Se connecter / S'enregistrer
Votre question

problème de connexions après execution de combofix

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Janvier 2012 18:50:10

mon pc a été récemment infecté par "XP antispyware 2012" en cherchant sur certains forum on m'a proposé d'utiliser roguekiller. le scan de celui ci a detécté l'invasion et m'a demandé d'aller sur des forum d'expert.
En cherchant un peu plus on m'a proposé d'utiliser combofix mais depuis je n'ai plus de connexion.
j'ai déja essayé de réparer ma connexion : impossible.
je travaille sur un pc XP avec une connexion wifi. j'ai essayé la connexions par cable et ca ne fonctionne pas non plus.

Autres pages sur : probleme connexions execution combofix

a c 548 8 Sécurité
12 Janvier 2012 19:55:24

Bonjour ? bonsoir ?

Combofix est un outil puissant, c'est pour cela qu'on vous conseille de ne l'utiliser que sous les indications de personnes le connaissant.

Merci de faire les procédures suivant, pour les outils, télécharge-les sur un pc connecté, puis transfère sur le pc infecté avec une clé usb, même chose à l'inverse pour les rapports.

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !


    1) Poste-moi le rapport Combofix :

    Tu le trouveras ici :
    C:\Combofix.txt


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    3) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    12 Janvier 2012 20:32:11

    voila le rapport de combofix

    ComboFix 12-01-10.02 - Maud 11/01/2012 22:03:53.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.638 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Maud.PORTABLE-MH45VE\Bureau\ComboFix.exe
    AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\autorun.inf
    c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\app
    c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\app\Jerakine_lang.dat
    c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\app\Jerakine_lang_vesrion.dat
    c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\cacaoweb
    c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\cacaoweb\npdfile.dat
    c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\cacaoweb\replicating4A50C820ED8C68D269C19F3B9976BB4D.cacao
    c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\cacaoweb\replicatingD93B9DDE49AC2EDD220F396F8C59C37A.cacao
    c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\cacaoweb\storage.db
    c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\aok.exe
    c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\axg.exe
    c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\cru.exe
    c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\cuj.exe
    c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\ghb.exe
    c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\gpa.exe
    c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\haq.exe
    c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\hio.exe
    c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\khb.exe
    c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\rsf.exe
    c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\rvi.exe
    c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\rxk.exe
    c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\ryv.exe
    c:\program files\cacaoweb
    c:\program files\cacaoweb\cacaoweb.exe
    c:\program files\ShoppingReport2
    c:\windows\$NtUninstallKB41755$\324448333\@
    c:\windows\$NtUninstallKB41755$\324448333\bckfg.tmp
    c:\windows\$NtUninstallKB41755$\324448333\cfg.ini
    c:\windows\$NtUninstallKB41755$\324448333\Desktop.ini
    c:\windows\$NtUninstallKB41755$\324448333\keywords
    c:\windows\$NtUninstallKB41755$\324448333\kwrd.dll
    c:\windows\$NtUninstallKB41755$\324448333\L\neixljmp
    c:\windows\$NtUninstallKB41755$\324448333\U\00000001.@
    c:\windows\$NtUninstallKB41755$\324448333\U\00000002.@
    c:\windows\$NtUninstallKB41755$\324448333\U\00000004.@
    c:\windows\$NtUninstallKB41755$\324448333\U\80000000.@
    c:\windows\$NtUninstallKB41755$\324448333\U\80000004.@
    c:\windows\$NtUninstallKB41755$\324448333\U\80000032.@
    c:\windows\$NtUninstallKB41755$\3578264036
    c:\windows\system32\SET7B.tmp
    c:\windows\system32\SET80.tmp
    c:\windows\$NtUninstallKB41755$ . . . . impossible à supprimer
    .
    Une copie infectée de c:\windows\system32\midimap.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\VistaMizer\old\midimap.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-12-11 au 2012-01-11 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-01-11 20:35 . 2012-01-11 20:42 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
    2012-01-11 20:31 . 2012-01-11 20:31 -------- d-----w- c:\documents and settings\Administrateur.PORTABLE-MH45VE.000
    2012-01-11 20:10 . 2012-01-11 20:10 -------- d-----w- c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\SanctionedMedia
    2012-01-07 23:22 . 2008-04-13 18:33 219648 ----a-w- c:\windows\system32\uxtheme.backup
    2012-01-07 23:10 . 2012-01-07 23:22 -------- d-----w- c:\windows\VistaMizer
    2012-01-01 19:25 . 2012-01-01 19:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\boost_interprocess
    2011-12-31 09:22 . 2011-12-31 09:22 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
    2011-12-31 09:22 . 2011-12-31 09:22 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
    2011-12-31 09:22 . 2011-12-31 09:22 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
    2011-12-31 09:22 . 2011-12-31 09:22 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
    2011-12-28 21:03 . 2011-12-28 21:03 -------- d-----w- c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\Ilivid Player
    2011-12-28 21:02 . 2011-12-28 21:02 -------- d-----w- c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\searchqutoolbar
    2011-12-28 21:02 . 2011-12-28 21:02 -------- d-----w- c:\program files\Windows iLivid Toolbar
    2011-12-28 20:55 . 2011-12-28 20:55 237 ----a-w- C:\user.js
    2011-12-28 20:55 . 2011-12-28 20:55 -------- d-----w- c:\documents and settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\Babylon
    2011-12-28 20:55 . 2011-12-28 20:55 -------- d-----w- c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\Babylon
    2011-12-28 20:55 . 2011-12-28 20:55 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Babylon
    2011-12-23 13:37 . 2011-12-23 13:37 -------- d-----w- c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\supertuxkart
    2011-12-22 16:46 . 2011-12-22 16:46 -------- d-----w- c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    2011-12-22 16:46 . 2011-12-22 17:49 -------- d-----w- c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\Dofus2
    2011-12-22 16:46 . 2011-12-22 16:46 -------- d-----w- c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    2011-12-16 19:50 . 2011-12-16 20:04 -------- d-----w- c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\TeamViewer
    2011-12-16 19:50 . 2011-12-16 19:50 -------- d-----w- c:\program files\TeamViewer
    2011-12-16 18:22 . 2011-12-16 18:22 -------- d-----w- c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\Avira
    2011-12-16 18:16 . 2011-12-01 16:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
    2011-12-16 18:16 . 2011-12-01 16:55 134856 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-12-16 18:16 . 2011-12-01 16:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-12-16 18:16 . 2011-12-16 18:16 -------- d-----w- c:\program files\Avira
    2011-12-16 18:16 . 2011-12-16 18:16 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-01-07 23:22 . 2002-08-30 12:00 219648 ----a-w- c:\windows\system32\uxtheme.dll
    2011-11-28 17:29 . 2011-07-09 12:49 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-11-23 14:40 . 2002-08-30 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys
    2011-11-03 19:01 . 2011-09-28 11:56 77312 ----a-w- c:\windows\system32\javacpl.cpl
    2011-11-03 19:01 . 2011-09-28 11:56 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-11-01 20:35 . 2002-08-30 12:00 816128 ----a-w- c:\windows\system32\wininet.dll
    2011-11-01 20:35 . 2002-08-30 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
    2011-11-01 20:35 . 2010-11-10 06:13 81920 ------w- c:\windows\system32\ieencode.dll
    2011-11-01 20:34 . 2010-11-10 06:13 371200 ------w- c:\windows\system32\html.iec
    2011-11-01 16:07 . 2002-08-30 12:00 1313280 ----a-w- c:\windows\system32\ole32.dll
    2011-10-28 05:31 . 2002-08-30 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
    2011-10-26 10:50 . 2002-08-30 12:00 2410496 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-10-26 10:50 . 2002-08-29 11:42 2288640 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-10-18 11:13 . 2002-08-30 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
    2011-10-06 16:53 . 2011-10-06 16:52 21073936 ----a-w- c:\program files\vlc-1.1.11-win32.exe
    2011-12-31 09:22 . 2011-09-25 11:38 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    1. <pre>
    2. c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
    3. c:\program files\Fichiers communs\Java\Java Update\jusched .exe
    4. c:\program files\Google\Google Desktop Search\GoogleDesktop .exe
    5. c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
    6. c:\program files\Intel\Intel Matrix Storage Manager\iaanotif .exe
    7. c:\program files\Java\jre6\bin\jusched .exe
    8. c:\program files\Launch Manager\LManager .exe
    9. c:\program files\Realtek\Audio\Drivers\AzMixerSel .exe
    10. c:\program files\Synaptics\SynTP\SynTPEnh .exe
    11. </pre>

    .
    ------- Sigcheck -------
    Note: Unsigned files aren't necessarily malware.
    .
    [-] 2008-04-13 18:33 . E5AD2BFCF7F91B11641CAC9ECEBDAB34 . 1450496 . . [2001.12.4414.700] . . c:\windows\ServicePackFiles\i386\comres.dll
    [-] 2008-04-13 18:33 . E5AD2BFCF7F91B11641CAC9ECEBDAB34 . 1450496 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
    [7] 2008-04-13 18:33 . F4B7146C7EED6C4E158DCD9B5266C25A . 851968 . . [2001.12.4414.700] . . c:\windows\VistaMizer\old\comres.dll
    [-] 2002-08-30 12:00 . 947E9F85D05DFC633C971D2BB4F05AAF . 851968 . . [2001.12.4414.42] . . c:\windows\$NtServicePackUninstall$\comres.dll
    .
    [-] 2008-04-13 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
    [-] 2008-04-13 . 917C64008889003E6EA19CF0793CBD72 . 551424 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
    [7] 2008-04-13 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\winlogon.exe
    [-] 2002-08-30 . 71820BC9EE6653C8748922459DFC384D . 520704 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
    .
    [7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ipsec.sys
    [-] 2008-04-13 11:19 . 927EA03AFA138929DC40C48FE30DB2C2 . 75264 . . [------] . . c:\windows\system32\drivers\ipsec.sys
    [-] 2002-08-30 . 1C4802409CFD4A7051F458B744CFCAA5 . 57984 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ipsec.sys
    .
    [-] 2010-08-23 . 49EC0F6EBD617303012C0CE57B98B9F0 . 724992 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
    [-] 2010-08-23 . 49EC0F6EBD617303012C0CE57B98B9F0 . 724992 . . [5.82] . . c:\windows\system32\comctl32.dll
    [-] 2010-08-23 . 49EC0F6EBD617303012C0CE57B98B9F0 . 724992 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
    [7] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\VistaMizer\old\comctl32.dll
    [7] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
    [7] 2008-04-13 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\$NtUninstallKB2296011$\comctl32.dll
    [7] 2008-04-13 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
    [-] 2002-08-30 . 676445DF1322A8DC49E99D2D3688D230 . 557056 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
    [7] 2002-08-30 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\InstallTemp\17630\comctl32.dll
    [7] 2002-08-30 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
    [-] 2002-08-30 . 4DB6E9BE9D620099256BA281654E1A73 . 921600 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
    .
    [-] 2011-11-03 . 4352A11219FE5AF6EB065AB9F75B109C . 3501056 . . [6.00.2900.6169] . . c:\windows\ServicePackFiles\i386\mshtml.dll
    [-] 2011-11-03 . 4352A11219FE5AF6EB065AB9F75B109C . 3501056 . . [6.00.2900.6169] . . c:\windows\system32\mshtml.dll
    [-] 2011-11-03 . 4352A11219FE5AF6EB065AB9F75B109C . 3501056 . . [6.00.2900.6169] . . c:\windows\system32\dllcache\mshtml.dll
    [7] 2011-11-03 . C86ABAE7311C062045E12A1CC5DD90CF . 3108352 . . [6.00.2900.6169] . . c:\windows\VistaMizer\old\mshtml.dll
    [7] 2011-11-03 . 14B4F8BEC06CB756BC496EA9160FB99A . 3108864 . . [6.00.2900.6169] . . c:\windows\$hf_mig$\KB2618444\SP3QFE\mshtml.dll
    [7] 2011-09-05 . B6C5ED7DD8D5BA13B4E73A2BA0B3924E . 3107328 . . [6.00.2900.6148] . . c:\windows\$NtUninstallKB2618444$\mshtml.dll
    [7] 2011-09-05 . 3DD1BC1487DDFBD74216701EF8C06967 . 3107840 . . [6.00.2900.6148] . . c:\windows\$hf_mig$\KB2586448\SP3QFE\mshtml.dll
    [7] 2011-06-28 . 3A9F3372AD90C2BC188347639A6F74E4 . 3106304 . . [6.00.2900.6129] . . c:\windows\$hf_mig$\KB2559049\SP3QFE\mshtml.dll
    [7] 2011-06-27 . 63A1BEF58FF5B455E6A013DD20B7FD9A . 3105792 . . [6.00.2900.6129] . . c:\windows\$NtUninstallKB2586448$\mshtml.dll
    [7] 2011-04-25 . 6BE6E840083086E34F3EF3C56EC75B04 . 3100672 . . [6.00.2900.6104] . . c:\windows\$NtUninstallKB2559049$\mshtml.dll
    [7] 2011-04-25 . 6726728FCF015FC900A03A762AAB2CC8 . 3101184 . . [6.00.2900.6104] . . c:\windows\$hf_mig$\KB2530548\SP3QFE\mshtml.dll
    [7] 2011-02-17 . 5D9C9901C42C71F95E11AAC49AA65160 . 3099648 . . [6.00.2900.6082] . . c:\windows\$NtUninstallKB2530548$\mshtml.dll
    [7] 2011-02-17 . 39267BEBBA021C60FB29187297089FC5 . 3099648 . . [6.00.2900.6082] . . c:\windows\$hf_mig$\KB2497640\SP3QFE\mshtml.dll
    [7] 2010-12-20 . 2F7D3FEEB64619984478CBB095461AA3 . 3099136 . . [6.00.2900.6058] . . c:\windows\$NtUninstallKB2497640$\mshtml.dll
    [7] 2010-12-20 . E8B6DCBC1A066368C307FC19790349F2 . 3099136 . . [6.00.2900.6058] . . c:\windows\$hf_mig$\KB2482017\SP3QFE\mshtml.dll
    [7] 2010-11-05 . 5F92CFC446B583C971B9885BB0AB5F23 . 3097088 . . [6.00.2900.6049] . . c:\windows\$NtUninstallKB2482017$\mshtml.dll
    [7] 2010-11-05 . D4F3DF1FECB457892164B9579AE3768F . 3097600 . . [6.00.2900.6049] . . c:\windows\$hf_mig$\KB2416400\SP3QFE\mshtml.dll
    [7] 2010-09-09 . 27EA8CFE0307408D75DBB8EE0C1E3C9E . 3095552 . . [6.00.2900.6036] . . c:\windows\$hf_mig$\KB2360131\SP3QFE\mshtml.dll
    [7] 2010-09-09 . 8BA0EB16EA858F75341D7EC2ECC8051F . 3094528 . . [6.00.2900.6036] . . c:\windows\$NtUninstallKB2416400$\mshtml.dll
    [7] 2008-04-13 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\$NtUninstallKB2360131$\mshtml.dll
    [-] 2002-08-30 . 195ECED9CA2D18CCEB5C383220D8ED44 . 2833920 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\mshtml.dll
    .
    [-] 2008-04-13 . 543B0B5CB3737D17FEEB7FDC20B1A181 . 588800 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
    [-] 2008-04-13 . 543B0B5CB3737D17FEEB7FDC20B1A181 . 588800 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
    [7] 2008-04-13 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\user32.dll
    [-] 2002-08-30 . 0ABF2F5280940D32D1D52BD3500B0C37 . 561152 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\user32.dll
    .
    [-] 2011-11-01 . 1B579A2D6871BDFFB972CA3F0928A709 . 816128 . . [6.00.2900.6168] . . c:\windows\ServicePackFiles\i386\wininet.dll
    [-] 2011-11-01 . 1B579A2D6871BDFFB972CA3F0928A709 . 816128 . . [6.00.2900.6168] . . c:\windows\system32\wininet.dll
    [-] 2011-11-01 . 1B579A2D6871BDFFB972CA3F0928A709 . 816128 . . [6.00.2900.6168] . . c:\windows\system32\dllcache\wininet.dll
    [7] 2011-11-01 . DFB5F60B294D80D40802B9048AA53A94 . 671232 . . [6.00.2900.6168] . . c:\windows\VistaMizer\old\wininet.dll
    [7] 2011-11-01 . 5A285BBC26D82ABC4D31E52AD8D6B85D . 672768 . . [6.00.2900.6168] . . c:\windows\$hf_mig$\KB2618444\SP3QFE\wininet.dll
    [7] 2011-09-05 . 9C618145A01C558D4904BA13F23EEE3A . 671232 . . [6.00.2900.6148] . . c:\windows\$NtUninstallKB2618444$\wininet.dll
    [7] 2011-09-05 . C13BAF3D99522FA71B7C3162AAAECAAE . 672768 . . [6.00.2900.6148] . . c:\windows\$hf_mig$\KB2586448\SP3QFE\wininet.dll
    [7] 2011-06-21 . 54CAC7DF9F14740EF55916BF6ACF7AB9 . 671232 . . [6.00.2900.6126] . . c:\windows\$NtUninstallKB2586448$\wininet.dll
    [7] 2011-06-21 . 9E6D5FBEE075998EE2088BC7476C7045 . 672768 . . [6.00.2900.6126] . . c:\windows\$hf_mig$\KB2559049\SP3QFE\wininet.dll
    [7] 2011-04-25 . 0BABCDABF7463FCABA6EDE0CEFC8A4A3 . 671232 . . [6.00.2900.6104] . . c:\windows\$NtUninstallKB2559049$\wininet.dll
    [7] 2011-04-25 . 8F5C23AF346E1F6F6C3B55C122FCBE14 . 672768 . . [6.00.2900.6104] . . c:\windows\$hf_mig$\KB2530548\SP3QFE\wininet.dll
    [7] 2011-02-17 . C53F33C81D4070E9E7BAFC57FB356AF8 . 671232 . . [6.00.2900.6082] . . c:\windows\$NtUninstallKB2530548$\wininet.dll
    [7] 2011-02-17 . AC1C6C9BD0E7F7DDE3FAA676CFBEE98A . 672768 . . [6.00.2900.6082] . . c:\windows\$hf_mig$\KB2497640\SP3QFE\wininet.dll
    [7] 2010-12-20 . 7C135A11B4DA7C4F05EE8C75210B9A87 . 671232 . . [6.00.2900.6058] . . c:\windows\$NtUninstallKB2497640$\wininet.dll
    [7] 2010-12-20 . 6D9C7A3F1C21F2B1F3332D151140C405 . 672768 . . [6.00.2900.6058] . . c:\windows\$hf_mig$\KB2482017\SP3QFE\wininet.dll
    [7] 2010-11-05 . 6F0F8CD8CFC55CBFEC3AD51D05F0CED5 . 671232 . . [6.00.2900.6049] . . c:\windows\$NtUninstallKB2482017$\wininet.dll
    [7] 2010-11-05 . 790978E299C56F0DDED2C82F6B3C33FE . 672768 . . [6.00.2900.6049] . . c:\windows\$hf_mig$\KB2416400\SP3QFE\wininet.dll
    [7] 2010-09-09 . 4217231FFF26CC55B4DEFE31E263FC3D . 672768 . . [6.00.2900.6036] . . c:\windows\$hf_mig$\KB2360131\SP3QFE\wininet.dll
    [7] 2010-09-09 . A5AC6B1A5169C3C5A08DE74A422C00E2 . 671232 . . [6.00.2900.6036] . . c:\windows\$NtUninstallKB2416400$\wininet.dll
    [7] 2008-04-13 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\$NtUninstallKB2360131$\wininet.dll
    [-] 2002-08-30 . CBC50D46257C4A75644230507B488050 . 603136 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\wininet.dll
    .
    [-] 2008-04-13 . E7F63819E78A8C4BB43657472BCEF2C3 . 1556480 . . [6.00.2900.5512] . . c:\windows\explorer.exe
    [-] 2008-04-13 . E7F63819E78A8C4BB43657472BCEF2C3 . 1556480 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
    [7] 2008-04-13 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\VistaMizer\old\explorer.exe
    [-] 2002-08-30 . 82FE0D400CB1AC937234467B927B867A . 1008128 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe
    .
    [-] 2008-04-13 . 1C30347579873149D2A515A0CCEFD516 . 273920 . . [5.1.2600.5512] . . c:\windows\regedit.exe
    [-] 2008-04-13 . 1C30347579873149D2A515A0CCEFD516 . 273920 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regedit.exe
    [7] 2008-04-13 . ADF88D0996A634B5B13EE8FB9595647D . 153088 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\regedit.exe
    [-] 2002-08-30 . 6D58D6C99C797428AD28D9D67AAAAD9D . 140800 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\regedit.exe
    .
    [-] 2011-11-01 . 551DAAA459EC7884019B087F242322D7 . 1313280 . . [5.1.2600.6168] . . c:\windows\ServicePackFiles\i386\ole32.dll
    [-] 2011-11-01 . 551DAAA459EC7884019B087F242322D7 . 1313280 . . [5.1.2600.6168] . . c:\windows\system32\ole32.dll
    [-] 2011-11-01 . 551DAAA459EC7884019B087F242322D7 . 1313280 . . [5.1.2600.6168] . . c:\windows\system32\dllcache\ole32.dll
    [7] 2011-11-01 . C329366E0388493DD0003FF28D1B7EA6 . 1288192 . . [5.1.2600.6168] . . c:\windows\VistaMizer\old\ole32.dll
    [7] 2011-11-01 . 614B59EE3C816F5957CE6F48658CA47F . 1288704 . . [5.1.2600.6168] . . c:\windows\$hf_mig$\KB2624667\SP3QFE\ole32.dll
    [7] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\$NtUninstallKB2624667$\ole32.dll
    [7] 2010-07-16 . 210E7ADFEFA2879115612E5C02D410D6 . 1288704 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll
    [7] 2008-04-13 . 9245FAF86A8235D5290A23C010DABD43 . 1287168 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB979687$\ole32.dll
    [-] 2002-08-30 . D712F7B1CDE47EF3504C5FAD30C5532D . 1169920 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ole32.dll
    .
    [-] 2008-04-13 . 6F88A39FD32BF0BE9D0BC0FD4090E9EB . 25088 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
    [-] 2008-04-13 . 6F88A39FD32BF0BE9D0BC0FD4090E9EB . 25088 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
    [7] 2008-04-13 . 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 . 15360 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\ctfmon.exe
    [-] 2002-08-30 . 2C856908EE61424238772508E9FBCBC8 . 13312 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
    .
    [7] 2008-04-13 . 23C74D75E36E7158768DD63D92789A91 . 75264 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ipsec.sys
    [-] 2008-04-13 11:19 . 927EA03AFA138929DC40C48FE30DB2C2 . 75264 . . [------] . . c:\windows\system32\drivers\ipsec.sys
    [-] 2002-08-30 . 1C4802409CFD4A7051F458B744CFCAA5 . 57984 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ipsec.sys
    .
    [-] 2008-04-13 . 6FDCB07680A163837CE0E0ABC3EB571E . 371712 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\hnetcfg.dll
    [-] 2008-04-13 . 6FDCB07680A163837CE0E0ABC3EB571E . 371712 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
    [7] 2008-04-13 . E62B0BE3FC855066C872F5B50A6BCD1B . 347136 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\hnetcfg.dll
    [-] 2002-08-30 . 4C08663A1C9440F45447783844433506 . 243712 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\hnetcfg.dll
    .
    [7] 2011-10-26 . D76BA6DBA7C8B7B5FF6233BA031B2F99 . 2071424 . . [5.1.2600.6165] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
    [-] 2011-10-26 . D52D5426B0A84241C32539967D620953 . 2288640 . . [5.1.2600.6165] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
    [-] 2011-10-26 . D52D5426B0A84241C32539967D620953 . 2288640 . . [5.1.2600.6165] . . c:\windows\system32\ntkrnlpa.exe
    [-] 2011-10-26 . D52D5426B0A84241C32539967D620953 . 2288640 . . [5.1.2600.6165] . . c:\windows\system32\dllcache\ntkrnlpa.exe
    [7] 2011-10-26 . 46E83E95657EDE55E17FD1094E1CCCCF . 2029056 . . [5.1.2600.6165] . . c:\windows\VistaMizer\old\ntkrnlpa.exe
    [7] 2011-10-26 . 63471E457082F415738F7F89ACB8FB4F . 2071424 . . [5.1.2600.6165] . . c:\windows\$hf_mig$\KB2633171\SP3QFE\ntkrnlpa.exe
    [7] 2010-12-09 . D27A5053A37FB85E8525F998CDC4DE19 . 2071424 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntkrnlpa.exe
    [7] 2010-12-09 . C605031908817F723D0E779632DC763E . 2029056 . . [5.1.2600.6055] . . c:\windows\$NtUninstallKB2633171$\ntkrnlpa.exe
    [7] 2010-04-28 . 4CC0777912FCF5EEDD6FB6ACBFCF75D8 . 2068992 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntkrnlpa.exe
    [7] 2010-04-28 . E207E2A630F3A0B7901577B2141E89D5 . 2026496 . . [5.1.2600.5973] . . c:\windows\$NtUninstallKB2393802$\ntkrnlpa.exe
    [7] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
    [7] 2008-04-13 . 92E82482CDB39929CF7B541A9648AFAE . 2025984 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB981852$\ntkrnlpa.exe
    [-] 2002-08-30 . 67F3411A8ED7BBD2529E5A6124E544B2 . 1924096 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
    .
    [-] 2008-04-13 . 18EA0C49CF7D5C3E8FE0EC8BDEBF1B36 . 468480 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\iexplore.exe
    [7] 2008-04-13 . 3D3C316BD1E112F3B9C532D8B9939BDC . 93184 . . [6.00.2900.5512] . . c:\windows\VistaMizer\old\iexplore.exe
    [-] 2002-08-30 . 9DB9CEF1BF78C4ECC8366C1DC959AC89 . 91136 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\iexplore.exe
    .
    [7] 2011-10-26 . 1F89A2E78199EB6D8B7A89936E3BA177 . 2194816 . . [5.1.2600.6165] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
    [-] 2011-10-26 . E24ECAA36DC7EF08D959E176C6FB1A55 . 2410496 . . [5.1.2600.6165] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
    [-] 2011-10-26 . E24ECAA36DC7EF08D959E176C6FB1A55 . 2410496 . . [5.1.2600.6165] . . c:\windows\system32\ntoskrnl.exe
    [-] 2011-10-26 . E24ECAA36DC7EF08D959E176C6FB1A55 . 2410496 . . [5.1.2600.6165] . . c:\windows\system32\dllcache\ntoskrnl.exe
    [7] 2011-10-26 . 42C8A327ADF3B7C86DBCD57DDB8DA661 . 2150912 . . [5.1.2600.6165] . . c:\windows\VistaMizer\old\ntoskrnl.exe
    [7] 2011-10-26 . F19BB8B35EB140558EDDB3CCA9241DF9 . 2194816 . . [5.1.2600.6165] . . c:\windows\$hf_mig$\KB2633171\SP3QFE\ntoskrnl.exe
    [7] 2010-12-09 . 360612511AA332B8D3AB295ACA0192CD . 2194816 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntoskrnl.exe
    [7] 2010-12-09 . E8DE6CA43363B663645AE4639F2F41D6 . 2150912 . . [5.1.2600.6055] . . c:\windows\$NtUninstallKB2633171$\ntoskrnl.exe
    [7] 2010-04-28 . B8A3B91AD2A266B6F53F0606503DEB2E . 2148352 . . [5.1.2600.5973] . . c:\windows\$NtUninstallKB2393802$\ntoskrnl.exe
    [7] 2010-04-28 . 220EFAF0106119F4A7CA598076EE14E6 . 2192128 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntoskrnl.exe
    [7] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
    [7] 2008-04-13 . B10C36956EB7A8B1586DBE3B43875280 . 2147328 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB981852$\ntoskrnl.exe
    [-] 2002-08-30 . 5A92A0984231DB01D5C6C47068877CD2 . 1895424 . . [5.1.2600.1106] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "cacaoweb"="c:\program files\cacaoweb\cacaoweb.exe" [N/A]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
    "RTHDCPL"="RTHDCPL.EXE" [2009-12-22 18789920]
    "AzMixerSel"="c:\program files\Realtek\Audio\Drivers\AzMixerSel.exe" [2009-12-11 59936]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-06-10 246504]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 25088]
    .
    c:\documents and settings\Maud.PORTABLE-MH45VE\Menu Démarrer\Programmes\Démarrage\
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    c:\documents and settings\Maud.PORTABLE-MH45VE\Menu Démarrer\Programmes\Démarrage\
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    c:\documents and settings\Maud.PORTABLE-MH45VE\Menu Démarrer\Programmes\Démarrage\
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-5-8 607584]
    .
    c:\documents and settings\Maud.PORTABLE-MH45VE\Menu Démarrer\Programmes\Démarrage\
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\TeamViewer\\Version7\\TeamViewer.exe"=
    "c:\\Program Files\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
    "c:\\Program Files\\Windows iLivid Toolbar\\Datamngr\\ToolBar\\dtUser.exe"=
    .
    R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [16/12/2011 19:16 36000]
    R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/12/2011 19:16 86224]
    R2 SFR.DashBoard.Service;SFR.DashBoard.Service;c:\program files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe [23/09/2010 12:50 21424]
    R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [13/11/2009 17:43 49664]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [10/11/2010 08:15 1691480]
    S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [04/04/2009 09:19 162816]
    S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-01-11 c:\windows\Tasks\expressburnSevenDays.job
    - c:\program files\NCH Software\ExpressBurn\expressburn.exe [2012-01-11 15:06]
    .
    2012-01-11 c:\windows\Tasks\expressburnShakeIcon.job
    - c:\program files\NCH Software\ExpressBurn\expressburn.exe [2012-01-11 15:06]
    .
    2011-11-26 c:\windows\Tasks\mixpadSevenDays.job
    - c:\program files\NCH Software\MixPad\mixpad.exe [2011-11-26 20:02]
    .
    2011-11-29 c:\windows\Tasks\mixpadShakeIcon.job
    - c:\program files\NCH Software\MixPad\mixpad.exe [2011-11-26 20:02]
    .
    2011-11-26 c:\windows\Tasks\switchSevenDays.job
    - c:\program files\NCH Software\Switch\switch.exe [2011-11-26 20:02]
    .
    2011-11-29 c:\windows\Tasks\switchShakeIcon.job
    - c:\program files\NCH Software\Switch\switch.exe [2011-11-26 20:02]
    .
    2011-12-18 c:\windows\Tasks\wavepadDowngrade.job
    - c:\program files\NCH Swift Sound\WavePad\wavepad.exe [2011-11-26 20:01]
    .
    2012-01-11 c:\windows\Tasks\wavepadShakeIcon.job
    - c:\program files\NCH Swift Sound\WavePad\wavepad.exe [2011-11-26 20:01]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.searchqu.com/406
    uSearchAssistant = hxxp://dts.search-results.com/sr?src=ieb&appid=169&systemid=406&sr=0&q={searchTerms}
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    TCP: DhcpNameServer = 192.168.1.1
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\Maud.PORTABLE-MH45VE\Application Data\Mozilla\Firefox\Profiles\zh4hyh5p.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=169&systemid=406&sr=0&q=
    FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=108988
    FF - user.js: extensions.BabylonToolbar_i.babExt -
    FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
    FF - user.js: extensions.BabylonToolbar_i.id - 6c17fb7e00000000000000255667e6b5
    FF - user.js: extensions.BabylonToolbar_i.hardId - 6c17fb7e00000000000000255667e6b5
    FF - user.js: extensions.BabylonToolbar_i.instlDay - 15336
    FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
    FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
    FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1721:55
    FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
    FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
    FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
    FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
    FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
    FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-10 - (no file)
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-01-11 22:20
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Microsoft\Environment*]
    "Licence0"="REMOVED"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(532)
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\sfc_os.dll
    c:\windows\system32\COMRes.dll
    c:\windows\system32\cscui.dll
    .
    - - - - - - - > 'lsass.exe'(588)
    c:\windows\system32\setupapi.dll
    c:\windows\system32\scecli.dll
    .
    - - - - - - - > 'explorer.exe'(3720)
    c:\windows\system32\SHDOCVW.dll
    c:\windows\system32\COMRes.dll
    c:\windows\System32\cscui.dll
    c:\windows\system32\btmmhook.dll
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\NETSHELL.dll
    c:\windows\system32\credui.dll
    c:\windows\system32\MSVCP60.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\btncopy.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\igfxsrvc.exe
    c:\progra~1\WI371A~1\Datamngr\DATAMN~1.EXE
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Java\jre7\bin\jqs.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\windows\System32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-01-11 22:24:22 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-01-11 21:24
    .
    Avant-CF: 109 240 893 440 octets libres
    Après-CF: 109 683 769 344 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
    .
    - - End Of File - - EEB191D748B2F906C3A6CCEDE50098B9
    Contenus similaires
    12 Janvier 2012 20:39:12

    voici le scan TDSSkiller

    20:34:57.0265 0568 TDSS rootkit removing tool 2.7.0.0 Jan 10 2012 09:14:26
    20:34:57.0343 0568 ============================================================
    20:34:57.0343 0568 Current date / time: 2012/01/12 20:34:57.0343
    20:34:57.0343 0568 SystemInfo:
    20:34:57.0343 0568
    20:34:57.0343 0568 OS Version: 5.1.2600 ServicePack: 3.0
    20:34:57.0343 0568 Product type: Workstation
    20:34:57.0343 0568 ComputerName: PORTABLE-MH45VE
    20:34:57.0343 0568 UserName: Maud
    20:34:57.0343 0568 Windows directory: C:\WINDOWS
    20:34:57.0343 0568 System windows directory: C:\WINDOWS
    20:34:57.0343 0568 Processor architecture: Intel x86
    20:34:57.0343 0568 Number of processors: 2
    20:34:57.0343 0568 Page size: 0x1000
    20:34:57.0343 0568 Boot type: Normal boot
    20:34:57.0343 0568 ============================================================
    20:34:59.0546 0568 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000, SectorSize: 0x200, Cylinders: 0x370F8, SectorsPerTrack: 0x3F, TracksPerCylinder: 0x16, Type 'K', Flags 0x00000054
    20:34:59.0578 0568 Drive \Device\Harddisk1\DR5 - Size: 0xEFBFFE00, SectorSize: 0x200, Cylinders: 0x1E9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
    20:34:59.0625 0568 Initialize success
    20:35:14.0750 0832 ============================================================
    20:35:14.0750 0832 Scan started
    20:35:14.0750 0832 Mode: Manual;
    20:35:14.0750 0832 ============================================================
    20:35:15.0218 0832 Abiosdsk - ok
    20:35:15.0250 0832 abp480n5 - ok
    20:35:15.0312 0832 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    20:35:15.0312 0832 ACPI - ok
    20:35:15.0359 0832 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    20:35:15.0375 0832 ACPIEC - ok
    20:35:15.0375 0832 adpu160m - ok
    20:35:15.0437 0832 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    20:35:15.0468 0832 aec - ok
    20:35:15.0515 0832 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    20:35:15.0562 0832 AFD - ok
    20:35:15.0578 0832 Aha154x - ok
    20:35:15.0609 0832 aic78u2 - ok
    20:35:15.0625 0832 aic78xx - ok
    20:35:15.0656 0832 AliIde - ok
    20:35:15.0765 0832 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
    20:35:15.0937 0832 Ambfilt - ok
    20:35:15.0953 0832 amsint - ok
    20:35:16.0062 0832 AR5416 (2b7b6a3305fc34a543d34013c14d02a2) C:\WINDOWS\system32\DRIVERS\athw.sys
    20:35:16.0125 0832 AR5416 - ok
    20:35:16.0140 0832 asc - ok
    20:35:16.0156 0832 asc3350p - ok
    20:35:16.0187 0832 asc3550 - ok
    20:35:16.0281 0832 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    20:35:16.0281 0832 AsyncMac - ok
    20:35:16.0359 0832 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    20:35:16.0359 0832 atapi - ok
    20:35:16.0375 0832 Atdisk - ok
    20:35:16.0406 0832 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    20:35:16.0421 0832 Atmarpc - ok
    20:35:16.0468 0832 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    20:35:16.0468 0832 audstub - ok
    20:35:16.0515 0832 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
    20:35:16.0531 0832 avgntflt - ok
    20:35:16.0562 0832 avipbb (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
    20:35:16.0578 0832 avipbb - ok
    20:35:16.0609 0832 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
    20:35:16.0609 0832 avkmgr - ok
    20:35:16.0671 0832 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    20:35:16.0671 0832 Beep - ok
    20:35:16.0734 0832 btaudio (2c04f295f7f40eb46f7accd3f6cdef4a) C:\WINDOWS\system32\drivers\btaudio.sys
    20:35:16.0765 0832 btaudio - ok
    20:35:16.0828 0832 BTKRNL (75130181fa2fd6cbe83083c5311abe78) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
    20:35:16.0890 0832 BTKRNL - ok
    20:35:16.0906 0832 btwhid (c51d50cf24da69a9c499e65b0edb3bb7) C:\WINDOWS\system32\DRIVERS\btwhid.sys
    20:35:16.0921 0832 btwhid - ok
    20:35:17.0046 0832 catchme - ok
    20:35:17.0093 0832 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    20:35:17.0093 0832 cbidf2k - ok
    20:35:17.0125 0832 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
    20:35:17.0140 0832 CCDECODE - ok
    20:35:17.0156 0832 cd20xrnt - ok
    20:35:17.0203 0832 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    20:35:17.0218 0832 Cdaudio - ok
    20:35:17.0265 0832 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    20:35:17.0281 0832 Cdfs - ok
    20:35:17.0312 0832 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    20:35:17.0328 0832 Cdrom - ok
    20:35:17.0343 0832 Changer - ok
    20:35:17.0406 0832 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    20:35:17.0406 0832 CmBatt - ok
    20:35:17.0421 0832 CmdIde - ok
    20:35:17.0468 0832 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    20:35:17.0484 0832 Compbatt - ok
    20:35:17.0500 0832 Cpqarray - ok
    20:35:17.0531 0832 dac2w2k - ok
    20:35:17.0546 0832 dac960nt - ok
    20:35:17.0578 0832 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    20:35:17.0593 0832 Disk - ok
    20:35:17.0656 0832 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    20:35:17.0703 0832 dmboot - ok
    20:35:17.0734 0832 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    20:35:17.0750 0832 dmio - ok
    20:35:17.0781 0832 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    20:35:17.0781 0832 dmload - ok
    20:35:17.0828 0832 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    20:35:17.0843 0832 DMusic - ok
    20:35:17.0875 0832 dpti2o - ok
    20:35:17.0890 0832 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    20:35:17.0890 0832 drmkaud - ok
    20:35:17.0937 0832 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    20:35:17.0968 0832 Fastfat - ok
    20:35:18.0000 0832 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    20:35:18.0015 0832 Fdc - ok
    20:35:18.0031 0832 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    20:35:18.0046 0832 Fips - ok
    20:35:18.0062 0832 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    20:35:18.0078 0832 Flpydisk - ok
    20:35:18.0109 0832 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    20:35:18.0140 0832 FltMgr - ok
    20:35:18.0187 0832 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    20:35:18.0203 0832 Fs_Rec - ok
    20:35:18.0218 0832 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    20:35:18.0250 0832 Ftdisk - ok
    20:35:18.0296 0832 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    20:35:18.0312 0832 Gpc - ok
    20:35:18.0359 0832 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    20:35:18.0359 0832 HDAudBus - ok
    20:35:18.0390 0832 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    20:35:18.0406 0832 hidusb - ok
    20:35:18.0421 0832 hpn - ok
    20:35:18.0468 0832 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    20:35:18.0484 0832 HTTP - ok
    20:35:18.0546 0832 hwdatacard (20330198554b7ddb44403af21d6ae179) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
    20:35:18.0562 0832 hwdatacard - ok
    20:35:18.0593 0832 i2omgmt - ok
    20:35:18.0609 0832 i2omp - ok
    20:35:18.0671 0832 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    20:35:18.0687 0832 i8042prt - ok
    20:35:18.0906 0832 ialm (48846b31be5a4fa662ccfde7a1ba86b9) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    20:35:19.0109 0832 ialm - ok
    20:35:19.0156 0832 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    20:35:19.0171 0832 Imapi - ok
    20:35:19.0187 0832 ini910u - ok
    20:35:19.0421 0832 IntcAzAudAddService (2e9cdf1766fa55e88443e1ef48923bc8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    20:35:19.0671 0832 IntcAzAudAddService - ok
    20:35:19.0687 0832 IntelIde - ok
    20:35:19.0750 0832 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    20:35:19.0750 0832 intelppm - ok
    20:35:19.0796 0832 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    20:35:19.0812 0832 ip6fw - ok
    20:35:19.0843 0832 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    20:35:19.0859 0832 IpFilterDriver - ok
    20:35:19.0875 0832 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    20:35:19.0890 0832 IpInIp - ok
    20:35:19.0921 0832 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    20:35:19.0953 0832 IpNat - ok
    20:35:19.0968 0832 IPSec (927ea03afa138929dc40c48fe30db2c2) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    20:35:20.0000 0832 IPSec - ok
    20:35:20.0046 0832 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    20:35:20.0046 0832 IRENUM - ok
    20:35:20.0093 0832 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    20:35:20.0109 0832 isapnp - ok
    20:35:20.0125 0832 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    20:35:20.0140 0832 Kbdclass - ok
    20:35:20.0203 0832 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    20:35:20.0218 0832 kmixer - ok
    20:35:20.0265 0832 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    20:35:20.0281 0832 KSecDD - ok
    20:35:20.0312 0832 L1c (bb5ef34bcf516faa11193826c5b468ad) C:\WINDOWS\system32\DRIVERS\l1c51x86.sys
    20:35:20.0312 0832 L1c - ok
    20:35:20.0343 0832 lbrtfdc - ok
    20:35:20.0390 0832 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    20:35:20.0390 0832 mnmdd - ok
    20:35:20.0421 0832 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    20:35:20.0437 0832 Modem - ok
    20:35:20.0515 0832 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
    20:35:20.0609 0832 Monfilt - ok
    20:35:20.0671 0832 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    20:35:20.0671 0832 Mouclass - ok
    20:35:20.0703 0832 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    20:35:20.0718 0832 mouhid - ok
    20:35:20.0734 0832 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    20:35:20.0750 0832 MountMgr - ok
    20:35:20.0765 0832 mraid35x - ok
    20:35:20.0781 0832 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    20:35:20.0812 0832 MRxDAV - ok
    20:35:20.0875 0832 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    20:35:20.0921 0832 MRxSmb - ok
    20:35:20.0953 0832 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    20:35:20.0953 0832 Msfs - ok
    20:35:21.0000 0832 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    20:35:21.0000 0832 MSKSSRV - ok
    20:35:21.0015 0832 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    20:35:21.0031 0832 MSPCLOCK - ok
    20:35:21.0046 0832 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    20:35:21.0046 0832 MSPQM - ok
    20:35:21.0078 0832 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    20:35:21.0078 0832 mssmbios - ok
    20:35:21.0125 0832 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
    20:35:21.0125 0832 MSTEE - ok
    20:35:21.0156 0832 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    20:35:21.0171 0832 Mup - ok
    20:35:21.0203 0832 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    20:35:21.0218 0832 NABTSFEC - ok
    20:35:21.0234 0832 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    20:35:21.0265 0832 NDIS - ok
    20:35:21.0296 0832 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    20:35:21.0296 0832 NdisIP - ok
    20:35:21.0343 0832 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    20:35:21.0343 0832 NdisTapi - ok
    20:35:21.0390 0832 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    20:35:21.0406 0832 Ndisuio - ok
    20:35:21.0421 0832 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    20:35:21.0437 0832 NdisWan - ok
    20:35:21.0484 0832 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    20:35:21.0500 0832 NDProxy - ok
    20:35:21.0531 0832 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    20:35:21.0546 0832 NetBIOS - ok
    20:35:21.0593 0832 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    20:35:21.0625 0832 NetBT - ok
    20:35:21.0687 0832 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    20:35:21.0703 0832 Npfs - ok
    20:35:21.0750 0832 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    20:35:21.0812 0832 Ntfs - ok
    20:35:21.0859 0832 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    20:35:21.0875 0832 Null - ok
    20:35:21.0906 0832 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    20:35:21.0921 0832 NwlnkFlt - ok
    20:35:21.0953 0832 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    20:35:21.0968 0832 NwlnkFwd - ok
    20:35:21.0984 0832 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
    20:35:22.0000 0832 Parport - ok
    20:35:22.0015 0832 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    20:35:22.0015 0832 PartMgr - ok
    20:35:22.0078 0832 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    20:35:22.0078 0832 ParVdm - ok
    20:35:22.0109 0832 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    20:35:22.0125 0832 PCI - ok
    20:35:22.0140 0832 PCIDump - ok
    20:35:22.0156 0832 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    20:35:22.0171 0832 PCIIde - ok
    20:35:22.0203 0832 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
    20:35:22.0218 0832 Pcmcia - ok
    20:35:22.0234 0832 PDCOMP - ok
    20:35:22.0250 0832 PDFRAME - ok
    20:35:22.0265 0832 PDRELI - ok
    20:35:22.0281 0832 PDRFRAME - ok
    20:35:22.0296 0832 perc2 - ok
    20:35:22.0312 0832 perc2hib - ok
    20:35:22.0390 0832 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    20:35:22.0406 0832 PptpMiniport - ok
    20:35:22.0437 0832 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
    20:35:22.0453 0832 Processor - ok
    20:35:22.0468 0832 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    20:35:22.0484 0832 PSched - ok
    20:35:22.0515 0832 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    20:35:22.0515 0832 Ptilink - ok
    20:35:22.0531 0832 ql1080 - ok
    20:35:22.0546 0832 Ql10wnt - ok
    20:35:22.0562 0832 ql12160 - ok
    20:35:22.0578 0832 ql1240 - ok
    20:35:22.0593 0832 ql1280 - ok
    20:35:22.0640 0832 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    20:35:22.0656 0832 RasAcd - ok
    20:35:22.0671 0832 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    20:35:22.0687 0832 Rasl2tp - ok
    20:35:22.0703 0832 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    20:35:22.0718 0832 RasPppoe - ok
    20:35:22.0734 0832 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    20:35:22.0734 0832 Raspti - ok
    20:35:22.0765 0832 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    20:35:22.0796 0832 Rdbss - ok
    20:35:22.0828 0832 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    20:35:22.0828 0832 RDPCDD - ok
    20:35:22.0843 0832 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    20:35:22.0875 0832 rdpdr - ok
    20:35:22.0937 0832 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    20:35:22.0953 0832 RDPWD - ok
    20:35:22.0984 0832 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
    20:35:23.0000 0832 redbook - ok
    20:35:23.0062 0832 RSUSBSTOR (7ffa9821b1c5e0e0667e0a2685cfb89f) C:\WINDOWS\system32\Drivers\RtsUStor.sys
    20:35:23.0093 0832 RSUSBSTOR - ok
    20:35:23.0109 0832 Rts516xIR - ok
    20:35:23.0156 0832 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    20:35:23.0171 0832 Secdrv - ok
    20:35:23.0218 0832 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
    20:35:23.0234 0832 Serial - ok
    20:35:23.0328 0832 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    20:35:23.0343 0832 Sfloppy - ok
    20:35:23.0359 0832 Simbad - ok
    20:35:23.0406 0832 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    20:35:23.0406 0832 SLIP - ok
    20:35:23.0437 0832 Sparrow - ok
    20:35:23.0484 0832 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    20:35:23.0484 0832 splitter - ok
    20:35:23.0546 0832 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    20:35:23.0562 0832 sr - ok
    20:35:23.0593 0832 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    20:35:23.0625 0832 Srv - ok
    20:35:23.0671 0832 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    20:35:23.0687 0832 ssmdrv - ok
    20:35:23.0718 0832 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    20:35:23.0734 0832 streamip - ok
    20:35:23.0781 0832 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    20:35:23.0796 0832 swenum - ok
    20:35:23.0828 0832 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    20:35:23.0843 0832 swmidi - ok
    20:35:23.0875 0832 symc810 - ok
    20:35:23.0906 0832 symc8xx - ok
    20:35:23.0921 0832 sym_hi - ok
    20:35:23.0953 0832 sym_u3 - ok
    20:35:24.0000 0832 SynTP (5c3e900f41426a372de60675afc8aa07) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    20:35:24.0046 0832 SynTP - ok
    20:35:24.0093 0832 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    20:35:24.0125 0832 sysaudio - ok
    20:35:24.0203 0832 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    20:35:24.0265 0832 Tcpip - ok
    20:35:24.0312 0832 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    20:35:24.0328 0832 TDPIPE - ok
    20:35:24.0359 0832 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    20:35:24.0375 0832 TDTCP - ok
    20:35:24.0406 0832 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    20:35:24.0421 0832 TermDD - ok
    20:35:24.0468 0832 TosIde - ok
    20:35:24.0515 0832 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
    20:35:24.0531 0832 TrueSight - ok
    20:35:24.0562 0832 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    20:35:24.0578 0832 Udfs - ok
    20:35:24.0593 0832 ultra - ok
    20:35:24.0671 0832 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    20:35:24.0718 0832 Update - ok
    20:35:24.0828 0832 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    20:35:24.0843 0832 usbccgp - ok
    20:35:24.0859 0832 USBCCID - ok
    20:35:24.0906 0832 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    20:35:24.0921 0832 usbehci - ok
    20:35:24.0953 0832 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    20:35:24.0984 0832 usbhub - ok
    20:35:25.0031 0832 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    20:35:25.0046 0832 usbstor - ok
    20:35:25.0093 0832 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    20:35:25.0109 0832 usbuhci - ok
    20:35:25.0140 0832 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
    20:35:25.0171 0832 usbvideo - ok
    20:35:25.0218 0832 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    20:35:25.0218 0832 VgaSave - ok
    20:35:25.0234 0832 ViaIde - ok
    20:35:25.0312 0832 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    20:35:25.0328 0832 VolSnap - ok
    20:35:25.0390 0832 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    20:35:25.0421 0832 Wanarp - ok
    20:35:25.0484 0832 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
    20:35:25.0546 0832 Wdf01000 - ok
    20:35:25.0562 0832 WDICA - ok
    20:35:25.0625 0832 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    20:35:25.0656 0832 wdmaud - ok
    20:35:25.0750 0832 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    20:35:25.0750 0832 WmiAcpi - ok
    20:35:25.0859 0832 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    20:35:25.0875 0832 WS2IFSL - ok
    20:35:25.0906 0832 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    20:35:25.0921 0832 WSTCODEC - ok
    20:35:25.0984 0832 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    20:35:26.0015 0832 WudfPf - ok
    20:35:26.0031 0832 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    20:35:26.0062 0832 WudfRd - ok
    20:35:26.0125 0832 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
    20:35:26.0359 0832 \Device\Harddisk0\DR0 - ok
    20:35:26.0375 0832 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR5
    20:35:26.0375 0832 \Device\Harddisk1\DR5 - ok
    20:35:26.0390 0832 Boot (0x1200) (2a4c3ac18c66ac395be338f450159715) \Device\Harddisk0\DR0\Partition0
    20:35:26.0390 0832 \Device\Harddisk0\DR0\Partition0 - ok
    20:35:26.0406 0832 Boot (0x1200) (7d84bdb2fca2ebb564a06b29d408b7bd) \Device\Harddisk1\DR5\Partition0
    20:35:26.0406 0832 \Device\Harddisk1\DR5\Partition0 - ok
    20:35:26.0406 0832 ============================================================
    20:35:26.0406 0832 Scan finished
    20:35:26.0406 0832 ============================================================
    20:35:26.0437 0600 Detected object count: 0
    20:35:26.0437 0600 Actual detected object count: 0

    12 Janvier 2012 20:41:41

    mais après le scan de tdsskiller je n'ai aucun threat de détécté et il ne me demande pas de redémarrer
    12 Janvier 2012 21:02:38

    je t'enverrai le rapport OTL demain soir
    a c 548 8 Sécurité
    12 Janvier 2012 22:05:19

    Re,

    Ok j'attends les rapports OTL ...
    Rootkit zeroacces, on va voir si Combofix a suffit à le supprimer.

    Question, c'est un Vista downgradé en XP ?
    a c 548 8 Sécurité
    13 Janvier 2012 19:14:18

    Re,

    Oui c'est juste un thème Vista pour XP, j'ai vu après.

    On continu le nettoyage :

    1) Désinstalle les programmes suivants (si présent) :

    - Bandoo Media / Windows iLivid Toolbar (barre d'outil publicitaire)
    - Conduit Engine (adware)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-299502267-854245398-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/406
    IE - HKU\S-1-5-21-299502267-854245398-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search-results.com/sr?src=ieb&appid=169&systemid=406&sr=0&q={searchTerms}
    FF - prefs.js..browser.search.defaultengine: "Ask.com"
    FF - prefs.js..browser.search.defaultenginename: "Search Results"
    FF - prefs.js..browser.search.defaultthis.engineName: "Veoh Web Player Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}"
    FF - prefs.js..browser.search.order.1: "Search Results"
    FF - prefs.js..extensions.enabledItems: {cd90bf73-20f6-44ef-993d-bb920303bd2e}:3.3.3.2
    FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=169&systemid=406&sr=0&q="
    [2011/12/28 22:02:44 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Documents and Settings\Maud.PORTABLE-MH45VE\Application Data\Mozilla\Firefox\Profiles\zh4hyh5p.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    [2012/01/09 00:17:09 | 000,000,000 | ---D | M] (Veoh Web Player Community Toolbar) -- C:\Documents and Settings\Maud.PORTABLE-MH45VE\Application Data\Mozilla\Firefox\Profiles\zh4hyh5p.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}
    [2011/12/16 22:47:47 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\Maud.PORTABLE-MH45VE\Application Data\Mozilla\Firefox\Profiles\zh4hyh5p.default\extensions\cacaoweb@cacaoweb.org
    [2011/05/11 16:43:56 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\Maud.PORTABLE-MH45VE\Application Data\Mozilla\Firefox\Profiles\zh4hyh5p.default\extensions\engine@conduit.com
    [2011/11/04 23:51:56 | 000,002,395 | ---- | M] () -- C:\Documents and Settings\Maud.PORTABLE-MH45VE\Application Data\Mozilla\Firefox\Profiles\zh4hyh5p.default\searchplugins\askcom.xml
    [2011/03/21 13:46:56 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\Maud.PORTABLE-MH45VE\Application Data\Mozilla\Firefox\Profiles\zh4hyh5p.default\searchplugins\conduit.xml
    [2011/12/28 22:02:32 | 000,002,519 | ---- | M] () -- C:\Documents and Settings\Maud.PORTABLE-MH45VE\Application Data\Mozilla\Firefox\Profiles\zh4hyh5p.default\searchplugins\Search_Results.xml
    [2011/12/28 21:55:19 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    [2011/12/28 22:02:32 | 000,002,519 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_Results.xml
    O4 - HKLM..\Run: [DATAMNGR] C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
    O4 - HKU\S-1-5-21-299502267-854245398-725345543-1003..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer File not found
    O15 - HKU\S-1-5-21-299502267-854245398-725345543-1003\..Trusted Domains: ([]msn in Poste de travail)
    [2011/12/28 22:03:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\Ilivid Player
    [2011/12/28 22:02:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Maud.PORTABLE-MH45VE\Application Data\searchqutoolbar
    [2011/12/28 22:02:31 | 000,000,000 | ---D | C] -- C:\Program Files\Windows iLivid Toolbar
    [2011/12/28 21:55:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\Babylon
    [2011/12/28 21:55:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Maud.PORTABLE-MH45VE\Application Data\Babylon
    [2011/12/28 21:55:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
    [2012/01/11 21:12:11 | 000,012,582 | -HS- | M] () -- C:\Documents and Settings\Maud.PORTABLE-MH45VE\Local Settings\Application Data\546o4j6k6254
    [2012/01/11 21:12:11 | 000,012,582 | -HS- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\546o4j6k6254
    [2011/12/28 21:55:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
    [2011/12/28 21:55:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Maud.PORTABLE-MH45VE\Application Data\Babylon
    [2011/06/24 14:49:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Maud.PORTABLE-MH45VE\Application Data\OpenCandy
    [2011/12/28 22:02:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Maud.PORTABLE-MH45VE\Application Data\searchqutoolbar

    :Files
    ipconfig /flushdns /c
    C:\Program Files\Windows iLivid Toolbar
    C:\Program Files\cacaoweb

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    4) Télécharge ZeroAccessRemover (de Webroot) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ZeroAccessRemover.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre de commande noire apparait pour confirmer la demande de scan, répond avec "Y" pour "oui" et valide avec "entrée"

    Deux cas sont possible à l'issu du scan :

  • L'outil détecte l'infection, et indique que des fichiers sont patchés (lignes rouge à l'écran), il va te proposer de lancer le nettoyage, répond avec "Y" pour "oui" et valide avec "entrée"
  • L'outil va travailler et tu verras apparaitre un message "Cleaned", appuie alors sur une touche pour laisser le pc redémarrer.
  • Un rapport nommé "AntiZeroAccess_Log.txt " a été crée sur ton bureau, copie-colle son contenu dans ta prochaine réponse.

  • Si l'outil ne détecte rien, (que des lignes vertes), dis-le moi.

    :jap: 
    a c 548 8 Sécurité
    13 Janvier 2012 22:22:50

    Re,

    Oui le mieux serait quand même de vous inscrire quand vous savez devoir passer un moment sur le forum ;) 

    Ok pour AdwCleaner et Antizeroaccess, par contre y'a un souci avec OTL

    Refais la manipulation en pensant bien à copier l'intégralité du script depuis le début ;) 


    Tu feras aussi ceci après pour voir si on peut rétablir ta connexion :

    Télécharge CAT (de la Team Rocket Ops) sur ton Bureau.

  • Double-clique sur CAT.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de CAT.exe -> Exécuter en tant qu'administrateur)

  • Sur la page qui s'affiche, coche les options suivantes :

    Reset All Networking Interfaces

  • Clique ensuite en dessous sur "Apply Checked Fixes"
  • Laisse l'outil travailler
  • Ferme le programme. (croix en haut à droite)

  • Un rapport va s'ouvrir, copie-colle son contenu dans ta prochaine réponse.
    a c 548 8 Sécurité
    14 Janvier 2012 11:14:39

    Bonjour,

    Ok là c'est bon pour OTL.

    C'est ok pour CAT aussi.

    As-tu redémarrer le PC depuis la manipulation avec CAT ?
    Si oui, as-tu retrouvé ta connexion Internet ?
    14 Janvier 2012 11:59:21

    j'ai redémarré le PC mais je n'ai toujours aucune connexion internet
    a c 548 8 Sécurité
    14 Janvier 2012 13:50:43

    Re,

    Ouvre ton gestionnaire des périphériques :
    Démarrer -> panneau de configuration -> système
    Onglet "matériel"
    Gestionnaires des périphérique.

    Dis-moi si tu vois des /!\ ou des X devant l'une des lignes, si oui la ou lesquelles ?

    Et donne-moi aussi la marque et modèle exact du pc si ce n'est pas un pc monté.
    14 Janvier 2012 13:59:20

    alors il y a des /!\ devant
    -parport
    -pilote du protocole TCP/IP
    -Serial
    -Traducteur d'adresses réseau IP

    et le PC est un Packard Bell KAV60
    a c 548 8 Sécurité
    14 Janvier 2012 20:02:38

    Re,

    Ouais, ceci expliquant cela ...

    Tu as un cd original de XP ?
    14 Janvier 2012 20:11:27

    c'est un notebook et je n'ai pas de lecteur CD
    a c 548 8 Sécurité
    14 Janvier 2012 21:45:02

    Re,

    Ok tant pis on va tester sans pour voir, mais j'ai des doutes ...

    Fais ceci pour vérifier et remplacer les fichiers systèmes et pilotes manquant :
    Démarrer -> exécuter (si non présent : tous les programmes -> accessoire)
    Tape exactement ceci :
    cmd

    Valide avec "entrée"

    Dans la nouvelle fenêtre noire, tape exactement ceci :
    sfc /scannow

    Valide avec "entrée"
    Un scan va débuter, s'il te demande le cd XP, annule, et viens me le dire.
    14 Janvier 2012 22:36:18

    il me demande le CD
    a c 548 8 Sécurité
    15 Janvier 2012 10:03:04

    Re,

    Bon ça va pas être simple ... l'infection a touché des fichiers et pilotes système, sans cd original, il va falloir se débrouiller, de plus sur XP c'est toujours plus chiant ...

    On va tester des trucs, mais je ne garantie rien, tu seras peut-être obliger de réinstaller windows.

  • Ouvre un fichier Bloc-note vierge (Démarrer -> Tous les programmes -> accessoire -> Bloc-note)
  • Copie-colle EXACTEMENT ceci dedans :

    RenV::
    c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
    c:\program files\Fichiers communs\Java\Java Update\jusched .exe
    c:\program files\Google\Google Desktop Search\GoogleDesktop .exe
    c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
    c:\program files\Intel\Intel Matrix Storage Manager\iaanotif .exe
    c:\program files\Java\jre6\bin\jusched .exe
    c:\program files\Launch Manager\LManager .exe
    c:\program files\Realtek\Audio\Drivers\AzMixerSel .exe
    c:\program files\Synaptics\SynTP\SynTPEnh .exe

    FCopy::
    c:\windows\ServicePackFiles\i386\ipsec.sys|c:\windows\system32\drivers\ipsec.sys


  • Clique ensuite sur "Fichier" -> "Enregistrer sous..."
  • Choisi ton bureau comme destination et nomme le fichier "CFScript"
  • Clique sur le bouton "Enregistrer"
  • Ferme le Bloc-note.

  • Fait maintenant glisser le fichier sur ton bureau sur l'icone de Combofix comme ceci (maintenir le clic-gauche de la souris et faire glisser)



  • Combofix va se relancer, suis les instructions.
  • Ne touche à rien pendant le temps du scan !!!
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a c 548 8 Sécurité
    15 Janvier 2012 10:54:31

    Re,

    Si ce n'est pas fait redémarre le pc, et regarde s'il y a des améliorations.
    Regarde aussi dans le gestionnaire des périphériques si les erreurs sont toutes toujours présentes.

    Si oui, fais ceci ensuite :

    Télécharge SystemLook (de jpshortstuff) sur ton Bureau.


  • Double-clique sur SystemLook.exe pour le lancer.
  • Assure toi que tes périphériques amovibles soient branchés, et allumés si nécessaire.
  • Copie-colle l''intégralité de ce qui suit dans la fenêtre de saisie de l'outil :


    :filefind
    tcpip.sys
    Ipnat.sys


  • Clique sur le bouton Look pour démarrer l'analyse. (cela peut durer quelques minutes)
  • Lorsque celle-ci est terminée, une fenêtre du Bloc-notes va s'ouvrir avec les résultats du diagnostique. Poste s'il te plaît ce rapport dans ta prochaine réponse.

    Note : Le rapport peut être trouvé sur ton Bureau, intitulé SystemLook.txt.
    a c 548 8 Sécurité
    15 Janvier 2012 18:04:07

    Re,

    On continu :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :Files
    C:\WINDOWS\system32\drivers\tcpip.sys|C:\WINDOWS\ServicePackFiles\i386\tcpip.sys /replace
    C:\WINDOWS\system32\drivers\ipnat.sys|C:\WINDOWS\ServicePackFiles\i386\ipnat.sys /replace

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Regarde si tu as toujours les erreurs dans le gestionnaire au redémarrage.

    Si oui, sur chaque ligne, fais un clic-droit -> propriétés
    Copie-moi ce qu'il y a dans la fenêtre "état du périphérique"
    15 Janvier 2012 18:49:38

    Voici le rapport OTL
    http://pjjoint.malekal.com/files.php?id=20120115_g9m9u1...

    Dans le gestionnaire de périphérique, il n'y a des /!\ plus que deavant parport et serial

    Parport : Ce périphérique n'est pas présent, ne fonctionne pas correctement ou tous ses pilotes ne sont pas installés. (Code 24)
    Cliquez sur résolution des porblèmes pour demarrer la résolution des problèmes pour ce périphérique.

    Sérial :idem
    15 Janvier 2012 18:53:51

    ah et au fait la connexion est revenue.
    a c 548 8 Sécurité
    15 Janvier 2012 19:28:22

    Re,

    Ok, nickel ;) 
    parport on s'en fiche ça n'avait rien à voir et c'est pas dangereux :
    http://support.microsoft.com/kb/883253/fr

    Tout est-il ok sur le pc à présent ?

    Si oui, on passe au nettoyage des outils :


    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Supprime manuellement (si encore présent):
    CAT.exe
    Antizeroaccess.exe
    Systemlook.exe


    2) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    3) Purge de la restauration système :

    Elle peut contenir des restes de l'infection, suis ce tuto pour la purger (supprimer tous les points, puis en recréer un nouveau) :

    http://www.inforumatique.fr/forum/la-restauration-du-sy...

    4) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Pour chaque ligne de plugin/activeX marqué OUT, Clique sur le bouton correspondant à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions.

    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Installer un parefeu en remplacement de celui de Windows XP :
    Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    15 Janvier 2012 19:40:05

    je te remercie pour ton aide et ta persévérance
    n'étant pas très calé en informatique j'étais vraiment mal
    a c 548 8 Sécurité
    15 Janvier 2012 19:45:46

    Re,

    La prochaine fois faut venir avant d'utiliser les outils ;) 

    Bonne soirée.
    15 Janvier 2012 19:49:07

    pas de problème j'y penserai!!!

    Bonne soirée a toi
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS