Se connecter / S'enregistrer
Votre question

[Résolu] besoin d'aide pour suppression cheval de troie

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juillet 2012 14:19:23

Bonjour à tous,

Mon ordinateur est infecté avec un cheval de Troie TR/Kazy.67671.8 d'après le scan d'Avira Free Antivirus. Je souhaiterais le supprimer. En suivant les conseils trouvés sur ce forum, j'ai téléchargé OTL, effectué une analyse. Voici les rapports obtenus : OTL.txt et Extras.txt. Je les ai mis sur pjjoint.malekal.com.
http://pjjoint.malekal.com/files.php?id=20120729_h7l6r1...
http://pjjoint.malekal.com/files.php?id=20120729_n8g6k1...
Pourriez-vous s'il-vous-plaît m'indiquer la démarche à suivre ?

Merci. Bonne journée
Reyes

Autres pages sur : resolu besoin aide suppression cheval troie

29 Juillet 2012 15:16:03

voici le rapport

ComboFix 12-07-29.02 - Reyhana 29/07/2012 14:55:40.1.4 - x64
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.8101.6565 [GMT 2:00]
Lancé depuis: c:\users\Reyhana\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\7531CCA91B0C3C900804F70CF875EF60
c:\programdata\7531CCA91B0C3C900804F70CF875EF60\7531CCA91B0C3C900804F70CF875EF60
c:\programdata\7531CCA91B0C3C900804F70CF875EF60\7531CCA91B0C3C900804F70CF875EF60.exe
c:\programdata\7531CCA91B0C3C900804F70CF875EF60\7531CCA91B0C3C900804F70CF875EF60.ico
c:\users\Reyhana\AppData\Local\Temp\netbdctr64.dll
c:\users\Reyhana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
c:\users\Reyhana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk
c:\users\Reyhana\Desktop\Live Security Platinum.lnk
c:\windows\Instaler Setup Log.txt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-28 au 2012-07-29 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-29 12:58 . 2012-07-29 12:58 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-29 11:20 . 2012-07-29 11:20 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BD09CA45-E553-44A5-84F1-4DED4478CA44}\offreg.dll
2012-07-27 08:21 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BD09CA45-E553-44A5-84F1-4DED4478CA44}\mpengine.dll
2012-07-11 07:29 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 07:27 . 2012-06-02 12:49 17807360 ----a-w- c:\windows\system32\mshtml.dll
2012-07-11 07:27 . 2012-06-02 12:17 10924032 ----a-w- c:\windows\system32\ieframe.dll
2012-07-11 07:10 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 07:10 . 2012-06-06 06:06 1881600 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 07:10 . 2012-06-06 05:05 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
2012-07-11 07:10 . 2012-06-06 05:05 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
2012-07-11 07:10 . 2010-06-26 03:55 2048 ----a-w- c:\windows\system32\msxml3r.dll
2012-07-11 07:10 . 2010-06-26 03:24 2048 ----a-w- c:\windows\SysWow64\msxml3r.dll
2012-07-11 07:10 . 2012-06-09 05:43 14172672 ----a-w- c:\windows\system32\shell32.dll
2012-07-06 07:43 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-07-03 20:08 . 2012-07-03 20:08 -------- d-----w- c:\program files\Microsoft Silverlight
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-27 13:55 . 2012-04-07 07:13 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-27 13:55 . 2012-03-01 17:48 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-02 22:19 . 2012-06-21 16:45 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 16:46 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-21 16:46 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 16:46 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 16:45 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-21 16:46 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-21 16:45 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 16:45 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-21 16:45 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-05-31 08:58 . 2012-05-31 08:58 163048 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10141.bin
2012-05-04 11:06 . 2012-06-13 16:57 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-13 16:57 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 16:57 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-01 05:40 . 2012-06-13 16:57 209920 ----a-w- c:\windows\system32\profsvc.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-03-24 49208]
.
c:\users\Reyhana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Deskjet 3050A J611 series.lnk - c:\windows\system32\RunDll32.exe [2009-7-14 45568]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-01 136176]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-27 250056]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-01 136176]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2010-02-26 158976]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-21 113120]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2010-11-19 80384]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2010-11-19 181248]
R3 tihub3;TI USB3 Hub Service;c:\windows\system32\drivers\tihub3.sys [2011-06-01 131144]
R3 tixhci;TI XHCI Service;c:\windows\system32\drivers\tixhci.sys [2011-06-01 403016]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-09-22 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-05 2655768]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2011-03-03 138024]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2011-06-23 174680]
S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys [2011-01-14 132624]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2011-08-01 45416]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [2011-02-23 1270888]
S4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - avipbb
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07 13:56]
.
2012-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-01 18:24]
.
2012-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-01 18:24]
.
2012-07-29 c:\windows\Tasks\HP Photo Creations Messager.job
- c:\programdata\HP Photo Creations\MessageCheck.exe [2011-02-15 10:11]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-09-08 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-09-08 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-09-08 416024]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-01-18 11775592]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\Reyhana\AppData\Roaming\Mozilla\Firefox\Profiles\05yq549l.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-setxsfc - (no file)
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-07-29 15:00:16
ComboFix-quarantined-files.txt 2012-07-29 13:00
.
Avant-CF: 55 900 090 368 octets libres
Après-CF: 55 866 187 776 octets libres
.
- - End Of File - - A103B42833C6ED33694DAD53C7A7B1EF
Contenus similaires
a c 295 8 Sécurité
29 Juillet 2012 15:53:05

L'infection est supprimée.

Je voudrais un nouveau rapport OTL.
a c 295 8 Sécurité
29 Juillet 2012 18:26:39

Non, je vois du ZeroAccess, refais une analyse avec ComboFix puis poste le rapport.
30 Juillet 2012 00:00:07

J'ai refait une analyse avec ComboFix :

ComboFix 12-07-29.02 - Reyhana 29/07/2012 23:52:53.2.4 - x64
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.8101.6636 [GMT 2:00]
Lancé depuis: c:\users\Reyhana\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-28 au 2012-07-29 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-29 21:56 . 2012-07-29 21:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-29 14:23 . 2012-07-29 14:23 -------- d-----w- c:\users\Reyhana\AppData\Roaming\Avira
2012-07-29 14:17 . 2012-07-29 14:17 -------- d-----w- c:\programdata\Avira
2012-07-29 14:17 . 2012-07-29 14:17 -------- d-----w- c:\program files (x86)\Avira
2012-07-29 14:17 . 2011-12-01 15:55 97312 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-07-29 14:17 . 2011-12-01 15:55 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-07-29 14:17 . 2011-12-01 15:55 130760 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-07-27 08:21 . 2012-06-29 10:04 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BD09CA45-E553-44A5-84F1-4DED4478CA44}\mpengine.dll
2012-07-11 07:29 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 07:27 . 2012-06-02 12:49 17807360 ----a-w- c:\windows\system32\mshtml.dll
2012-07-11 07:27 . 2012-06-02 12:17 10924032 ----a-w- c:\windows\system32\ieframe.dll
2012-07-11 07:10 . 2012-06-06 06:06 2004480 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 07:10 . 2012-06-06 06:06 1881600 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 07:10 . 2012-06-06 05:05 1390080 ----a-w- c:\windows\SysWow64\msxml6.dll
2012-07-11 07:10 . 2012-06-06 05:05 1236992 ----a-w- c:\windows\SysWow64\msxml3.dll
2012-07-11 07:10 . 2010-06-26 03:55 2048 ----a-w- c:\windows\system32\msxml3r.dll
2012-07-11 07:10 . 2010-06-26 03:24 2048 ----a-w- c:\windows\SysWow64\msxml3r.dll
2012-07-11 07:10 . 2012-06-09 05:43 14172672 ----a-w- c:\windows\system32\shell32.dll
2012-07-06 07:43 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-07-03 20:08 . 2012-07-03 20:08 -------- d-----w- c:\program files\Microsoft Silverlight
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-27 13:55 . 2012-04-07 07:13 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-07-27 13:55 . 2012-03-01 17:48 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-02 22:19 . 2012-06-21 16:45 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 16:46 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:19 . 2012-06-21 16:46 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 16:46 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 16:45 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:15 . 2012-06-21 16:46 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:15 . 2012-06-21 16:45 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 16:45 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:15 . 2012-06-21 16:45 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-05-31 08:58 . 2012-05-31 08:58 163048 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10141.bin
2012-05-04 11:06 . 2012-06-13 16:57 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-04 10:03 . 2012-06-13 16:57 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-04 10:03 . 2012-06-13 16:57 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-01 05:40 . 2012-06-13 16:57 209920 ----a-w- c:\windows\system32\profsvc.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-07-29_12.58.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-21 03:09 . 2012-07-29 21:46 28522 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-07-29 21:46 49050 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2012-02-29 20:39 . 2012-07-29 21:46 6894 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3716074960-2482208384-3767829007-1000_UserData.bin
- 2012-02-29 20:39 . 2012-07-29 11:08 6894 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3716074960-2482208384-3767829007-1000_UserData.bin
- 2012-07-29 11:06 . 2012-07-29 11:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-07-29 21:44 . 2012-07-29 21:44 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-07-29 11:06 . 2012-07-29 11:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-07-29 21:44 . 2012-07-29 21:44 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 05:01 . 2012-07-28 15:23 439068 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-07-29 15:51 439068 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2012-03-02 08:25 . 2012-07-29 13:46 1674948 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3716074960-2482208384-3767829007-1000-12288.dat
- 2012-03-02 08:25 . 2012-03-10 19:00 1674948 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3716074960-2482208384-3767829007-1000-12288.dat
+ 2012-02-29 20:59 . 2012-07-29 15:51 27977844 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-3716074960-2482208384-3767829007-1000-8192.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-07-13 17418928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-03-24 49208]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
.
c:\users\Reyhana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Deskjet 3050A J611 series.lnk - c:\windows\system32\RunDll32.exe [2009-7-14 45568]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-01 136176]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-27 250056]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-03-01 183560]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-01 136176]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [2010-02-26 158976]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-29 113120]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [2010-11-19 80384]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [2010-11-19 181248]
R3 tihub3;TI USB3 Hub Service;c:\windows\system32\drivers\tihub3.sys [2011-06-01 131144]
R3 tixhci;TI XHCI Service;c:\windows\system32\drivers\tixhci.sys [2011-06-01 403016]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-09-22 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-05 2655768]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2011-03-03 138024]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2011-06-23 174680]
S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys [2011-01-14 132624]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2011-08-01 45416]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [2011-02-23 1270888]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07 13:56]
.
2012-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-01 18:24]
.
2012-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-01 18:24]
.
2012-07-29 c:\windows\Tasks\HP Photo Creations Messager.job
- c:\programdata\HP Photo Creations\MessageCheck.exe [2011-02-15 10:11]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-09-08 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-09-08 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-09-08 416024]
"ETDCtrl"="c:\program files (x86)\Elantech\ETDCtrl.exe" [BU]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-01-18 11775592]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\Reyhana\AppData\Roaming\Mozilla\Firefox\Profiles\05yq549l.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-07-29 23:58:21
ComboFix-quarantined-files.txt 2012-07-29 21:58
ComboFix2.txt 2012-07-29 13:00
.
Avant-CF: 54 914 904 064 octets libres
Après-CF: 55 093 534 720 octets libres
.
- - End Of File - - 69648F2A81E93DF72D873D1DE3B338F2
30 Juillet 2012 00:13:44

Voici le rapport du scan avec RogueKiller :


RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Reyhana [Droits d'admin]
Mode: Recherche -- Date: 30/07/2012 00:10:11

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][FILE] @ : c:\users\reyhana\appdata\local\{9b3043d3-43f0-da53-6af5-75c900a29ddf}\@ --> FOUND
[ZeroAccess][FOLDER] U : c:\users\reyhana\appdata\local\{9b3043d3-43f0-da53-6af5-75c900a29ddf}\U --> FOUND
[ZeroAccess][FOLDER] L : c:\users\reyhana\appdata\local\{9b3043d3-43f0-da53-6af5-75c900a29ddf}\L --> FOUND

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM501II ATA Device +++++
--- User ---
[MBR] 9b7c2ffe45a8d57c212ac4fdba96db6c
[BSP] 015317ee6f4fe0f1aa88709c6535a478 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 102499 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 210124800 | Size: 374339 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt




a c 295 8 Sécurité
30 Juillet 2012 00:29:14

  • Relance RogueKiller, choisis l'option "Suppression" et poste le rapport.
    30 Juillet 2012 00:31:57

    Après Suppression :

    RogueKiller V7.6.4 [17/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Reyhana [Droits d'admin]
    Mode: Suppression -- Date: 30/07/2012 00:30:32

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [ZeroAccess][FILE] @ : c:\users\reyhana\appdata\local\{9b3043d3-43f0-da53-6af5-75c900a29ddf}\@ --> REMOVED
    [Del.Parent][FILE] 00000001.@ : c:\users\reyhana\appdata\local\{9b3043d3-43f0-da53-6af5-75c900a29ddf}\U\00000001.@ --> REMOVED
    [ZeroAccess][FOLDER] U : c:\users\reyhana\appdata\local\{9b3043d3-43f0-da53-6af5-75c900a29ddf}\U --> REMOVED
    [ZeroAccess][FOLDER] L : c:\users\reyhana\appdata\local\{9b3043d3-43f0-da53-6af5-75c900a29ddf}\L --> REMOVED

    ¤¤¤ Driver: [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost


    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SAMSUNG HM501II ATA Device +++++
    --- User ---
    [MBR] 9b7c2ffe45a8d57c212ac4fdba96db6c
    [BSP] 015317ee6f4fe0f1aa88709c6535a478 : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 102499 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 210124800 | Size: 374339 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt



    30 Juillet 2012 00:45:08

    Voici le rapport d'avira Free Antivirus :


    Avira Free Antivirus
    Date de création du fichier de rapport : lundi 30 juillet 2012 00:02

    La recherche porte sur 4004920 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : MISSREYHANA

    Informations de version :
    BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00
    AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 15:55:06
    AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 09:28:05
    LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 15:55:14
    AVSCPLR.DLL : 12.3.0.14 97032 Bytes 29/07/2012 14:19:00
    AVREG.DLL : 12.3.0.17 232200 Bytes 29/07/2012 14:18:59
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 14:18:25
    VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 14:18:31
    VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 14:18:37
    VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 14:18:43
    VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 14:18:43
    VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 14:18:43
    VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 14:18:43
    VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 14:18:43
    VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 14:18:43
    VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 14:18:44
    VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 14:18:44
    VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 14:18:44
    VBASE014.VDF : 7.11.34.201 169472 Bytes 02/07/2012 14:18:44
    VBASE015.VDF : 7.11.35.19 122368 Bytes 04/07/2012 14:18:44
    VBASE016.VDF : 7.11.35.87 146944 Bytes 06/07/2012 14:18:45
    VBASE017.VDF : 7.11.35.143 126464 Bytes 09/07/2012 14:18:45
    VBASE018.VDF : 7.11.35.235 151552 Bytes 12/07/2012 14:18:45
    VBASE019.VDF : 7.11.36.45 118784 Bytes 13/07/2012 14:18:46
    VBASE020.VDF : 7.11.36.107 123904 Bytes 16/07/2012 14:18:46
    VBASE021.VDF : 7.11.36.147 238592 Bytes 17/07/2012 14:18:47
    VBASE022.VDF : 7.11.36.209 135168 Bytes 19/07/2012 14:18:47
    VBASE023.VDF : 7.11.37.19 116224 Bytes 21/07/2012 14:18:47
    VBASE024.VDF : 7.11.37.79 149504 Bytes 23/07/2012 14:18:47
    VBASE025.VDF : 7.11.37.137 992256 Bytes 25/07/2012 14:18:49
    VBASE026.VDF : 7.11.37.195 120832 Bytes 26/07/2012 14:18:49
    VBASE027.VDF : 7.11.37.196 2048 Bytes 26/07/2012 14:18:50
    VBASE028.VDF : 7.11.37.197 2048 Bytes 26/07/2012 14:18:50
    VBASE029.VDF : 7.11.37.198 2048 Bytes 26/07/2012 14:18:50
    VBASE030.VDF : 7.11.37.199 2048 Bytes 26/07/2012 14:18:50
    VBASE031.VDF : 7.11.37.248 142336 Bytes 29/07/2012 14:18:50
    Version du moteur : 8.2.10.120
    AEVDF.DLL : 8.1.2.10 102772 Bytes 29/07/2012 14:18:58
    AESCRIPT.DLL : 8.1.4.36 459131 Bytes 29/07/2012 14:18:58
    AESCN.DLL : 8.1.8.2 131444 Bytes 29/07/2012 14:18:58
    AESBX.DLL : 8.2.5.12 606578 Bytes 29/07/2012 14:18:59
    AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
    AEPACK.DLL : 8.3.0.18 807287 Bytes 29/07/2012 14:18:57
    AEOFFICE.DLL : 8.1.2.42 201083 Bytes 29/07/2012 14:18:56
    AEHEUR.DLL : 8.1.4.80 5075318 Bytes 29/07/2012 14:18:56
    AEHELP.DLL : 8.1.23.2 258422 Bytes 29/07/2012 14:18:52
    AEGEN.DLL : 8.1.5.34 434548 Bytes 29/07/2012 14:18:52
    AEEXP.DLL : 8.1.0.72 86389 Bytes 29/07/2012 14:18:59
    AEEMU.DLL : 8.1.3.2 393587 Bytes 29/07/2012 14:18:51
    AECORE.DLL : 8.1.27.2 201078 Bytes 29/07/2012 14:18:51
    AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
    AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
    AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
    AVREP.DLL : 12.3.0.15 179208 Bytes 29/07/2012 14:18:59
    AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 15:55:03
    AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
    SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
    AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
    NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
    RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
    RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : lundi 30 juillet 2012 00:02

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche d'objets cachés commence.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.
    Fil caché
    [REMARQUE] Un fil système n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés
    Processus de recherche 'FlashPlayerPlugin_11_3_300_268.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'FlashPlayerPlugin_11_3_300_268.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '69' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '106' module(s) sont contrôlés
    Processus de recherche 'UNS.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés
    Processus de recherche 'hpwuschd2.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '93' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '112' module(s) sont contrôlés
    Processus de recherche 'SeaPort.EXE' - '50' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '73' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1206' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Système>
    C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{272AACC7-63D7-4E8B-12C0-7F922FA247F7}-7531CCA91B0C3C900804F70CF875EF60.exe
    [0] Type d'archive: HIDDEN
    --> FIL\\\?\C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{272AACC7-63D7-4E8B-12C0-7F922FA247F7}-7531CCA91B0C3C900804F70CF875EF60.exe
    [RESULTAT] Contient le cheval de Troie TR/Graftor.38546.2
    C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{60BB3D66-DB99-0420-3BF7-65BD56C861FF}-7531CCA91B0C3C900804F70CF875EF60.exe
    [0] Type d'archive: HIDDEN
    --> FIL\\\?\C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{60BB3D66-DB99-0420-3BF7-65BD56C861FF}-7531CCA91B0C3C900804F70CF875EF60.exe
    [RESULTAT] Contient le cheval de Troie TR/Graftor.38546.2
    C:\Qoobox\Quarantine\C\ProgramData\7531CCA91B0C3C900804F70CF875EF60\7531CCA91B0C3C900804F70CF875EF60.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Graftor.38546.2
    Recherche débutant dans 'D:\' <Données>

    Début de la désinfection :
    C:\Qoobox\Quarantine\C\ProgramData\7531CCA91B0C3C900804F70CF875EF60\7531CCA91B0C3C900804F70CF875EF60.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/Graftor.38546.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56e4133e.qua' !
    C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{60BB3D66-DB99-0420-3BF7-65BD56C861FF}-7531CCA91B0C3C900804F70CF875EF60.exe
    [RESULTAT] Contient le cheval de Troie TR/Graftor.38546.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e7e3c9a.qua' !
    C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{272AACC7-63D7-4E8B-12C0-7F922FA247F7}-7531CCA91B0C3C900804F70CF875EF60.exe
    [RESULTAT] Contient le cheval de Troie TR/Graftor.38546.2
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1c286676.qua' !


    Fin de la recherche : lundi 30 juillet 2012 00:43
    Temps nécessaire: 41:08 Minute(s)

    La recherche a été effectuée intégralement

    36687 Les répertoires ont été contrôlés
    632466 Des fichiers ont été contrôlés
    3 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    3 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    632463 Fichiers non infectés
    4782 Les archives ont été contrôlées
    0 Avertissements
    67 Consignes
    655920 Des objets ont été contrôlés lors du Rootkitscan
    64 Des objets cachés ont été trouvés

    a c 295 8 Sécurité
    30 Juillet 2012 00:49:56

    Le PC fonctionne correctement ?

    Je voudrais un nouveau rapport OTL.
    30 Juillet 2012 01:00:01

    Le PC fonctionne bien. Pas de ralentissement. Par si contre, je ne sais pas si je peux utiliser mes mots de passe et coordonnées bancaires.
    Voici le nouveau rapport OTL :

    OTL logfile created on: 30/07/2012 00:50:59 - Run 3
    OTL by OldTimer - Version 3.2.55.0 Folder = C:\Users\Reyhana\Downloads
    64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    7,91 Gb Total Physical Memory | 5,98 Gb Available Physical Memory | 75,63% Memory free
    15,82 Gb Paging File | 13,88 Gb Available in Paging File | 87,74% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 100,10 Gb Total Space | 51,36 Gb Free Space | 51,31% Space Free | Partition Type: NTFS
    Drive D: | 365,57 Gb Total Space | 358,72 Gb Free Space | 98,13% Space Free | Partition Type: NTFS
    Unable to calculate disk information.

    Computer Name: MISSREYHANA | User Name: Reyhana | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - C:\Users\Reyhana\Downloads\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    PRC - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
    PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
    PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
    PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
    PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)


    ========== Modules (No Company Name) ==========

    MOD - C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll ()


    ========== Win32 Services (SafeList) ==========

    SRV:64bit: - (wlcrasvc) -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
    SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
    SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
    SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
    SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
    SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
    SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
    SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
    SRV - (BBSvc) -- C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
    SRV - (SeaPort) -- C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
    SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
    SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
    SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
    SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)


    ========== Driver Services (SafeList) ==========

    DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
    DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
    DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
    DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
    DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
    DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
    DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
    DRV:64bit: - (Point64) -- C:\Windows\SysNative\drivers\point64.sys (Microsoft Corporation)
    DRV:64bit: - (JMCR) -- C:\Windows\SysNative\drivers\jmcr.sys (JMicron Technology Corporation)
    DRV:64bit: - (SCDEmu) -- C:\Windows\SysNative\drivers\scdemu.sys (PowerISO Computing, Inc.)
    DRV:64bit: - (tixhci) -- C:\Windows\SysNative\drivers\tixhci.sys (Texas Instruments Incorporated)
    DRV:64bit: - (tihub3) -- C:\Windows\SysNative\drivers\tihub3.sys (Texas Instruments Incorporated)
    DRV:64bit: - (fssfltr) -- C:\Windows\SysNative\drivers\fssfltr.sys (Microsoft Corporation)
    DRV:64bit: - (ETD) -- C:\Windows\SysNative\drivers\ETD.sys (ELAN Microelectronics Corp.)
    DRV:64bit: - (RTL8192Ce) -- C:\Windows\SysNative\drivers\rtl8192Ce.sys (Realtek Semiconductor Corporation )
    DRV:64bit: - (JME) -- C:\Windows\SysNative\drivers\JME.sys (JMicron Technology Corp.)
    DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
    DRV:64bit: - (dmvsc) -- C:\Windows\SysNative\drivers\dmvsc.sys (Microsoft Corporation)
    DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
    DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
    DRV:64bit: - (nusb3xhc) -- C:\Windows\SysNative\drivers\nusb3xhc.sys (Renesas Electronics Corporation)
    DRV:64bit: - (nusb3hub) -- C:\Windows\SysNative\drivers\nusb3hub.sys (Renesas Electronics Corporation)
    DRV:64bit: - (MEIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
    DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
    DRV:64bit: - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation)
    DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
    DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
    DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
    DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
    DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
    DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
    DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
    DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {1A55C0AD-6489-4F86-B4AF-7E7E3EF1F426}
    IE:64bit: - HKLM\..\SearchScopes\{1A55C0AD-6489-4F86-B4AF-7E7E3EF1F426}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
    IE:64bit: - HKLM\..\SearchScopes\{26BA6D66-184A-4421-A2C2-EDE2E11BBA36}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    IE - HKLM\..\SearchScopes,DefaultScope = {4BBE5A0E-FCAD-4B13-8FEF-A339E01E80C1}
    IE - HKLM\..\SearchScopes\{4BBE5A0E-FCAD-4B13-8FEF-A339E01E80C1}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox
    IE - HKLM\..\SearchScopes\{78D41D56-FFB8-4DB7-8EFC-6473C08E0E49}: "URL" = http://www.bing.com/search?q={searchTerms}&form=MNMTDF&pc=MANM&src=IE-SearchBox

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr-FR
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = AE CB D8 79 C4 6C CD 01 [binary data]
    IE - HKCU\..\SearchScopes,DefaultScope = {4BBE5A0E-FCAD-4B13-8FEF-A339E01E80C1}
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - user.js - File not found

    FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_268.dll File not found
    FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\quickprint@hp.com: C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2011/01/26 15:27:28 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/07/29 17:34:13 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012/07/29 17:34:13 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

    [2012/02/29 22:20:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Reyhana\AppData\Roaming\mozilla\Extensions
    [2012/07/25 13:51:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Reyhana\AppData\Roaming\mozilla\Firefox\Profiles\05yq549l.default\extensions
    [2012/02/29 22:19:48 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
    [2012/07/29 17:34:13 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
    [2012/06/21 14:14:15 | 000,001,516 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazon-france.xml
    [2012/06/21 14:14:15 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
    [2012/06/21 14:14:15 | 000,001,822 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2012/06/21 14:14:15 | 000,001,154 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-france.xml
    [2012/06/21 14:14:15 | 000,001,426 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2012/06/21 14:14:15 | 000,000,956 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2012/07/29 14:58:21 | 000,000,027 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
    O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4:64bit: - HKLM..\Run: [ETDCtrl] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.)
    O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
    O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
    O4:64bit: - HKLM..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
    O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
    O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
    O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
    O4 - Startup: C:\Users\Reyhana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O9 - Extra Button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard)
    O9 - Extra 'Tools' menuitem : SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{46560708-65D1-461F-AC01-259AA584E39C}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9C53D58D-C7E0-47B0-B57B-A19CE71BC0FC}: DhcpNameServer = 134.214.182.134 134.214.100.9
    O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
    O18:64bit: - Protocol\Handler\livecall - No CLSID value found
    O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
    O18:64bit: - Protocol\Handler\msnim - No CLSID value found
    O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
    O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
    O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
    O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
    O32 - HKLM CDRom: AutoRun - 1
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = ComFile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = ComFile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
    O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

    ========== Files/Folders - Created Within 30 Days ==========

    [2012/07/30 00:30:33 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
    [2012/07/30 00:09:40 | 000,000,000 | ---D | C] -- C:\Users\Reyhana\Desktop\RK_Quarantine
    [2012/07/29 16:23:02 | 000,000,000 | ---D | C] -- C:\Users\Reyhana\AppData\Roaming\Avira
    [2012/07/29 16:17:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
    [2012/07/29 16:17:40 | 000,130,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
    [2012/07/29 16:17:40 | 000,097,312 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
    [2012/07/29 16:17:40 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
    [2012/07/29 16:17:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
    [2012/07/29 16:17:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
    [2012/07/29 14:55:04 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
    [2012/07/29 14:55:04 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
    [2012/07/29 14:55:04 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
    [2012/07/29 14:50:06 | 000,000,000 | ---D | C] -- C:\Qoobox
    [2012/07/29 14:49:56 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
    [2012/07/29 14:49:09 | 004,721,417 | R--- | C] (Swearware) -- C:\Users\Reyhana\Desktop\ComboFix.exe
    [2012/07/26 11:38:45 | 000,000,000 | ---D | C] -- C:\Users\Reyhana\Desktop\fichiers csv éliminés
    [2012/07/26 09:41:32 | 000,000,000 | ---D | C] -- C:\Users\Reyhana\Desktop\brouillons
    [2012/07/25 21:03:30 | 000,000,000 | ---D | C] -- C:\Users\Reyhana\Desktop\Cécile anniv
    [2012/07/11 09:28:03 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
    [2012/07/11 09:28:03 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
    [2012/07/11 09:28:03 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
    [2012/07/11 09:28:03 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
    [2012/07/11 09:28:02 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
    [2012/07/11 09:28:02 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
    [2012/07/11 09:28:02 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
    [2012/07/11 09:28:02 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
    [2012/07/11 09:28:01 | 002,311,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
    [2012/07/11 09:28:01 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
    [2012/07/11 09:28:01 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
    [2012/07/11 09:28:01 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
    [2012/07/11 09:28:00 | 000,818,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
    [2012/07/11 09:10:08 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msxml3r.dll
    [2012/07/11 09:10:08 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msxml3r.dll
    [2012/07/11 09:09:55 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
    [2012/07/11 09:09:51 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cdosys.dll
    [2012/07/11 09:09:50 | 001,133,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdosys.dll
    [2012/07/06 09:43:49 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\browserchoice.exe
    [2012/07/03 22:09:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
    [2012/07/03 22:08:47 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
    [2012/07/02 16:37:33 | 000,000,000 | ---D | C] -- C:\Users\Reyhana\Desktop\photos 2011-2012

    ========== Files - Modified Within 30 Days ==========

    [2012/07/30 00:55:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
    [2012/07/30 00:24:10 | 000,001,070 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2012/07/30 00:01:00 | 000,000,260 | ---- | M] () -- C:\Windows\tasks\HP Photo Creations Messager.job
    [2012/07/29 23:51:51 | 000,021,904 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2012/07/29 23:51:51 | 000,021,904 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2012/07/29 23:44:57 | 000,002,014 | ---- | M] () -- C:\Users\Reyhana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Alertes de surveillance de l'encre - HP Deskjet 3050A J611 series.lnk
    [2012/07/29 23:44:36 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2012/07/29 23:44:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2012/07/29 23:44:15 | 2075,717,631 | -HS- | M] () -- C:\hiberfil.sys
    [2012/07/29 16:17:48 | 000,002,077 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
    [2012/07/29 14:58:21 | 000,000,027 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
    [2012/07/29 14:49:34 | 004,721,417 | R--- | M] (Swearware) -- C:\Users\Reyhana\Desktop\ComboFix.exe
    [2012/07/28 12:42:52 | 001,549,936 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
    [2012/07/28 12:42:52 | 000,704,714 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
    [2012/07/28 12:42:52 | 000,616,242 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
    [2012/07/28 12:42:52 | 000,130,988 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
    [2012/07/28 12:42:52 | 000,106,622 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
    [2012/07/27 15:55:59 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
    [2012/07/27 15:55:59 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    [2012/07/11 09:57:48 | 000,445,880 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
    [2012/07/03 15:23:20 | 001,168,863 | ---- | M] () -- C:\Users\Reyhana\Desktop\figures méca humaine.pdf

    ========== Files Created - No Company Name ==========

    [2012/07/29 16:17:48 | 000,002,077 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
    [2012/07/29 14:55:04 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
    [2012/07/29 14:55:04 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
    [2012/07/29 14:55:04 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
    [2012/07/29 14:55:04 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
    [2012/07/29 14:55:04 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
    [2012/07/03 15:53:00 | 001,168,863 | ---- | C] () -- C:\Users\Reyhana\Desktop\figures méca humaine.pdf
    [2012/04/27 23:20:52 | 000,003,584 | ---- | C] () -- C:\Users\Reyhana\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2012/03/24 16:07:07 | 000,000,057 | ---- | C] () -- C:\ProgramData\Ament.ini
    [2012/02/23 11:33:55 | 000,008,192 | ---- | C] () -- C:\Windows\SysWow64\drivers\IntelMEFWVer.dll
    [2012/01/26 10:57:52 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
    [2012/01/26 10:57:50 | 000,216,000 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
    [2012/01/26 10:57:50 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
    [2012/01/26 10:57:49 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
    [2012/01/26 10:57:48 | 013,903,872 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll
    [2011/09/27 11:59:40 | 001,577,122 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI

    ========== LOP Check ==========

    [2012/07/28 12:42:42 | 000,000,000 | ---D | M] -- C:\Users\Reyhana\AppData\Roaming\Dropbox
    [2012/03/09 13:14:03 | 000,000,000 | ---D | M] -- C:\Users\Reyhana\AppData\Roaming\OpenOffice.org
    [2012/07/11 09:57:42 | 000,032,496 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

    ========== Purity Check ==========



    < End of report >
    a c 295 8 Sécurité
    30 Juillet 2012 01:31:03

    Pour finir :


    1/

    • Télécharge DelFix sur ton Bureau.
    • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    • Clique sur le bouton Suppression.
    • Poste le rapport (C:\DelFixSuppr.txt).
    • Supprime DelFix.



  • 2/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.



  • 3/




  • ==Prévention==

    • Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).


  • Malwarebytes' Anti-Malware peut être utile en cas d'infection :
    http://www.malekal.com/2010/11/12/tutorial-malwarebyte-...

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.


    Sois plus vigilant sur Internet ;) 
    30 Juillet 2012 02:01:38

    Merci beaucoup pour ton aide.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS