
2012-06-30 23:32 . 2012-06-30 23:32	--------	d-----w-	c:\users\administrateur ordi\AppData\Roaming\WildTangent
2012-06-29 23:41 . 2012-06-29 23:41	770384	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcr100.dll
2012-06-29 23:41 . 2012-06-29 23:41	421200	----a-w-	c:\program files (x86)\Mozilla Firefox\msvcp100.dll
2012-06-24 13:44 . 2012-06-24 13:44	--------	d-----w-	c:\users\administrateur ordi\AppData\Local\Macromedia
2012-06-24 13:44 . 2012-07-02 14:24	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2012-06-24 13:44 . 2012-06-29 23:41	157608	----a-w-	c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
2012-06-24 13:44 . 2012-06-29 23:41	113120	----a-w-	c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
2012-06-24 00:06 . 2012-06-25 11:33	--------	d-----w-	c:\users\administrateur ordi\AppData\Roaming\vlc
2012-06-23 23:33 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-23 23:33 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-23 23:33 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-06-23 23:33 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-06-23 23:33 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-06-23 23:33 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-06-23 23:33 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-06-23 23:33 . 2012-06-23 23:33	426184	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-23 23:33 . 2012-06-23 23:33	--------	d-----w-	c:\windows\system32\Macromed
2012-06-23 23:32 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-06-23 23:32 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-03 16:21 . 2012-03-04 10:24	285328	----a-w-	c:\windows\system32\aswBoot.exe
2012-06-23 23:33 . 2011-06-28 21:24	70344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-04 17:29 . 2010-05-31 12:22	687504	----a-w-	c:\windows\SysWow64\deployJava1.dll
2010-07-08 08:37 . 2010-07-08 08:37	101544	----a-w-	c:\program files\Common Files\LinkInstaller.exe
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-07-06_18.34.23   )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2012-07-05 15:53	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-07-06 18:33	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-07-06 18:33	81920              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-05 15:53	81920              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-05 15:53	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-07-06 18:33	16384              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-10-14 09:10 . 2012-07-06 21:11	55208              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-07-06 21:11	44464              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-05-23 05:40 . 2012-07-06 21:11	13008              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4097042242-1613959441-2040512012-1005_UserData.bin
+ 2009-11-12 08:51 . 2012-07-06 18:32	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-11-12 08:51 . 2012-07-05 15:52	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-11-12 08:51 . 2012-07-06 18:32	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-11-12 08:51 . 2012-07-05 15:52	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-07-06 18:32	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2012-07-05 15:52	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2012-07-06 21:06 . 2012-07-06 21:06	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-06 18:32 . 2012-07-06 18:32	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-06 18:32 . 2012-07-06 18:32	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-07-06 21:06 . 2012-07-06 21:06	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 05:01 . 2012-07-06 21:06	400656              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2012-07-06 18:32	400656              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-05-22 18:58 . 2012-07-06 21:06	798504              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4097042242-1613959441-2040512012-1005-8192.dat
- 2011-05-22 18:58 . 2012-07-06 18:32	798504              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4097042242-1613959441-2040512012-1005-8192.dat
- 2009-11-14 10:30 . 2012-07-06 18:32	1871600              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2009-11-14 10:30 . 2012-07-06 21:06	1871600              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-05 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"HP Remote Solution"="c:\program files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe" [2009-05-26 656896]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-06-22 60464]
"UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Bonus.SSR.FR11"="c:\program files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" [2011-11-01 934152]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe" [2012-07-04 92352]
.
c:\users\Paulette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\users\administrateur ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\administrateur ordi\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2011-8-2 135680]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 136176]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 250056]
R3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.364.0\SeaPort.exe [2012-02-20 240408]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 136176]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-29 113120]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 59392]
R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2012-07-04 467248]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1255736]
R4 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-06-28 692816]
R4 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-06-28 1040976]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 aswKbd;aswKbd; [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2012-07-04 99408]
S2 ABBYY.Licensing.FineReader.Professional.11.0;ABBYY FineReader 11 PE Licensing Service;c:\program files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe [2011-10-12 819976]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.364.0\BBSvc.exe [2012-02-20 193816]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2012-07-04 53224]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 162896]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 23:33]
.
2012-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 19:52]
.
2012-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 19:52]
.
2012-06-30 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2009-06-10 11:04]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-29 16333856]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-08 610360]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2012-07-04 109344]
"BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2012-07-04 2026680]
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Envoyer à OneNote - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbaresources\fr-FR\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\users\administrateur ordi\AppData\Roaming\Mozilla\Firefox\Profiles\uyyyg3cp.default\
FF - prefs.js: browser.startup.homepage - about:home
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\Windows\SysWow64\Macromed\Flash\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWow64\Macromed\Flash\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Location"="c:\Program Files (x86)\Common Files\Microsoft Shared\VSTO\ActionsPane3.xsd"
"Key"="ActionsPane3"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
.
**************************************************************************
.
Heure de fin: 2012-07-06  23:20:33 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-07-06 21:20
ComboFix2.txt  2012-07-06 18:45
.
Avant-CF: 549 163 651 072 octets libres
Après-CF: 549 124 554 752 octets libres
.
- - End Of File - - 7C87B383E5FC7E33293A2B115C08CDC1

aller la france · Answer

je crois que ton ordi est plein de virus

Segalen22 · Answer

Concernant les soucis rencontrés, beaucoup sont résolus. Les problèmes avec le changement de moteur de recherche ne se sont plus présentés. BabylonSearch n'a plus montré le bout de son nez. Les ralentissements ont presque disparus. En revanche, ce sont surtout les malware ou PUP détectés par le scan de ZHPDiag qui m'inquiètent. Ils ne sont pas détectés par mon antivirus Bit Defender qui a pourtant désinfecté pas mal de fichiers avant que je ne poste mon premier message ici. Lors du premier rapport de ZHPDiag, il y avait plusieurs fichiers contaminés : 

[MD5.51932E584F87363A8E2A285461D81798] - (.VoipBusterPro - Client to make VoIP calls..) -- C:\Program Files (x86)\VoipBusterPro.com\VoipBusterPro\VoipBusterPro.exe [17849224] [PID.3580]

[MD5.A39EDF717B99D602BFD985CFF6AB2130] - (.ABBYY. - ABBYY ScreenshotReader.) -- C:\Program Files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe [934152] [PID.2800] 

O4 - HKCU\..\Run: [VoipBuster Pro] . (.VoipBusterPro - Client to make VoIP calls..) -- C:\Program Files (x86)\VoipBusterPro.com\VoipBusterPro\VoipBusterPro.exe

O43 - CFD: 25/06/2012 - 12:57:25 - [17,022] ----D C:\Program Files (x86)\VoipBusterPro.com

O43 - CFD: 25/06/2012 - 12:57:25 - [17,022] ----D C:\Program Files (x86)\VoipBusterPro.com

Faut-il relancer un scan pour voir ce qu'il en reste ?

Segalen22 · Answer

@ Allez la France : Je ne comprends pas tous dans les rapports. Un conseil pour y remédier ?

Segalen22 · Answer

@ Fish66 : Je précise qu'il y a quatre messages au dessus de celui-ci que tu n'as peut-être pas vu. 

Voici le dernier scan effectué avec ZHPDiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120707_d5d5v13q6e7

Après vérification, il ne reste qu'un malware attesté dans ce scan :

[MD5.A39EDF717B99D602BFD985CFF6AB2130] - (.ABBYY. - ABBYY ScreenshotReader.) -- C:\Program Files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe [934152] [PID.3940]

Fish66 · Answer

Salut,

Télécharge The Avenger sur ton Bureau. 
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ 


--> Dézippe le fichier avenger.zip (Clique droit > Extraire). 
--> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée). 
--> Clique sur OK pour accepter les termes d'utilisation. 


. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C): 



Drivers to disable: 
wnlogon.sys     

Drivers to delete: 
wnlogon.sys     

Files to delete: 
c:\windows\system32\wnlogon.sys     
c:\windows\SysWow64\wnlogon.sys     




. Colle ce texte (Ctrl+V) dans le cadre :Input script here 

. Appuie sur Execute 

. Le pc va redémarrer 
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger 
Tuto : 
http://www.oxygenepc.com/forum/the-avenger-t594.html

@+

Segalen22 · Answer

Bonjour,

Impossible de trouver le rapport mais j'ai effectué les opérations ci-dessus et un message m'indiquant que la suppression avait été réalisée avec succès est apparu juste avant que mon ordinateur ne redémarre. J'ai été cherché le rapport dans le lecteur C mais il n'apparait pas. Je ne trouve que la trace de l'archive et du logiciel extrait.

Merci beaucoup pour l'aide fournie. Que me conseillez-vous pour être sur que mon ordinateur est tiré d'affaire ? Question Antivirus, Bit Defender convient-il ? Et dois-je m'inquiéter pour le fichier ABBYY. - ABBYY ScreenshotReader (C:\Program Files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe [934152] [PID.3940]) qui apparait comme un malware dans le scan ZHPDiag ? 

Merci encore une fois pour toute l'aide apportée et en espérant ne pas avoir été trop embêtant !

Fish66 · Answer

Salut, 
De rien  :-)
1/ 
Ne t'inquiète pas : Bonus.ScreenshotReader.exe n'est pas néfaste.. 
Tu peux lire :  
- http://processchecker.com/file/Bonus.ScreenshotReader.exe.html 
- https://www.emsisoft.com/en/ 

2/ 
J'ai besoin d'un dernier rapport ZHPDiag, merci 

3/ 
Bit défender est un bon antivirus, tu peux le garder! 



_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Segalen22 · Answer

Salut,

Voici le dernier rapport ZHPDiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120708_k6h12l10w6g7

Merci pour l'aide et le soulagement ;-)

Segalen22 · Answer

Liste des Drivers Système (O58) 

O58 - SDL:[MD5.589312A3B46721C5A751E4D5222A89BE] - 07/07/2012 - 22:55:55 ---A- . (...) -- C:\Windows\SysWOW64\drivers\graa.sys [61440] 

Ceci est apparu en rouge, est-ce normal ?

Fish66 · Answer

Re,
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site
Virus Total

*	Clique sur " choose  file "
*	Vas sur ton disque chercher ce fichier à cet emplacement :
	
C:\Windows\SysWOW64\drivers\graa.sys   


*	Clique ensuite sur le bouton «  Scan it » 
*	Patiente le temps de l'analyse qui dépend de la taille du fichier
*	Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
*	Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

Segalen22 · Answer

Voici le rang de détection du fichier graa.sys :

This file was already analysed by VirusTotal on 2012-07-07 09:30:02.

Detection ratio: 5/42

You can take a look at the last analysis or analyse it again now.

Voici ensuite le lien qui détaille les résultats du scan du fichier :

https://www.virustotal.com/file/03cbe6df7f5605a3659ffe27a1184a8d9066436a17d7bac9cceb122de74f69ae/analysis/1341793135/

Fish66 · Answer

Bonjour, 
1/
Télécharge TDSSKiller sur ton Bureau.

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.

Envoyer en réponse le rapport de TDSSKiller

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

2/

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


O58 - SDL:[MD5.589312A3B46721C5A751E4D5222A89BE] - 07/07/2012 - 22:55:55 ---A- . (...) -- C:\Windows\SysWOW64\drivers\graa.sys   [61440] 
 



Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Segalen22 · Answer

Bonsoir,      

Un seul Suspicious Object a été trouvé avec TDSSKiller. Il s'agit de LightScribeService ( UnsignedFile.Multi.Generic ) et j'ai laissé la commande Skip avant de continuer comme indiqué dans vos consignes.      

Voici les rapport de ZHPFix et de TDSSKiller :      


Rapport de ZHPFix :      


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012  
Fichier d'export Registre :   
Run by administrateur ordi at 09/07/2012 17:58:51  
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)  
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html  
Web site : http://nicolascoolman.skyrock.com/  

========== Fichier(s) ==========  
SUPPRIME Reboot c:\windows\syswow64\drivers\graa.sys  


========== Récapitulatif ==========  
1 : Fichier(s)  


End of clean in 00mn 00s  

========== Chemin de fichier rapport ==========  
C:\ZHP\ZHPFix[R1].txt - 09/07/2012 17:58:51 [562] 


PS : Je viens de scanner à nouveau graa.sys avec virus total et j'obtiens la même alerte qu'au premier scan :  

https://www.virustotal.com/file/03cbe6df7f5605a3659ffe27a1184a8d9066436a17d7bac9cceb122de74f69ae/analysis/1341859089/

Et le dernier rapport ZHPDiag :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120709_j13p7l9o9g9

Segalen22 · Answer

Rapport de TDSSKiller : 20:29:54.0479 5092 TDSS rootkit removing tool 2.7.45.0 Jul 9 2012 12:46:35 20:29:55.0051 5092 ============================================================ 20:29:55.0051 5092 Current date / time: 2012/07/09 20:29:55.0051 20:29:55.0051 5092 SystemInfo: 20:29:55.0051 5092 20:29:55.0051 5092 OS Version: 6.1.7601 ServicePack: 1.0 20:29:55.0051 5092 Product type: Workstation 20:29:55.0052 5092 ComputerName: CARREFOUR-PC 20:29:55.0052 5092 UserName: administrateur ordi 20:29:55.0052 5092 Windows directory: C:\Windows 20:29:55.0052 5092 System windows directory: C:\Windows 20:29:55.0053 5092 Running under WOW64 20:29:55.0053 5092 Processor architecture: Intel x64 20:29:55.0053 5092 Number of processors: 2 20:29:55.0053 5092 Page size: 0x1000 20:29:55.0053 5092 Boot type: Normal boot 20:29:55.0053 5092 ============================================================ 20:29:56.0120 5092 Drive \Device\Harddisk0\DR0 - Size: 0x950B056000 (596.17 Gb), SectorSize: 0x200, Cylinders: 0x13001, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040 20:29:56.0134 5092 ============================================================ 20:29:56.0135 5092 \Device\Harddisk0\DR0: 20:29:56.0135 5092 MBR partitions: 20:29:56.0135 5092 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000 20:29:56.0135 5092 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x48C61000 20:29:56.0135 5092 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x48C93800, BlocksNum 0x1BC4000 20:29:56.0135 5092 ============================================================ 20:29:56.0161 5092 C: <-> \Device\Harddisk0\DR0\Partition1 20:29:56.0219 5092 D: <-> \Device\Harddisk0\DR0\Partition2 20:29:56.0219 5092 ============================================================ 20:29:56.0219 5092 Initialize success 20:29:56.0219 5092 ============================================================ 20:29:58.0528 3584 ============================================================ 20:29:58.0528 3584 Scan started 20:29:58.0528 3584 Mode: Manual; 20:29:58.0528 3584 ============================================================ 20:29:59.0086 3584 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys 20:29:59.0087 3584 1394ohci - ok 20:29:59.0234 3584 ABBYY.Licensing.FineReader.Professional.11.0 (7546427637e4bdfff6f0e53c39dd844b) C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe 20:29:59.0239 3584 ABBYY.Licensing.FineReader.Professional.11.0 - ok 20:29:59.0264 3584 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys 20:29:59.0267 3584 ACPI - ok 20:29:59.0294 3584 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys 20:29:59.0295 3584 AcpiPmi - ok 20:29:59.0401 3584 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 20:29:59.0404 3584 AdobeARMservice - ok 20:29:59.0520 3584 AdobeFlashPlayerUpdateSvc (990dc6edc9f933194d7cd4e65146bc94) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 20:29:59.0522 3584 AdobeFlashPlayerUpdateSvc - ok 20:29:59.0580 3584 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 20:29:59.0583 3584 adp94xx - ok 20:29:59.0633 3584 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 20:29:59.0636 3584 adpahci - ok 20:29:59.0663 3584 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 20:29:59.0665 3584 adpu320 - ok 20:29:59.0689 3584 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll 20:29:59.0690 3584 AeLookupSvc - ok 20:29:59.0752 3584 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys 20:29:59.0756 3584 AFD - ok 20:29:59.0795 3584 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys 20:29:59.0796 3584 agp440 - ok 20:29:59.0815 3584 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe 20:29:59.0816 3584 ALG - ok 20:29:59.0830 3584 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys 20:29:59.0831 3584 aliide - ok 20:29:59.0847 3584 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys 20:29:59.0847 3584 amdide - ok 20:29:59.0879 3584 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 20:29:59.0880 3584 AmdK8 - ok 20:29:59.0897 3584 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 20:29:59.0898 3584 AmdPPM - ok 20:29:59.0929 3584 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys 20:29:59.0930 3584 amdsata - ok 20:29:59.0961 3584 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 20:29:59.0962 3584 amdsbs - ok 20:29:59.0971 3584 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys 20:29:59.0972 3584 amdxata - ok 20:30:00.0018 3584 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys 20:30:00.0019 3584 AppID - ok 20:30:00.0034 3584 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll 20:30:00.0035 3584 AppIDSvc - ok 20:30:00.0085 3584 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll 20:30:00.0086 3584 Appinfo - ok 20:30:00.0128 3584 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 20:30:00.0129 3584 arc - ok 20:30:00.0153 3584 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 20:30:00.0154 3584 arcsas - ok 20:30:00.0172 3584 aswKbd (316271cc32fdfffcdb30677684906d5e) C:\Windows\system32\drivers\aswKbd.sys 20:30:00.0173 3584 aswKbd - ok 20:30:00.0204 3584 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 20:30:00.0205 3584 AsyncMac - ok 20:30:00.0244 3584 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys 20:30:00.0245 3584 atapi - ok 20:30:00.0325 3584 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll 20:30:00.0330 3584 AudioEndpointBuilder - ok 20:30:00.0337 3584 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll 20:30:00.0342 3584 AudioSrv - ok 20:30:00.0407 3584 avc3 (d6ad5a019a914616c7a702c00149283a) C:\Windows\system32\DRIVERS\avc3.sys 20:30:00.0412 3584 avc3 - ok 20:30:00.0484 3584 avckf (4598404e09f7bc80c53100c560b8c67e) C:\Windows\system32\DRIVERS\avckf.sys 20:30:00.0490 3584 avckf - ok 20:30:00.0545 3584 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll 20:30:00.0546 3584 AxInstSV - ok 20:30:00.0604 3584 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 20:30:00.0607 3584 b06bdrv - ok 20:30:00.0645 3584 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 20:30:00.0647 3584 b57nd60a - ok 20:30:00.0790 3584 BBSvc (37bfed63841e56f465e1a0cd32f1bcc9) C:\Program Files (x86)\Microsoft\BingBar\7.1.364.0\BBSvc.exe 20:30:00.0792 3584 BBSvc - ok 20:30:00.0806 3584 Scan interrupted by user! 20:30:00.0806 3584 Scan interrupted by user! 20:30:00.0806 3584 Scan interrupted by user! 20:30:00.0806 3584 ============================================================ 20:30:00.0806 3584 Scan finished 20:30:00.0806 3584 ============================================================ 20:30:00.0821 0368 Detected object count: 0 20:30:00.0821 0368 Actual detected object count: 0 20:30:05.0502 0924 ============================================================ 20:30:05.0502 0924 Scan started 20:30:05.0502 0924 Mode: Manual; SigCheck; TDLFS; 20:30:05.0502 0924 ============================================================ 20:30:05.0735 0924 1394ohci (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys 20:30:05.0807 0924 1394ohci - ok 20:30:05.0917 0924 ABBYY.Licensing.FineReader.Professional.11.0 (7546427637e4bdfff6f0e53c39dd844b) C:\Program Files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe 20:30:05.0973 0924 ABBYY.Licensing.FineReader.Professional.11.0 - ok 20:30:06.0000 0924 ACPI (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys 20:30:06.0029 0924 ACPI - ok 20:30:06.0044 0924 AcpiPmi (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys 20:30:06.0071 0924 AcpiPmi - ok 20:30:06.0134 0924 AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 20:30:06.0187 0924 AdobeARMservice - ok 20:30:06.0293 0924 AdobeFlashPlayerUpdateSvc (990dc6edc9f933194d7cd4e65146bc94) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe 20:30:06.0344 0924 AdobeFlashPlayerUpdateSvc - ok 20:30:06.0386 0924 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys 20:30:06.0417 0924 adp94xx - ok 20:30:06.0453 0924 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys 20:30:06.0483 0924 adpahci - ok 20:30:06.0512 0924 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys 20:30:06.0541 0924 adpu320 - ok 20:30:06.0558 0924 AeLookupSvc (4b78b431f225fd8624c5655cb1de7b61) C:\Windows\System32\aelupsvc.dll 20:30:06.0607 0924 AeLookupSvc - ok 20:30:06.0667 0924 AFD (1c7857b62de5994a75b054a9fd4c3825) C:\Windows\system32\drivers\afd.sys 20:30:06.0696 0924 AFD - ok 20:30:06.0711 0924 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys 20:30:06.0748 0924 agp440 - ok 20:30:06.0765 0924 ALG (3290d6946b5e30e70414990574883ddb) C:\Windows\System32\alg.exe 20:30:06.0803 0924 ALG - ok 20:30:06.0813 0924 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys 20:30:06.0847 0924 aliide - ok 20:30:06.0855 0924 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys 20:30:06.0886 0924 amdide - ok 20:30:06.0912 0924 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys 20:30:06.0941 0924 AmdK8 - ok 20:30:06.0955 0924 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys 20:30:06.0984 0924 AmdPPM - ok 20:30:07.0004 0924 amdsata (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys 20:30:07.0041 0924 amdsata - ok 20:30:07.0068 0924 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys 20:30:07.0104 0924 amdsbs - ok 20:30:07.0109 0924 amdxata (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys 20:30:07.0146 0924 amdxata - ok 20:30:07.0175 0924 AppID (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys 20:30:07.0227 0924 AppID - ok 20:30:07.0250 0924 AppIDSvc (0bc381a15355a3982216f7172f545de1) C:\Windows\System32\appidsvc.dll 20:30:07.0307 0924 AppIDSvc - ok 20:30:07.0342 0924 Appinfo (3977d4a871ca0d4f2ed1e7db46829731) C:\Windows\System32\appinfo.dll 20:30:07.0393 0924 Appinfo - ok 20:30:07.0420 0924 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys 20:30:07.0456 0924 arc - ok 20:30:07.0478 0924 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys 20:30:07.0513 0924 arcsas - ok 20:30:07.0530 0924 aswKbd (316271cc32fdfffcdb30677684906d5e) C:\Windows\system32\drivers\aswKbd.sys 20:30:07.0571 0924 aswKbd - ok 20:30:07.0595 0924 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys 20:30:07.0653 0924 AsyncMac - ok 20:30:07.0660 0924 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys 20:30:07.0683 0924 atapi - ok 20:30:07.0758 0924 AudioEndpointBuilder (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll 20:30:07.0819 0924 AudioEndpointBuilder - ok 20:30:07.0829 0924 AudioSrv (f23fef6d569fce88671949894a8becf1) C:\Windows\System32\Audiosrv.dll 20:30:07.0883 0924 AudioSrv - ok 20:30:07.0957 0924 avc3 (d6ad5a019a914616c7a702c00149283a) C:\Windows\system32\DRIVERS\avc3.sys 20:30:08.0001 0924 avc3 - ok 20:30:08.0082 0924 avckf (4598404e09f7bc80c53100c560b8c67e) C:\Windows\system32\DRIVERS\avckf.sys 20:30:08.0128 0924 avckf - ok 20:30:08.0161 0924 AxInstSV (a6bf31a71b409dfa8cac83159e1e2aff) C:\Windows\System32\AxInstSV.dll 20:30:08.0202 0924 AxInstSV - ok 20:30:08.0245 0924 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys 20:30:08.0278 0924 b06bdrv - ok 20:30:08.0301 0924 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys 20:30:08.0329 0924 b57nd60a - ok 20:30:08.0442 0924 BBSvc (37bfed63841e56f465e1a0cd32f1bcc9) C:\Program Files (x86)\Microsoft\BingBar\7.1.364.0\BBSvc.exe 20:30:08.0503 0924 BBSvc - ok 20:30:08.0529 0924 BBUpdate (b47230df549e171449b5d25cfcee9f57) C:\Program Files (x86)\Microsoft\BingBar\7.1.364.0\SeaPort.exe 20:30:08.0587 0924 BBUpdate - ok 20:30:08.0608 0924 BDESVC (fde360167101b4e45a96f939f388aeb0) C:\Windows\System32\bdesvc.dll 20:30:08.0640 0924 BDESVC - ok 20:30:08.0670 0924 BDFM (57a812537b752e2b0409576120183e4f) C:\Windows\system32\DRIVERS\bdfm.sys 20:30:08.0707 0924 BDFM - ok 20:30:08.0796 0924 bdfsfltr (66116e0a4da8407ff7f2aaace52b8b54) C:\Windows\system32\DRIVERS\bdfsfltr.sys 20:30:08.0836 0924 bdfsfltr - ok 20:30:08.0963 0924 bdfwfpf (37e7491ca07ab737e68d655d658e1e94) C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys 20:30:09.0005 0924 bdfwfpf - ok 20:30:09.0031 0924 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys 20:30:09.0084 0924 Beep - ok 20:30:09.0173 0924 BFE (82974d6a2fd19445cc5171fc378668a4) C:\Windows\System32\bfe.dll 20:30:09.0235 0924 BFE - ok 20:30:09.0320 0924 BITS (1ea7969e3271cbc59e1730697dc74682) C:\Windows\system32\qmgr.dll 20:30:09.0380 0924 BITS - ok 20:30:09.0441 0924 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys 20:30:09.0470 0924 blbdrive - ok 20:30:09.0511 0924 bowser (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys 20:30:09.0537 0924 bowser - ok 20:30:09.0557 0924 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys 20:30:09.0595 0924 BrFiltLo - ok 20:30:09.0603 0924 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys 20:30:09.0632 0924 BrFiltUp - ok 20:30:09.0678 0924 BridgeMP (5c2f352a4e961d72518261257aae204b) C:\Windows\system32\DRIVERS\bridge.sys 20:30:09.0730 0924 BridgeMP - ok 20:30:09.0764 0924 Browser (8ef0d5c41ec907751b8429162b1239ed) C:\Windows\System32\browser.dll 20:30:09.0820 0924 Browser - ok 20:30:09.0856 0924 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys 20:30:09.0899 0924 Brserid - ok 20:30:09.0921 0924 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys 20:30:09.0955 0924 BrSerWdm - ok 20:30:09.0965 0924 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys 20:30:10.0006 0924 BrUsbMdm - ok 20:30:10.0017 0924 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys 20:30:10.0053 0924 BrUsbSer - ok 20:30:10.0066 0924 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys 20:30:10.0097 0924 BTHMODEM - ok 20:30:10.0127 0924 bthserv (95f9c2976059462cbbf227f7aab10de9) C:\Windows\system32\bthserv.dll 20:30:10.0185 0924 bthserv - ok 20:30:10.0200 0924 catchme - ok 20:30:10.0217 0924 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys 20:30:10.0274 0924 cdfs - ok 20:30:10.0314 0924 cdrom (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\drivers\cdrom.sys 20:30:10.0349 0924 cdrom - ok 20:30:10.0395 0924 CertPropSvc (f17d1d393bbc69c5322fbfafaca28c7f) C:\Windows\System32\certprop.dll 20:30:10.0446 0924 CertPropSvc - ok 20:30:10.0461 0924 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys 20:30:10.0494 0924 circlass - ok 20:30:10.0525 0924 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys 20:30:10.0565 0924 CLFS - ok 20:30:10.0622 0924 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 20:30:10.0666 0924 clr_optimization_v2.0.50727_32 - ok 20:30:10.0717 0924 clr_optimization_v2.0.50727_64 (d1ceea2b47cb998321c579651ce3e4f8) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe 20:30:10.0742 0924 clr_optimization_v2.0.50727_64 - ok 20:30:10.0808 0924 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 20:30:10.0850 0924 clr_optimization_v4.0.30319_32 - ok 20:30:10.0875 0924 clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe 20:30:10.0910 0924 clr_optimization_v4.0.30319_64 - ok 20:30:10.0920 0924 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys 20:30:10.0950 0924 CmBatt - ok 20:30:10.0977 0924 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys 20:30:11.0004 0924 cmdide - ok 20:30:11.0055 0924 CNG (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys 20:30:11.0090 0924 CNG - ok 20:30:11.0097 0924 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys 20:30:11.0133 0924 Compbatt - ok 20:30:11.0179 0924 CompositeBus (03edb043586cceba243d689bdda370a8) C:\Windows\system32\drivers\CompositeBus.sys 20:30:11.0218 0924 CompositeBus - ok 20:30:11.0230 0924 COMSysApp - ok 20:30:11.0254 0924 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys 20:30:11.0291 0924 crcdisk - ok 20:30:11.0456 0924 CryptSvc (4f5414602e2544a4554d95517948b705) C:\Windows\system32\cryptsvc.dll 20:30:11.0490 0924 CryptSvc - ok 20:30:11.0544 0924 DcomLaunch (5c627d1b1138676c0a7ab2c2c190d123) C:\Windows\system32\rpcss.dll 20:30:11.0604 0924 DcomLaunch - ok 20:30:11.0653 0924 defragsvc (3cec7631a84943677aa8fa8ee5b6b43d) C:\Windows\System32\defragsvc.dll 20:30:11.0706 0924 defragsvc - ok 20:30:11.0745 0924 DfsC (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys 20:30:11.0791 0924 DfsC - ok 20:30:11.0863 0924 Dhcp (43d808f5d9e1a18e5eeb5ebc83969e4e) C:\Windows\system32\dhcpcore.dll 20:30:11.0925 0924 Dhcp - ok 20:30:11.0947 0924 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys 20:30:11.0994 0924 discache - ok 20:30:12.0032 0924 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys 20:30:12.0056 0924 Disk - ok 20:30:12.0093 0924 dkkv - ok 20:30:12.0118 0924 Dnscache (16835866aaa693c7d7fceba8fff706e4) C:\Windows\System32\dnsrslvr.dll 20:30:12.0150 0924 Dnscache - ok 20:30:12.0212 0924 dot3svc (b1fb3ddca0fdf408750d5843591afbc6) C:\Windows\System32\dot3svc.dll 20:30:12.0260 0924 dot3svc - ok 20:30:12.0279 0924 DPS (b26f4f737e8f9df4f31af6cf31d05820) C:\Windows\system32\dps.dll 20:30:12.0337 0924 DPS - ok 20:30:12.0389 0924 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys 20:30:12.0424 0924 drmkaud - ok 20:30:12.0544 0924 DXGKrnl (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys 20:30:12.0584 0924 DXGKrnl - ok 20:30:12.0617 0924 EapHost (e2dda8726da9cb5b2c4000c9018a9633) C:\Windows\System32\eapsvc.dll 20:30:12.0672 0924 EapHost - ok 20:30:12.0895 0924 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys 20:30:12.0953 0924 ebdrv - ok 20:30:13.0051 0924 EFS (c118a82cd78818c29ab228366ebf81c3) C:\Windows\System32\lsass.exe 20:30:13.0083 0924 EFS - ok 20:30:13.0160 0924 ehRecvr (c4002b6b41975f057d98c439030cea07) C:\Windows\ehome\ehRecvr.exe 20:30:13.0201 0924 ehRecvr - ok 20:30:13.0229 0924 ehSched (4705e8ef9934482c5bb488ce28afc681) C:\Windows\ehome\ehsched.exe 20:30:13.0268 0924 ehSched - ok 20:30:13.0348 0924 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys 20:30:13.0382 0924 elxstor - ok 20:30:13.0411 0924 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys 20:30:13.0438 0924 ErrDev - ok 20:30:13.0499 0924 EventSystem (4166f82be4d24938977dd1746be9b8a0) C:\Windows\system32\es.dll 20:30:13.0552 0924 EventSystem - ok 20:30:13.0583 0924 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys 20:30:13.0631 0924 exfat - ok 20:30:13.0649 0924 ezSharedSvc - ok 20:30:13.0669 0924 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys 20:30:13.0725 0924 fastfat - ok 20:30:13.0802 0924 Fax (dbefd454f8318a0ef691fdd2eaab44eb) C:\Windows\system32\fxssvc.exe 20:30:13.0835 0924 Fax - ok 20:30:13.0869 0924 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys 20:30:13.0901 0924 fdc - ok 20:30:13.0917 0924 fdPHost (0438cab2e03f4fb61455a7956026fe86) C:\Windows\system32\fdPHost.dll 20:30:13.0971 0924 fdPHost - ok 20:30:13.0981 0924 FDResPub (802496cb59a30349f9a6dd22d6947644) C:\Windows\system32\fdrespub.dll 20:30:14.0041 0924 FDResPub - ok 20:30:14.0054 0924 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys 20:30:14.0082 0924 FileInfo - ok 20:30:14.0100 0924 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys 20:30:14.0159 0924 Filetrace - ok 20:30:14.0185 0924 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys 20:30:14.0207 0924 flpydisk - ok 20:30:14.0260 0924 FltMgr (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys 20:30:14.0295 0924 FltMgr - ok 20:30:14.0395 0924 FontCache (5c4cb4086fb83115b153e47add961a0c) C:\Windows\system32\FntCache.dll 20:30:14.0436 0924 FontCache - ok 20:30:14.0494 0924 FontCache3.0.0.0 (a8b7f3818ab65695e3a0bb3279f6dce6) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe 20:30:14.0531 0924 FontCache3.0.0.0 - ok 20:30:14.0567 0924 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys 20:30:14.0602 0924 FsDepends - ok 20:30:14.0638 0924 fssfltr (6c06701bf1db05405804d7eb610991ce) C:\Windows\system32\DRIVERS\fssfltr.sys 20:30:14.0662 0924 fssfltr - ok 20:30:14.0806 0924 fsssvc (40cdfad174b3d5e80f95dda003c0b97f) C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe 20:30:14.0878 0924 fsssvc - ok 20:30:14.0969 0924 Fs_Rec (6bd9295cc032dd3077c671fccf579a7b) C:\Windows\system32\drivers\Fs_Rec.sys 20:30:14.0996 0924 Fs_Rec - ok 20:30:15.0064 0924 fvevol (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys 20:30:15.0096 0924 fvevol - ok 20:30:15.0138 0924 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys 20:30:15.0171 0924 gagp30kx - ok 20:30:15.0239 0924 GameConsoleService (c44d560e441f091ea3b72f778ec60de2) C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe 20:30:15.0279 0924 GameConsoleService - ok 20:30:15.0356 0924 gpsvc (277bbc7e1aa1ee957f573a10eca7ef3a) C:\Windows\System32\gpsvc.dll 20:30:15.0411 0924 gpsvc - ok 20:30:15.0476 0924 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 20:30:15.0526 0924 gupdate - ok 20:30:15.0552 0924 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe 20:30:15.0597 0924 gupdatem - ok 20:30:15.0640 0924 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe 20:30:15.0684 0924 gusvc - ok 20:30:15.0726 0924 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys 20:30:15.0757 0924 hcw85cir - ok 20:30:15.0808 0924 HDAudBus (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\drivers\HDAudBus.sys 20:30:15.0838 0924 HDAudBus - ok 20:30:15.0858 0924 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys 20:30:15.0885 0924 HidBatt - ok 20:30:15.0910 0924 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys 20:30:15.0940 0924 HidBth - ok 20:30:15.0955 0924 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys 20:30:15.0986 0924 HidIr - ok 20:30:16.0014 0924 hidserv (bd9eb3958f213f96b97b1d897dee006d) C:\Windows\System32\hidserv.dll 20:30:16.0061 0924 hidserv - ok 20:30:16.0088 0924 HidUsb (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\drivers\hidusb.sys 20:30:16.0112 0924 HidUsb - ok 20:30:16.0154 0924 hkmsvc (387e72e739e15e3d37907a86d9ff98e2) C:\Windows\system32\kmsvc.dll 20:30:16.0208 0924 hkmsvc - ok 20:30:16.0252 0924 HomeGroupListener (efdfb3dd38a4376f93e7985173813abd) C:\Windows\system32\ListSvc.dll 20:30:16.0284 0924 HomeGroupListener - ok 20:30:16.0324 0924 HomeGroupProvider ============================================================ 20:30:42.0082 0924 Scan finished 20:30:42.0082 0924 ============================================================ 20:30:42.0095 3568 Detected object count: 1 20:30:42.0095 3568 Actual detected object count: 1 20:30:43.0841 3568 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user 20:30:43.0841 3568 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip

Fish66 · Answer

Salut, /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

Segalen22 · Answer

Voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.09.13

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
administrateur ordi :: CARREFOUR-PC [administrateur]

Protection: Activé

09/07/2012 23:24:23
mbam-log-2012-07-09 (23-24-23).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | PUP | PUM
Options d'examen désactivées: Heuristique/Shuriken | P2P
Elément(s) analysé(s): 583662
Temps écoulé: 1 heure(s), 23 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonjour,
Tu vas faire maintenant ce grand ménage :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

Segalen22 · Answer

Bonjour,

Je suis en parti en vacances quelques jours, excusez moi de ne pas avoir posté ma réponse auparavant.

J'ai fait tout ce que vous m'aviez conseillé de faire, défragmentation, CCleaner, Réparation des erreurs dans les registres, Delfix et Point de restauration système.

Rapport Delfix

# DelFix v8.9 - Rapport créé le 27/07/2012 à 03:48:07
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : administrateur ordi - CARREFOUR-PC (Administrateur)
# Exécuté depuis : C:\Users\administrateur ordi\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.45.0_09.07.2012_17.45.20_log.txt
Supprimé : C:\TDSSKiller.2.7.45.0_09.07.2012_20.11.29_log.txt
Supprimé : C:\TDSSKiller.2.7.45.0_09.07.2012_20.23.28_log.txt
Supprimé : C:\TDSSKiller.2.7.45.0_09.07.2012_20.29.54_log.txt
Supprimé : C:\Users\administrateur ordi\Desktop\adwcleaner.exe
Supprimé : C:\Users\administrateur ordi\Desktop\AdwCleaner[S3].txt
Supprimé : C:\Users\administrateur ordi\Desktop\avenger.exe
Supprimé : C:\Users\administrateur ordi\Desktop\avenger.zip
Supprimé : C:\Users\administrateur ordi\Desktop\ComboFix.exe
Supprimé : C:\Users\administrateur ordi\Desktop\Defogger.exe
Supprimé : C:\Users\administrateur ordi\Desktop\defogger_disable.log
Supprimé : C:\Users\administrateur ordi\Desktop\defogger_enable.log
Supprimé : C:\Users\administrateur ordi\Desktop\TDSSKiller.exe
Supprimé : C:\Users\administrateur ordi\Desktop	dsskiller.zip
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPDiag1.txt
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPDiag4
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPDiag4.txt
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPDiag6.txt
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPFix.lnk
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\administrateur ordi\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2916 octets] - [27/07/2012 03:48:07]

########## EOF - C:\DelFix[S1].txt - [3040 octets] ##########

Juste une question, j'ai réparé je pense la majorité des erreurs de mon système mais le fichier graa.sys est toujours considéré comme une menace par ZHPDiag. J'ai vérifié hier mais le rapport a été supprimé avec Delfix. Je parle du fichier qui contient un ratio de 5/42 de menaces selon VirusTotal. Je peux considérer ma requête ici comme terminée et ouvrir un autre post plus spécifique. Merci encore pour votre aide. Je vous en suis très reconnaissant.

Fish66 · Answer

Salut,

De rien.., sois prudent et bon surf...

Gros souci avec Babylon Search

31 réponses

Discussions similaires

Newsletters