Se connecter / S'enregistrer
Votre question

[résolu] Trojan impossible à supprimer

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Avril 2011 21:33:00

Bonjour depuis hier quand j'éteins mon ordi ba il y a un écran bleue marquant en anglais que un problème a été detecté au niveau du matériel...
Donc j'ai fais un scan avec malwersbyte et j'ai supprimer tout les virus et au moment ou il supprime mon ordi s'éteint avec l'écran bleue... donc impossible à supprimer aidez moi merci

Autres pages sur : resolu trojan impossible supprimer

1 Mai 2011 00:33:20

Bonsoir
poste le rapport de scan ]MalwareByte's Anti-Malware puis:

Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    1 Mai 2011 23:23:37

    Rapport MalwareByte's :
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6479

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    01/05/2011 23:20:52
    mbam-log-2011-05-01 (23-20-45).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 141388
    Temps écoulé: 2 minute(s), 55 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Jason\local settings\temporary internet files\Content.IE5\AYLMVTGT\csrss[1].exe (Trojan.Dropper) -> No action taken.


    Mais il en a trouver qu'un seul bizarre !

    rapport DDS :
    .
    DDS (Ver_11-03-05.01) - NTFSx86
    Run by Jason at 23:22:22,74 on 01/05/2011
    Internet Explorer: 7.0.6001.18000 BrowserJavaVersion: 1.6.0_24
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3068.1959 [GMT 2:00]
    .
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    .
    ============== Running Processes ===============
    .
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k rpcss
    C:\Windows\System32\svchost.exe -k secsvcs
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\Hpservice.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\rundll32.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Windows\system32\svchost.exe -k bthsvcs
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\System32\svchost.exe -k HPZ12
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\SMINST\BLService.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
    C:\Windows\System32\svchost.exe -k WerSvcGroup
    C:\Windows\system32\SearchIndexer.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\IDT\WDM\sttray.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\freeTVRadio\spointer\freetvradio_air.exe
    C:\Users\Jason\Desktop\dds.scr
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
    uDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
    mDefault_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Interest recogniser for Freetvradio (powered by Spointer): {416ae1cb-7257-484a-b912-aebc7fdad4ce} - c:\program files\freetvradio\spointer\extensions\freetvradio_air_ie.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
    mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
    mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
    mRun: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
    mRun: [UCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" update "software\cyberlink\youcam\2.0"
    mRun: [QlbCtrl.exe] c:\program files\hewlett-packard\hp quick launch buttons\QlbCtrl.exe /Start
    mRun: [OnScreenDisplay] c:\program files\hewlett-packard\hp quicktouch\HPKBDAPP.exe
    mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
    mRun: [hpWirelessAssistant] c:\program files\hewlett-packard\hp wireless assistant\HPWAMain.exe
    mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
    mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
    mPolicies-system: EnableLUA = 0 (0x0)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\users\jason\appdata\roaming\mozilla\firefox\profiles\9gd992ic.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - component: c:\program files\freetvradio\spointer\extensions\freetvradio@spointer.com\components\freetvradio_air_ff.dll
    FF - plugin: c:\program files\common files\research in motion\bbwebsllauncher\NPWebSLLauncher.dll
    FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\research in motion limited\blackberry app world browser plugin\npappworld.dll
    FF - plugin: c:\program files\viewpoint\viewpoint experience technology\npViewpoint.dll
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
    FF - Ext: Interest Recognizer for Freetvradio: freetvradio@spointer.com - c:\program files\freetvradio\spointer\extensions\freetvradio@spointer.com
    .
    ============= SERVICES / DRIVERS ===============
    .
    R2 {22D78859-9CE9-4B77-BF18-AC83E81A9263};{22D78859-9CE9-4B77-BF18-AC83E81A9263};c:\program files\hp\quickplay\000.fcl [2008-7-30 59376]
    R2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\driverstore\filerepository\stwrt.inf_a7e996cd\AEstSrv.exe [2011-3-18 77824]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\avira\antivir desktop\sched.exe [2011-3-18 136360]
    R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-3-18 269480]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-3-18 61960]
    R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [2008-1-21 21504]
    R2 hpsrv;HP Service;c:\windows\system32\hpservice.exe [2008-3-18 19456]
    R2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\sminst\BLService.exe [2008-7-30 361808]
    R2 StarWindServiceAE;StarWind AE Service;c:\program files\alcohol soft\alcohol 120\starwind\StarWindServiceAE.exe [2009-12-23 370688]
    R2 TeamViewer6;TeamViewer 6;c:\program files\teamviewer\version6\TeamViewer_Service.exe [2011-4-25 2280312]
    R3 Com4QLBEx;Com4QLBEx;c:\program files\hewlett-packard\hp quick launch buttons\Com4QLBEx.exe [2008-7-30 193840]
    R3 enecir;ENE CIR Receiver;c:\windows\system32\drivers\enecir.sys [2008-1-24 52736]
    R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [2008-7-8 96856]
    R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\drivers\NETw5v32.sys [2011-3-18 3658752]
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-5-14 43552]
    .
    =============== Created Last 30 ================
    .
    2011-04-26 05:12:27 -------- d-----w- c:\users\jason\appdata\local\Rockstar Games
    2011-04-25 19:40:23 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2011-04-25 19:01:56 -------- d-----w- c:\program files\TeamViewer
    2011-04-23 07:18:37 445008 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
    2011-04-23 07:18:37 38480 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
    2011-04-20 20:56:51 97800 ----a-w- c:\windows\system32\infocardapi.dll
    2011-04-20 20:56:50 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2011-04-20 20:56:49 622080 ----a-w- c:\windows\system32\icardagt.exe
    2011-04-20 20:56:49 37384 ----a-w- c:\windows\system32\infocardcpl.cpl
    2011-04-20 20:56:49 11264 ----a-w- c:\windows\system32\icardres.dll
    2011-04-20 20:56:48 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2011-04-20 20:56:46 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
    2011-04-20 20:56:41 326160 ----a-w- c:\windows\system32\PresentationHost.exe
    2011-04-20 20:50:04 96760 ----a-w- c:\windows\system32\dfshim.dll
    2011-04-20 20:50:01 282112 ----a-w- c:\windows\system32\mscoree.dll
    2011-04-20 20:49:59 41984 ----a-w- c:\windows\system32\netfxperf.dll
    2011-04-20 20:49:40 158720 ----a-w- c:\windows\system32\mscorier.dll
    2011-04-20 20:49:33 83968 ----a-w- c:\windows\system32\mscories.dll
    2011-04-20 15:39:59 81768 ----a-w- c:\windows\system32\xinput1_3.dll
    2011-04-20 15:39:59 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
    2011-04-20 15:39:56 -------- d-----w- c:\windows\system32\xlive
    2011-04-20 15:39:56 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
    2011-04-20 13:04:34 -------- d-----w- c:\program files\Alcohol Soft
    2011-04-20 13:02:09 436792 ----a-w- c:\windows\system32\drivers\sptd.sys
    2011-04-19 23:14:46 -------- d-----w- c:\users\jason\appdata\roaming\DAEMON Tools Lite
    2011-04-19 23:14:46 -------- d-----w- c:\progra~2\DAEMON Tools Lite
    2011-04-14 09:11:27 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-04-14 09:11:27 472808 ----a-w- c:\program files\mozilla firefox\plugins\npdeployJava1.dll
    2011-04-12 17:45:22 -------- d-----w- c:\users\jason\appdata\roaming\Avira
    2011-04-10 08:07:49 3063561 ----a-w- c:\progra~2\MobileTV.exe
    2011-04-10 08:07:49 2989660 ----a-w- c:\progra~2\DVD.exe
    2011-04-10 08:07:48 2864396 ----a-w- c:\progra~2\MPV.exe
    2011-04-10 08:07:48 2331174 ----a-w- c:\progra~2\Karaoke.exe
    2011-04-10 08:07:48 2231606 ----a-w- c:\progra~2\Games.exe
    2011-04-10 08:07:48 -------- d-----w- c:\progra~2\FRA
    2011-04-10 08:07:44 -------- d-----w- c:\users\jason\appdata\local\QuickPlay
    2011-04-06 12:37:31 -------- d-----w- c:\program files\common files\HP
    2011-04-06 12:37:28 -------- d-----w- c:\program files\common files\Hewlett-Packard
    2011-04-06 12:36:42 274944 ----a-w- c:\windows\system32\spool\prtprocs\w32x86\hpzpp5ha.dll
    2011-04-06 12:35:36 118272 ----a-w- c:\windows\system32\hpz3l5ha.dll
    2011-04-06 12:34:42 970752 ----a-w- c:\windows\system32\hpotiop5.dll
    2011-04-06 12:34:42 729088 ----a-w- c:\windows\system32\hpowiax5.dll
    2011-04-06 12:34:42 364544 ----a-w- c:\windows\system32\hppldcoi.dll
    2011-04-06 12:34:42 309760 ----a-w- c:\windows\system32\difxapi.dll
    2011-04-06 12:34:42 303104 ----a-w- c:\windows\system32\hpovst12.dll
    2011-04-06 12:34:42 271704 ----a-w- c:\windows\system32\hpzids01.dll
    .
    ==================== Find3M ====================
    .
    2011-04-28 21:55:58 327380259 ----a-w- c:\windows\DUMP43e2.tmp
    2011-04-20 20:43:55 256 ----a-w- c:\windows\system32\pool.bin
    2011-03-18 20:39:17 588472 ----a-w- c:\windows\system32\ezsvc7x.dll
    2011-03-18 18:18:57 125 ----a-w- c:\windows\xUninstall.bat
    2011-02-16 16:56:00 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
    .
    ============= FINISH: 23:22:45,64 ===============

    Contenus similaires
    2 Mai 2011 21:56:50

    Bonsoir
    en même temps, si tu supprimes pas les détections de MBAM:
    Citation :
    c:\Users\Jason\local settings\temporary internet files\Content.IE5\AYLMVTGT\csrss[1].exe (Trojan.Dropper) -> No action taken.


    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++
    3 Mai 2011 19:02:11

    Voici le rapport :
    ComboFix 11-05-02.04 - Jason 03/05/2011 18:54:46.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3068.2230 [GMT 2:00]
    Lancé depuis: c:\users\Jason\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\DVD.exe
    c:\programdata\Games.exe
    c:\programdata\Karaoke.exe
    c:\programdata\MobileTV.exe
    c:\programdata\MPV.exe
    c:\users\Jason\AppData\Roaming\OfferBox
    c:\users\Jason\AppData\Roaming\OfferBox\config.dat
    c:\users\Jason\AppData\Roaming\OfferBox\config.xml
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-03 au 2011-05-03 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-05-03 16:59 . 2011-05-03 16:59 -------- d-----w- c:\users\Jason\AppData\Local\temp
    2011-05-03 16:59 . 2011-05-03 16:59 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-04-26 05:12 . 2011-04-26 05:12 -------- d-----w- c:\users\Jason\AppData\Local\Rockstar Games
    2011-04-25 19:40 . 2011-04-25 19:40 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
    2011-04-25 19:01 . 2011-04-25 19:01 -------- d-----w- c:\program files\TeamViewer
    2011-04-23 07:18 . 2009-07-14 17:45 445008 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
    2011-04-23 07:18 . 2009-07-14 17:45 38480 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
    2011-04-20 20:56 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
    2011-04-20 20:56 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
    2011-04-20 20:56 . 2008-06-20 01:14 37384 ----a-w- c:\windows\system32\infocardcpl.cpl
    2011-04-20 20:56 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
    2011-04-20 20:56 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
    2011-04-20 20:56 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2011-04-20 20:56 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
    2011-04-20 20:56 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
    2011-04-20 20:50 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
    2011-04-20 20:50 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
    2011-04-20 20:49 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
    2011-04-20 20:49 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
    2011-04-20 20:49 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
    2011-04-20 15:51 . 2011-04-20 15:51 -------- d--h--r- c:\users\Jason\AppData\Roaming\SecuROM
    2011-04-20 15:39 . 2008-03-05 13:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
    2011-04-20 15:39 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
    2011-04-20 15:39 . 2011-04-20 15:39 -------- d-----w- c:\windows\system32\xlive
    2011-04-20 15:39 . 2011-04-20 15:39 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
    2011-04-20 13:04 . 2011-04-20 13:04 -------- d-----w- c:\program files\Alcohol Soft
    2011-04-20 13:02 . 2011-04-20 13:02 436792 ----a-w- c:\windows\system32\drivers\sptd.sys
    2011-04-19 23:14 . 2011-04-19 23:38 -------- d-----w- c:\users\Jason\AppData\Roaming\DAEMON Tools Lite
    2011-04-19 23:14 . 2011-04-19 23:14 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2011-04-14 19:04 . 2011-04-14 19:04 -------- d-----w- c:\windows\Sun
    2011-04-14 09:11 . 2011-04-14 09:11 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    2011-04-14 09:11 . 2011-04-14 09:11 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-04-12 17:45 . 2011-04-12 17:45 -------- d-----w- c:\users\Jason\AppData\Roaming\Avira
    2011-04-10 08:07 . 2011-04-10 08:07 -------- d-----w- c:\programdata\FRA
    2011-04-10 08:07 . 2011-04-10 08:07 -------- d-----w- c:\users\Jason\AppData\Local\QuickPlay
    2011-04-06 12:37 . 2011-04-06 12:37 -------- d-----w- c:\program files\Common Files\HP
    2011-04-06 12:37 . 2011-04-06 12:37 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
    2011-04-06 12:36 . 2007-03-15 13:32 274944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp5ha.dll
    2011-04-06 12:35 . 2007-03-15 13:32 118272 ----a-w- c:\windows\system32\hpz3l5ha.dll
    2011-04-06 12:34 . 2011-04-06 12:34 -------- d-----w- c:\programdata\HP
    2011-04-06 12:34 . 2007-12-07 15:55 271704 ----a-w- c:\windows\system32\hpzids01.dll
    2011-04-06 12:34 . 2007-11-02 02:28 729088 ----a-w- c:\windows\system32\hpowiax5.dll
    2011-04-06 12:34 . 2007-11-02 02:28 303104 ----a-w- c:\windows\system32\hpovst12.dll
    2011-04-06 12:34 . 2007-11-02 02:28 970752 ----a-w- c:\windows\system32\hpotiop5.dll
    2011-04-06 12:34 . 2007-11-02 02:28 364544 ----a-w- c:\windows\system32\hppldcoi.dll
    2011-04-06 12:34 . 2007-11-02 02:28 309760 ----a-w- c:\windows\system32\difxapi.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-04-28 21:55 . 2011-03-18 18:02 327380259 ----a-w- c:\windows\DUMP43e2.tmp
    2011-03-31 15:32 . 2011-03-18 20:20 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-03-18 20:39 . 2008-07-30 00:07 588472 ----a-w- c:\windows\system32\ezsvc7x.dll
    2011-03-18 18:18 . 2011-03-18 18:18 125 ----a-w- c:\windows\xUninstall.bat
    2011-02-16 16:56 . 2011-02-16 16:56 64000 ----a-w- c:\windows\system32\drivers\RimUsb.sys
    2011-02-16 16:56 . 2011-02-16 16:56 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
    2011-02-04 11:09 . 2011-03-18 20:20 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{416ae1cb-7257-484a-b912-aebc7fdad4ce}]
    2011-01-14 09:00 134816 ----a-w- c:\program files\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-14 92704]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-01-22 40368]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer1"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    %ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2010-09-21 18:37 932288 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
    2010-08-20 11:03 33120 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
    2008-04-15 11:42 70912 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
    2008-06-25 20:35 468264 ----a-w- c:\program files\HP\QuickPlay\QPService.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RIMBBLaunchAgent.exe]
    2011-02-18 09:47 79192 ----a-w- c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-04-20 436792]
    S2 {22D78859-9CE9-4B77-BF18-AC83E81A9263};{22D78859-9CE9-4B77-BF18-AC83E81A9263};c:\program files\HP\QuickPlay\000.fcl [2008-06-25 59376]
    S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
    S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
    S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
    S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-04-15 2280312]
    S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
    S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
    S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-08 96856]
    S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-14 43552]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=Pavilion&pf=cnnb
    FF - ProfilePath - c:\users\Jason\AppData\Roaming\Mozilla\Firefox\Profiles\9gd992ic.default\
    FF - prefs.js: browser.startup.homepage - hxxp://google.fr
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
    FF - Ext: Interest Recognizer for Freetvradio: freetvradio@spointer.com - c:\program files\freeTVRadio\spointer\extensions\freetvradio@spointer.com
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray.exe
    MSConfigStartUp-RGSC - c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
    MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-05-03 18:59
    Windows 6.0.6001 Service Pack 1 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    "ImagePath"="\"c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe\"\00\00\12\00\00\00\12\00\00\00ç£
    [wc:\program files\HP\QuickPlay\Kernel\TV\Ca"
    .
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{22D78859-9CE9-4B77-BF18-AC83E81A9263}]
    "ImagePath"="\??\c:\program files\HP\QuickPlay\000.fcl"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-456972338-708655399-3158978953-1000\Software\SecuROM\License information*]
    "datasecu"=hex:c4,ff,ab,49,da,31,c0,94,86,fe,36,dc,e1,bc,3f,9d,74,ba,1b,2d,1e,
    59,d3,b2,99,bf,6c,57,b5,c4,12,b3,87,4c,05,0b,60,d1,26,ca,b7,9d,eb,01,c8,b3,\
    "rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2011-05-03 19:00:25
    ComboFix-quarantined-files.txt 2011-05-03 17:00
    .
    Avant-CF: 287 923 200 000 octets libres
    Après-CF: 287 958 851 584 octets libres
    .
    - - End Of File - - 8CE520F893CA748852D2A799F4661651
    4 Mai 2011 10:38:23

    bonjour
    toujours des écrans bleus?
    4 Mai 2011 17:44:07

    Non j'ai réussi à supprimer avec malwarebyte et antivir mais bon pour être sûr que mon ordi est clean je pourrais télécharger quoi d'autres comme logiciels ?
    4 Mai 2011 21:56:37

    re
    on va quand-même pas te faire passer des tools pour rien... -_-

    si tu n'as plus de symptômes; pour moi c'est ok.



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
    (mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!


    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    +++
    4 Mai 2011 22:03:30

    Très bien merci mais c'est ou qu'on clique sur résolu je vois pas
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS