Se connecter / S'enregistrer
Votre question
Fermé

[Résolu] Cheval de troie

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Septembre 2009 07:50:12

Bonjour,

Ce matin en allumant mon ordi Eset Smart Security 4 m'alertait d'une menace détectée sur mon HP équipé Vista.

Objet :\\?\globalroot\sytem32\rotscxcbqymsmo.dll
Menace : Win32/Olmarik.MF cheval de troie
Commentaire: Erreur pendant la suppression.

La fenêtre d'Eset Smart ne cesse de s'ouvrir et en fait ne se ferme jamais.
Que dois-je faire?
Est-ce grave?
Merci pour toute l'aide que vous pourrez m'apporter.
Bonne journée

Autres pages sur : resolu cheval troie

a c 270 8 Sécurité
18 Septembre 2009 08:20:29

Bonjour,

  • Désactive l'UAC le temps de la désinfection.

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    19 Septembre 2009 06:59:16

    Bonjour,

    Merci beaucoup pour votre aide.
    Voici ce que me donne le rapport de Combofix.

    Combofix a détecté la présence d'une activité de rootkit.

    c:\windows\system32\drivers\rotscxddcqvpt.sys
    c:\windows\system32\drivers\rotscxyeicboxb.sys


    Et nouveauté ce matin Eset m'alertait :
    Objet : mémoire vive
    Impossible de nettoyer.

    Je commence à être de plus en plus inquiète.
    D'autant, je ne sais pas si cela a un rapport, que ma connexion internet Wifi se déconnecte tout le temps.

    Si vous pouvez résoudre mon problème, je serai très très soulagée.
    D'avance merci et bonne journée
    Contenus similaires
    19 Septembre 2009 08:12:30

    Encore moi.
    En fait je me suis rendue compte que je ne laissai pas Combofix aller jusqu'au bout.
    J'ai donc relancé le processus.
    Le rapport .txt est apparu à la fin.
    Mais voilà, mon ordinateur ne fonctionne plus du tout.
    Actuellement je tape sur mon ancien.
    Je ne peux plus rien faire avec.
    A chaque tentative d'ouverture de logiciel ou encore pour enlever ma clé usb en toute sécurité une fenêtre s'ouvre. Par exemple pour Mozilla :

    c:\Program Files\Mozilla Firefox\Firefox.exe
    Tentative d'opération non autorisée sur une clé du registre marquée pour suppression.

    Voici donc le rapport :
    ComboFix 09-09-18.02 - Marianne 19/09/2009 7:35.1.2 - NTFSx86
    Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.1960.759 [GMT 2:00]
    Lancé depuis: c:\users\Marianne\Downloads\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    Overlay interrompu ... Veuillez exécuter ComboFix une nouvelle fois
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-507131115-3777772312-1005846876-500
    c:\windows\system32\drivers\rotscxddcqupqt.sys
    c:\windows\system32\drivers\rotscxyeicboxb.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_rotscxgttxysoy
    -------\Service_rotscxnxeigndv


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-19 au 2009-09-19 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-19 05:46 . 2009-09-19 05:46 -------- d-----w- c:\users\Default\AppData\Local\temp
    2009-09-18 15:53 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
    2009-09-18 15:53 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
    2009-09-18 15:53 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
    2009-09-18 15:53 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-18 15:53 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
    2009-09-18 15:53 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-09-18 15:53 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
    2009-09-18 15:53 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
    2009-09-14 05:03 . 2009-09-14 05:04 -------- d-----w- c:\program files\Utilitaire de configuration iPhone
    2009-09-14 05:03 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-09-14 05:03 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2009-09-14 05:02 . 2009-09-14 05:02 -------- d-----w- c:\program files\iPod
    2009-09-14 05:02 . 2009-09-14 05:03 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2009-09-14 05:02 . 2009-09-14 05:03 -------- d-----w- c:\program files\iTunes
    2009-09-14 05:00 . 2009-09-14 05:01 -------- d-----w- c:\program files\QuickTime
    2009-09-10 05:07 . 2009-09-19 04:54 19456 ----a-w- c:\windows\system32\rotscxcbqymsmo.dll
    2009-09-08 05:00 . 2009-09-19 04:54 43 ----a-w- c:\windows\system32\rotscxmcrrduvq.dat
    2009-09-08 04:55 . 2009-09-19 05:38 52417 ----a-w- c:\windows\system32\rotscxxtpeqnbt.dat
    2009-09-08 04:55 . 2009-09-09 04:29 20480 ----a-w- c:\windows\system32\rotscxitmiqciq.dll
    2009-09-06 06:52 . 2009-09-07 02:52 43 ----a-w- c:\windows\system32\rotscxovbqpvcw.dat
    2009-09-06 06:47 . 2009-09-06 06:47 19968 ------w- c:\windows\system32\rotscxxroriitf.dll
    2009-09-06 06:47 . 2009-09-07 02:52 5721 ----a-w- c:\windows\system32\rotscxofecqnmy.dat
    2009-09-06 06:47 . 2009-09-06 06:47 45056 ----a-w- c:\windows\system32\rotscxmqbeylvt.dll
    2009-09-06 06:47 . 2009-09-06 06:47 45056 ----a-w- c:\windows\system32\rotscxfbvqetpr.dll
    2009-09-03 05:08 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2009-09-03 05:08 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2009-08-30 12:44 . 2002-08-18 17:43 794624 ----a-w- c:\windows\system32\spr32d35.dll
    2009-08-30 12:38 . 2009-08-30 12:44 -------- d-----w- c:\program files\Architecte_3D_Silver_Advanced
    2009-08-30 11:53 . 2009-08-30 11:53 -------- d-----w- c:\programdata\ThumbnailCache4R
    2009-08-30 10:46 . 2009-09-12 05:25 -------- d-----w- C:\divx
    2009-08-30 10:30 . 2009-08-30 12:27 -------- d-----w- c:\users\Marianne\AppData\Roaming\DivX
    2009-08-30 10:10 . 2009-08-30 10:10 -------- d-----w- c:\program files\Common Files\DivX Shared
    2009-08-30 10:06 . 2009-09-06 06:38 -------- d-----w- c:\program files\DivX
    2009-08-30 10:06 . 2009-08-30 10:12 -------- d-----w- c:\users\Marianne\AppData\Roaming\Dr. DivX 2.0 OSS
    2009-08-29 09:30 . 2009-08-30 10:11 -------- d-----w- c:\users\Marianne\AppData\Local\Google
    2009-08-29 09:29 . 2009-08-30 12:33 -------- d-----w- c:\program files\Google
    2009-08-29 09:29 . 2009-08-29 09:56 -------- d-----w- c:\programdata\Google Updater
    2009-08-29 01:08 . 2009-08-29 01:08 -------- d-----w- c:\program files\MSXML 4.0
    2009-08-28 10:30 . 2009-08-28 10:47 -------- d-----w- c:\users\Marianne\Appartement 3D
    2009-08-28 05:26 . 2009-08-29 06:01 -------- d-----w- c:\users\Marianne\AppData\Local\Ahead
    2009-08-28 05:22 . 2009-08-28 18:23 -------- d-----w- c:\users\Marianne\AppData\Roaming\Ahead
    2009-08-28 05:21 . 2009-08-28 05:21 -------- d-----w- c:\programdata\Ahead
    2009-08-28 05:20 . 2009-08-28 05:21 -------- d-----w- c:\program files\Common Files\Ahead
    2009-08-28 05:20 . 2009-08-28 05:20 -------- d-----w- c:\programdata\Nero
    2009-08-28 05:20 . 2009-08-28 05:20 -------- d-----w- c:\program files\Nero
    2009-08-27 01:01 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-08-25 10:29 . 2009-08-25 10:29 0 ----a-w- c:\windows\nsreg.dat
    2009-08-23 22:18 . 2009-09-12 05:15 -------- d-----w- c:\users\Marianne\AppData\Roaming\vlc
    2009-08-23 22:09 . 2009-08-23 22:10 -------- d-----w- c:\program files\VLC
    2009-08-22 23:35 . 2009-08-23 00:15 -------- d-----w- c:\users\Marianne\AppData\Roaming\LimeWire

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-19 05:46 . 2009-07-20 15:51 12 ----a-w- c:\windows\bthservsdp.dat
    2009-09-19 05:40 . 2008-04-15 19:17 713542 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-19 05:40 . 2008-04-15 19:17 143542 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-18 18:16 . 2009-07-21 15:54 -------- d-----w- c:\programdata\Lx_cats
    2009-09-14 05:02 . 2009-08-14 17:26 -------- d-----w- c:\program files\Common Files\Apple
    2009-09-13 13:40 . 2009-08-14 17:30 -------- d-----w- c:\users\Marianne\AppData\Roaming\Apple Computer
    2009-09-12 05:45 . 2009-07-21 05:33 -------- d-----w- c:\users\Marianne\AppData\Roaming\uTorrent
    2009-09-11 08:43 . 2009-07-21 05:44 -------- d-----w- c:\program files\Java
    2009-09-10 05:24 . 2009-07-21 10:05 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-10 05:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-09-08 04:55 . 2009-07-24 21:31 -------- d-----w- c:\program files\OLITEC
    2009-09-06 17:36 . 2008-07-14 02:54 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-06 17:36 . 2008-07-14 02:36 -------- d-----w- c:\program files\Hewlett-Packard
    2009-09-06 16:47 . 2009-07-21 11:26 -------- d-----w- c:\program files\adslTV
    2009-09-06 15:31 . 2008-07-14 02:55 -------- d-----w- c:\programdata\Hewlett-Packard
    2009-08-30 11:51 . 2009-07-21 15:49 -------- d-----w- c:\program files\Abbyy FineReader 6.0 Sprint
    2009-08-30 10:11 . 2009-07-21 08:10 -------- d-----w- c:\program files\Common Files\PX Storage Engine
    2009-08-27 17:37 . 2009-07-21 08:10 -------- d-----w- c:\users\Marianne\AppData\Roaming\Winamp
    2009-08-21 13:45 . 2009-07-20 18:07 -------- d-----w- c:\users\Marianne\AppData\Roaming\HPQLOG
    2009-08-21 10:53 . 2008-07-14 02:56 -------- d-----w- c:\programdata\hpqLog
    2009-08-19 06:41 . 2009-08-19 06:41 -------- d-----w- c:\users\Marianne\AppData\Roaming\Lexmark Productivity Studio
    2009-08-14 17:52 . 2009-08-14 17:26 -------- d-----w- c:\programdata\Apple
    2009-08-14 17:30 . 2009-08-14 17:29 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-08-14 17:29 . 2009-08-14 17:28 -------- d-----w- c:\programdata\Apple Computer
    2009-08-14 17:29 . 2009-08-14 17:29 -------- d-----w- c:\program files\Bonjour
    2009-08-14 17:28 . 2009-08-14 17:28 -------- d-----w- c:\program files\Apple Software Update
    2009-08-14 17:07 . 2009-09-09 04:30 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-08-14 16:29 . 2009-09-09 04:30 104960 ----a-w- c:\windows\system32\netiohlp.dll
    2009-08-14 16:29 . 2009-09-09 04:30 17920 ----a-w- c:\windows\system32\netevent.dll
    2009-08-14 14:16 . 2009-09-09 04:30 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
    2009-08-14 14:16 . 2009-09-09 04:30 17920 ----a-w- c:\windows\system32\ROUTE.EXE
    2009-08-14 14:16 . 2009-09-09 04:30 11264 ----a-w- c:\windows\system32\MRINFO.EXE
    2009-08-14 14:16 . 2009-09-09 04:30 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
    2009-08-14 14:16 . 2009-09-09 04:30 19968 ----a-w- c:\windows\system32\ARP.EXE
    2009-08-14 14:16 . 2009-09-09 04:30 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
    2009-08-14 14:16 . 2009-09-09 04:30 10240 ----a-w- c:\windows\system32\finger.exe
    2009-08-13 17:54 . 2009-08-13 17:53 -------- d-----w- c:\program files\MUSK Codec Pack v6
    2009-08-02 18:05 . 2009-08-02 18:05 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    2009-07-31 13:23 . 2009-07-21 05:44 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-24 21:31 . 2009-07-24 21:31 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
    2009-07-24 09:21 . 2009-07-21 15:12 -------- d-----w- c:\users\Marianne\AppData\Roaming\Sony Corporation
    2009-07-24 09:21 . 2009-07-24 09:21 -------- d-----w- c:\programdata\SonicStage
    2009-07-24 09:21 . 2009-07-21 15:15 -------- d-----w- c:\programdata\Sony Corporation
    2009-07-24 08:32 . 2009-07-23 01:10 -------- d-----w- c:\program files\Foxit Software
    2009-07-24 07:51 . 2009-07-24 07:51 -------- d-----w- c:\programdata\TechSmith
    2009-07-24 07:51 . 2009-07-24 07:51 -------- d-----w- c:\program files\TechSmith
    2009-07-24 07:49 . 2009-07-24 07:49 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2009-07-23 01:10 . 2009-07-23 01:10 -------- d-----w- c:\users\Marianne\AppData\Roaming\Foxit
    2009-07-22 23:14 . 2009-07-22 23:14 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2009-07-22 20:56 . 2009-07-22 20:56 -------- d-----w- c:\users\Marianne\AppData\Roaming\9500 Series
    2009-07-21 15:51 . 2009-07-21 15:45 -------- d-----w- c:\program files\Lexmark 9500 Series
    2009-07-21 15:50 . 2009-07-21 15:50 -------- d-----w- c:\programdata\9500 Series
    2009-07-21 15:47 . 2009-07-21 15:45 -------- d-----w- c:\program files\Lexmark Applications
    2009-07-21 15:46 . 2009-07-21 15:46 -------- d-----w- c:\program files\Common Files\NewSoft
    2009-07-21 15:15 . 2009-07-21 15:14 -------- d-----w- c:\program files\Sony
    2009-07-21 15:14 . 2009-07-21 15:12 -------- d-----w- c:\program files\Common Files\Sony Shared
    2009-07-21 15:12 . 2008-07-14 02:54 -------- d-----w- c:\program files\Common Files\InstallShield
    2009-07-21 15:01 . 2009-07-21 15:01 -------- d-----w- c:\program files\LSI SoftModem
    2009-07-21 10:05 . 2009-07-21 10:05 -------- d-----w- c:\program files\Microsoft
    2009-07-21 10:05 . 2009-07-21 10:04 -------- d-----w- c:\program files\Windows Live
    2009-07-21 10:05 . 2009-07-21 10:05 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-07-21 09:58 . 2009-07-21 09:58 -------- d-----w- c:\program files\Common Files\Windows Live
    2009-07-21 08:10 . 2009-07-21 08:10 -------- d-----w- c:\program files\Winamp
    2009-07-21 06:02 . 2009-07-21 06:02 -------- d-----w- c:\program files\ESET
    2009-07-20 18:01 . 2009-07-20 18:01 48600 ----a-w- c:\users\Marianne\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-07-18 16:06 . 2009-08-02 18:09 827904 ----a-w- c:\windows\system32\wininet.dll
    2009-07-18 16:01 . 2009-08-02 18:09 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-07-18 09:46 . 2009-08-02 18:09 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-07-17 14:35 . 2009-08-13 05:53 71680 ----a-w- c:\windows\system32\atl.dll
    2009-07-14 13:00 . 2009-08-13 05:53 313344 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-14 12:59 . 2009-08-13 05:53 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2009-07-14 12:58 . 2009-08-13 05:53 7680 ----a-w- c:\windows\system32\spwmp.dll
    2009-07-14 10:59 . 2009-08-13 05:53 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2009-07-11 19:32 . 2009-09-09 04:30 513024 ----a-w- c:\windows\system32\wlansvc.dll
    2009-07-11 19:32 . 2009-09-09 04:30 302592 ----a-w- c:\windows\system32\wlansec.dll
    2009-07-11 19:32 . 2009-09-09 04:30 293376 ----a-w- c:\windows\system32\wlanmsm.dll
    2009-07-11 19:29 . 2009-09-09 04:30 127488 ----a-w- c:\windows\system32\L2SecHC.dll
    2009-07-09 10:16 . 2009-07-09 10:16 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2009-07-09 10:16 . 2009-07-09 10:16 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
    2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2008-07-14 03:07 . 2008-07-14 03:07 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-06-20 178712]
    "accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1045800]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-14 177456]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
    "picon"="c:\program files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe" [2008-06-02 367128]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-19 150040]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-19 170520]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-19 145944]
    "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-03-19 2029640]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
    "WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2007-04-11 26704]
    "lxdomon.exe"="c:\program files\Lexmark 9500 Series\lxdomon.exe" [2007-09-06 450560]
    "lxdoamon"="c:\program files\Lexmark 9500 Series\lxdoamon.exe" [2007-08-10 20480]
    "Lexmark 9500 Series Fax Server"="c:\program files\Lexmark 9500 Series\fm3032.exe" [2007-09-18 307200]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer2"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
    backup=c:\windows\pss\BTTray.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-792319144-3844233879-2515775101-1003]
    "EnableNotificationsRef"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{CE9E7D9F-BFED-4AF7-9749-CD63E0ECB4FA}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
    "{FD40FCFA-3812-4ED4-A39B-842C899ACF8C}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
    "{67E81EEE-383F-4FCE-AD35-25E1554AA627}"= UDP:c:\program files\Lexmark 9500 Series\lxdoamon.exe:Lexmark Device Monitor
    "{E53C672B-68B2-42A3-8939-297C505D4C44}"= TCP:c:\program files\Lexmark 9500 Series\lxdoamon.exe:Lexmark Device Monitor
    "{70ACF9BE-059B-44B1-959C-57C9AC6AF2F7}"= UDP:c:\program files\Lexmark 9500 Series\frun.exe:Lexmark Productivity Studio
    "{EBAEE6B4-EE3F-44B3-8C09-757079646581}"= TCP:c:\program files\Lexmark 9500 Series\frun.exe:Lexmark Productivity Studio
    "{E9B33609-D542-4E5C-A5CF-43D596595351}"= UDP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
    "{D80E3C73-1444-49AF-A0BE-678D394B8BCB}"= TCP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
    "{12539DEE-3C94-46A0-8CC7-EA123BD60536}"= UDP:c:\program files\Lexmark 9500 Series\lxdoFax.exe:Fax software
    "{6435A549-9DE7-4DB0-BA11-B7C3D49FDFFC}"= TCP:c:\program files\Lexmark 9500 Series\lxdoFax.exe:Fax software
    "{1787D120-67C1-400A-9DCB-D6B9BC331E5A}"= UDP:c:\program files\Lexmark 9500 Series\lxdomon.exe:p rinter Device Monitor
    "{174B1A21-134A-4EA7-98D8-A06A9A15D521}"= TCP:c:\program files\Lexmark 9500 Series\lxdomon.exe:p rinter Device Monitor
    "{7F7093B5-70B4-4C99-B740-FB9AD7D02AD6}"= UDP:c:\windows\System32\lxdocfg.exe:p rinter Communication System
    "{ADC541DA-BAE2-4C2F-970B-9BB39FFB8078}"= TCP:c:\windows\System32\lxdocfg.exe:p rinter Communication System
    "{07009E1A-6A49-40D3-9E49-D8868836D6E0}"= UDP:c:\windows\System32\lxdocoms.exe:Lexmark Communications System
    "{AA091FB8-ED5D-45D9-A7E2-A4E11B8A99AB}"= TCP:c:\windows\System32\lxdocoms.exe:Lexmark Communications System
    "{5ECA6554-D09A-4914-9EB0-DFFB40D00A43}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdopswx.exe:p rinter Status Window Interface
    "{6F69F44D-8AF8-4754-93E5-A9B88EBEA678}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdopswx.exe:p rinter Status Window Interface
    "{D33BBEC0-7166-4462-A88B-B75691112A7D}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdotime.exe:Lexmark Connect Time Executable
    "{976E0521-05C7-4230-9A7D-A70119FCE23B}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdotime.exe:Lexmark Connect Time Executable
    "{450F3790-4259-4932-8C44-F1845FAA93DC}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdojswx.exe:Job Status Window Interface
    "{B9DA2FFF-A823-4724-BCB6-03939A99B65A}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdojswx.exe:Job Status Window Interface
    "{AEBC85DF-8D54-4D6D-8B2B-7AB267B3A4B5}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{96861D99-BFC0-4DB5-BAB3-7951FF607C38}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{1033710B-FC33-423C-9CAC-A435912CCAB6}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
    "{6E35818C-8BAB-42DD-99C0-EB480E58292A}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
    "{33FD0B22-BEF9-4B08-B28E-7731AAA5C32E}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{6C6AC398-582F-42E3-8529-5975743ED588}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 ehdrv;ehdrv;c:\windows\System32\drivers\ehdrv.sys [19/03/2009 11:44 107256]
    R2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [16/05/2007 01:08 182576]
    R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [16/05/2008 00:11 1176824]
    R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [19/03/2009 11:44 731840]
    R2 epfwwfp;epfwwfp;c:\windows\System32\drivers\epfwwfp.sys [19/03/2009 11:45 38240]
    R2 hpsrv;HP Service;c:\windows\System32\hpservice.exe [07/04/2008 20:13 24936]
    R2 lxdo_device;lxdo_device;c:\windows\system32\lxdocoms.exe -service --> c:\windows\system32\lxdocoms.exe -service [?]
    R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\program files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [20/07/2009 20:01 2058776]
    R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\System32\drivers\ATSwpWDF.sys [15/05/2008 22:29 475520]
    R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [14/07/2008 05:34 193840]
    R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\System32\drivers\e1y6032.sys [27/03/2009 04:06 221824]
    R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 15:40 3668480]
    R3 rismc32;RICOH Smart Card Reader;c:\windows\System32\drivers\rismc32.sys [20/12/2006 03:08 47616]
    S2 gupdate1ca288b4bc8f766;Service Google Update (gupdate1ca288b4bc8f766);c:\program files\Google\Update\GoogleUpdate.exe [29/08/2009 11:30 133104]
    S2 lxdoCATSCustConnectService;lxdoCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdoserv.exe [17/07/2007 14:26 94208]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 04:23 179712]
    S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr28u.sys [24/07/2009 23:31 552448]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    bthsvcs REG_MULTI_SZ BthServ
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-19 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-29 09:29]

    2009-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 09:30]

    2009-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 09:30]

    2009-09-18 c:\windows\Tasks\User_Feed_Synchronization-{6E13EBCF-B5C9-403B-B026-179294175F23}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 02:25]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
    uInternet Settings,ProxyOverride = *.local
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    FF - ProfilePath - c:\users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\glw5lcen.default\
    FF - component: c:\users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\glw5lcen.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
    FF - component: c:\users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\glw5lcen.default\extensions\lazarus@interclue.com\platform\WINNT_x86-msvc\components\WeaveCrypto.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
    FF - plugin: c:\program files\VLC\npvlc.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
    AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel



    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rotscxgttxysoy]
    "imagepath"="\systemroot\system32\drivers\rotscxyeicboxb.sys"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rotscxnxeigndv]
    "imagepath"="\systemroot\system32\drivers\rotscxddcqupqt.sys"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rotscxgttxysoy]
    @DACL=(02 0000)
    "start"=dword:00000001
    "type"=dword:00000001
    "group"="file system"
    "imagepath"=expand:"\\systemroot\\system32\\drivers\\rotscxyeicboxb.sys"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rotscxnxeigndv]
    @DACL=(02 0000)
    "start"=dword:00000001
    "type"=dword:00000001
    "group"="file system"
    "imagepath"=expand:"\\systemroot\\system32\\drivers\\rotscxddcqupqt.sys"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(532)
    c:\windows\system32\btncopy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\audiodg.exe
    c:\windows\System32\AEADISRV.EXE
    c:\windows\System32\agrsmsvc.exe
    c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\ActivIdentity\ActivClient\acevents.exe
    c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    c:\program files\Intel\AMT\LMS.exe
    c:\windows\System32\lxdocoms.exe
    c:\program files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\System32\igfxsrvc.exe
    c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
    c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
    c:\program files\ActivIdentity\ActivClient\acevents.exe
    c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
    c:\windows\System32\spool\drivers\w32x86\3\WrtProc.exe
    c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\program files\Windows Live\Contacts\wlcomm.exe
    c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
    c:\windows\System32\wbem\WMIADAP.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-19 7:52 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-19 05:52

    Avant-CF: 80 663 859 200 octets libres
    Après-CF: 82 374 365 184 octets libres

    355 --- E O F --- 2009-09-18 18:33


    Très impatiente de savoir si maintenant vous pouvez m'aider.
    Très bonne journée
    19 Septembre 2009 10:23:32

    Je reviens pour vous dire qu'après avoir redémarrer la bestiole, tout re fonctionne normalement. Une grosse frayeur! Je crois que mon problème est réglé. Si vous ne lisez pas de dysfonctionnement dans le charabia si dessus, je peux dire que je vous dois une fière chandelle.
    Bonne journée
    a c 270 8 Sécurité
    19 Septembre 2009 14:56:14

    /!\ Seul vitalbouhot peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    c:\windows\system32\rotscxcbqymsmo.dll
    c:\windows\system32\rotscxmcrrduvq.dat
    c:\windows\system32\rotscxxtpeqnbt.dat
    c:\windows\system32\rotscxitmiqciq.dll
    c:\windows\system32\rotscxovbqpvcw.dat
    c:\windows\system32\rotscxxroriitf.dll
    c:\windows\system32\rotscxofecqnmy.dat
    c:\windows\system32\rotscxmqbeylvt.dll
    c:\windows\system32\rotscxfbvqetpr.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rotscxgttxysoy]
    [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rotscxnxeigndv]

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    19 Septembre 2009 15:22:01

    Bonjour,
    Vous l'avez eu non?
    a c 270 8 Sécurité
    19 Septembre 2009 15:32:03

    De quoi ?
    19 Septembre 2009 15:35:35

    Il te demande si tu as supprimer le cheval de troie je crois .
    a c 270 8 Sécurité
    19 Septembre 2009 15:38:25

    Pas totalement d'où le script ComboFix.
    19 Septembre 2009 18:46:50

    Bonsoir,
    Encore merci pour votre patience et votre passion.
    Après avoir fait ce que vous me demandiez, voici le rapport :
    ComboFix 09-09-18.02 - Marianne 19/09/2009 18:32.3.2 - NTFSx86
    Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.1960.813 [GMT 2:00]
    Lancé depuis: c:\users\Marianne\Downloads\ComboFix.exe
    Commutateurs utilisés :: c:\users\Marianne\Desktop\CFScript.txt
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    * Un antivirus résident est actif


    FILE ::
    "c:\windows\system32\rotscxcbqymsmo.dll"
    "c:\windows\system32\rotscxfbvqetpr.dll"
    "c:\windows\system32\rotscxitmiqciq.dll"
    "c:\windows\system32\rotscxmcrrduvq.dat"
    "c:\windows\system32\rotscxmqbeylvt.dll"
    "c:\windows\system32\rotscxofecqnmy.dat"
    "c:\windows\system32\rotscxovbqpvcw.dat"
    "c:\windows\system32\rotscxxroriitf.dll"
    "c:\windows\system32\rotscxxtpeqnbt.dat"
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-19 au 2009-09-19 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-19 16:37 . 2009-09-19 16:37 -------- d-----w- c:\users\Public\AppData\Local\temp
    2009-09-19 16:37 . 2009-09-19 16:37 -------- d-----w- c:\users\Default\AppData\Local\temp
    2009-09-19 15:51 . 2009-09-19 16:37 -------- d-----w- c:\users\Marianne\AppData\Local\temp
    2009-09-18 15:53 . 2009-06-15 15:24 175104 ----a-w- c:\windows\system32\wdigest.dll
    2009-09-18 15:53 . 2009-06-15 15:24 270848 ----a-w- c:\windows\system32\schannel.dll
    2009-09-18 15:53 . 2009-06-15 15:23 1256448 ----a-w- c:\windows\system32\lsasrv.dll
    2009-09-18 15:53 . 2009-06-15 15:22 213504 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-18 15:53 . 2009-06-15 15:21 499712 ----a-w- c:\windows\system32\kerberos.dll
    2009-09-18 15:53 . 2009-06-15 18:20 439896 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-09-18 15:53 . 2009-06-15 15:24 72704 ----a-w- c:\windows\system32\secur32.dll
    2009-09-18 15:53 . 2009-06-15 12:57 9728 ----a-w- c:\windows\system32\lsass.exe
    2009-09-14 05:03 . 2009-09-14 05:04 -------- d-----w- c:\program files\Utilitaire de configuration iPhone
    2009-09-14 05:03 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-09-14 05:03 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2009-09-14 05:02 . 2009-09-14 05:02 -------- d-----w- c:\program files\iPod
    2009-09-14 05:02 . 2009-09-14 05:03 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2009-09-14 05:02 . 2009-09-14 05:03 -------- d-----w- c:\program files\iTunes
    2009-09-14 05:00 . 2009-09-14 05:01 -------- d-----w- c:\program files\QuickTime
    2009-09-03 05:08 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2009-09-03 05:08 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2009-08-30 12:44 . 2002-08-18 17:43 794624 ----a-w- c:\windows\system32\spr32d35.dll
    2009-08-30 12:38 . 2009-08-30 12:44 -------- d-----w- c:\program files\Architecte_3D_Silver_Advanced
    2009-08-30 11:53 . 2009-08-30 11:53 -------- d-----w- c:\programdata\ThumbnailCache4R
    2009-08-30 10:46 . 2009-09-12 05:25 -------- d-----w- C:\divx
    2009-08-30 10:30 . 2009-08-30 12:27 -------- d-----w- c:\users\Marianne\AppData\Roaming\DivX
    2009-08-30 10:10 . 2009-08-30 10:10 -------- d-----w- c:\program files\Common Files\DivX Shared
    2009-08-30 10:06 . 2009-09-06 06:38 -------- d-----w- c:\program files\DivX
    2009-08-30 10:06 . 2009-08-30 10:12 -------- d-----w- c:\users\Marianne\AppData\Roaming\Dr. DivX 2.0 OSS
    2009-08-29 09:30 . 2009-08-30 10:11 -------- d-----w- c:\users\Marianne\AppData\Local\Google
    2009-08-29 09:29 . 2009-08-30 12:33 -------- d-----w- c:\program files\Google
    2009-08-29 09:29 . 2009-08-29 09:56 -------- d-----w- c:\programdata\Google Updater
    2009-08-29 01:08 . 2009-08-29 01:08 -------- d-----w- c:\program files\MSXML 4.0
    2009-08-28 10:30 . 2009-08-28 10:47 -------- d-----w- c:\users\Marianne\Appartement 3D
    2009-08-28 05:26 . 2009-08-29 06:01 -------- d-----w- c:\users\Marianne\AppData\Local\Ahead
    2009-08-28 05:22 . 2009-08-28 18:23 -------- d-----w- c:\users\Marianne\AppData\Roaming\Ahead
    2009-08-28 05:21 . 2009-08-28 05:21 -------- d-----w- c:\programdata\Ahead
    2009-08-28 05:20 . 2009-08-28 05:21 -------- d-----w- c:\program files\Common Files\Ahead
    2009-08-28 05:20 . 2009-08-28 05:20 -------- d-----w- c:\programdata\Nero
    2009-08-28 05:20 . 2009-08-28 05:20 -------- d-----w- c:\program files\Nero
    2009-08-27 01:01 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-08-25 10:29 . 2009-08-25 10:29 0 ----a-w- c:\windows\nsreg.dat
    2009-08-23 22:18 . 2009-09-12 05:15 -------- d-----w- c:\users\Marianne\AppData\Roaming\vlc
    2009-08-23 22:09 . 2009-08-23 22:10 -------- d-----w- c:\program files\VLC
    2009-08-22 23:35 . 2009-08-23 00:15 -------- d-----w- c:\users\Marianne\AppData\Roaming\LimeWire

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-19 16:27 . 2008-04-15 19:17 713542 ----a-w- c:\windows\system32\perfh00C.dat
    2009-09-19 16:27 . 2008-04-15 19:17 143542 ----a-w- c:\windows\system32\perfc00C.dat
    2009-09-19 16:20 . 2009-07-20 15:51 12 ----a-w- c:\windows\bthservsdp.dat
    2009-09-19 07:18 . 2009-07-21 15:54 -------- d-----w- c:\programdata\Lx_cats
    2009-09-14 05:02 . 2009-08-14 17:26 -------- d-----w- c:\program files\Common Files\Apple
    2009-09-13 13:40 . 2009-08-14 17:30 -------- d-----w- c:\users\Marianne\AppData\Roaming\Apple Computer
    2009-09-12 05:45 . 2009-07-21 05:33 -------- d-----w- c:\users\Marianne\AppData\Roaming\uTorrent
    2009-09-11 08:43 . 2009-07-21 05:44 -------- d-----w- c:\program files\Java
    2009-09-10 05:24 . 2009-07-21 10:05 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-10 05:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-09-08 04:55 . 2009-07-24 21:31 -------- d-----w- c:\program files\OLITEC
    2009-09-06 17:36 . 2008-07-14 02:54 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-06 17:36 . 2008-07-14 02:36 -------- d-----w- c:\program files\Hewlett-Packard
    2009-09-06 16:47 . 2009-07-21 11:26 -------- d-----w- c:\program files\adslTV
    2009-09-06 15:31 . 2008-07-14 02:55 -------- d-----w- c:\programdata\Hewlett-Packard
    2009-08-30 11:51 . 2009-07-21 15:49 -------- d-----w- c:\program files\Abbyy FineReader 6.0 Sprint
    2009-08-30 10:11 . 2009-07-21 08:10 -------- d-----w- c:\program files\Common Files\PX Storage Engine
    2009-08-27 17:37 . 2009-07-21 08:10 -------- d-----w- c:\users\Marianne\AppData\Roaming\Winamp
    2009-08-21 13:45 . 2009-07-20 18:07 -------- d-----w- c:\users\Marianne\AppData\Roaming\HPQLOG
    2009-08-21 10:53 . 2008-07-14 02:56 -------- d-----w- c:\programdata\hpqLog
    2009-08-19 06:41 . 2009-08-19 06:41 -------- d-----w- c:\users\Marianne\AppData\Roaming\Lexmark Productivity Studio
    2009-08-14 17:52 . 2009-08-14 17:26 -------- d-----w- c:\programdata\Apple
    2009-08-14 17:30 . 2009-08-14 17:29 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-08-14 17:29 . 2009-08-14 17:28 -------- d-----w- c:\programdata\Apple Computer
    2009-08-14 17:29 . 2009-08-14 17:29 -------- d-----w- c:\program files\Bonjour
    2009-08-14 17:28 . 2009-08-14 17:28 -------- d-----w- c:\program files\Apple Software Update
    2009-08-14 17:07 . 2009-09-09 04:30 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-08-14 16:29 . 2009-09-09 04:30 104960 ----a-w- c:\windows\system32\netiohlp.dll
    2009-08-14 16:29 . 2009-09-09 04:30 17920 ----a-w- c:\windows\system32\netevent.dll
    2009-08-14 14:16 . 2009-09-09 04:30 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
    2009-08-14 14:16 . 2009-09-09 04:30 17920 ----a-w- c:\windows\system32\ROUTE.EXE
    2009-08-14 14:16 . 2009-09-09 04:30 11264 ----a-w- c:\windows\system32\MRINFO.EXE
    2009-08-14 14:16 . 2009-09-09 04:30 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
    2009-08-14 14:16 . 2009-09-09 04:30 19968 ----a-w- c:\windows\system32\ARP.EXE
    2009-08-14 14:16 . 2009-09-09 04:30 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
    2009-08-14 14:16 . 2009-09-09 04:30 10240 ----a-w- c:\windows\system32\finger.exe
    2009-08-13 17:54 . 2009-08-13 17:53 -------- d-----w- c:\program files\MUSK Codec Pack v6
    2009-08-02 18:05 . 2009-08-02 18:05 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    2009-07-31 13:23 . 2009-07-21 05:44 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-24 21:31 . 2009-07-24 21:31 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
    2009-07-24 09:21 . 2009-07-21 15:12 -------- d-----w- c:\users\Marianne\AppData\Roaming\Sony Corporation
    2009-07-24 09:21 . 2009-07-24 09:21 -------- d-----w- c:\programdata\SonicStage
    2009-07-24 09:21 . 2009-07-21 15:15 -------- d-----w- c:\programdata\Sony Corporation
    2009-07-24 08:32 . 2009-07-23 01:10 -------- d-----w- c:\program files\Foxit Software
    2009-07-24 07:51 . 2009-07-24 07:51 -------- d-----w- c:\programdata\TechSmith
    2009-07-24 07:51 . 2009-07-24 07:51 -------- d-----w- c:\program files\TechSmith
    2009-07-24 07:49 . 2009-07-24 07:49 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2009-07-23 01:10 . 2009-07-23 01:10 -------- d-----w- c:\users\Marianne\AppData\Roaming\Foxit
    2009-07-22 23:14 . 2009-07-22 23:14 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2009-07-22 20:56 . 2009-07-22 20:56 -------- d-----w- c:\users\Marianne\AppData\Roaming\9500 Series
    2009-07-20 18:01 . 2009-07-20 18:01 48600 ----a-w- c:\users\Marianne\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-07-18 16:06 . 2009-08-02 18:09 827904 ----a-w- c:\windows\system32\wininet.dll
    2009-07-18 16:01 . 2009-08-02 18:09 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-07-18 09:46 . 2009-08-02 18:09 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-07-17 14:35 . 2009-08-13 05:53 71680 ----a-w- c:\windows\system32\atl.dll
    2009-07-14 13:00 . 2009-08-13 05:53 313344 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-14 12:59 . 2009-08-13 05:53 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2009-07-14 12:58 . 2009-08-13 05:53 7680 ----a-w- c:\windows\system32\spwmp.dll
    2009-07-14 10:59 . 2009-08-13 05:53 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2009-07-11 19:32 . 2009-09-09 04:30 513024 ----a-w- c:\windows\system32\wlansvc.dll
    2009-07-11 19:32 . 2009-09-09 04:30 302592 ----a-w- c:\windows\system32\wlansec.dll
    2009-07-11 19:32 . 2009-09-09 04:30 293376 ----a-w- c:\windows\system32\wlanmsm.dll
    2009-07-11 19:29 . 2009-09-09 04:30 127488 ----a-w- c:\windows\system32\L2SecHC.dll
    2009-07-09 10:16 . 2009-07-09 10:16 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2009-07-09 10:16 . 2009-07-09 10:16 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
    2009-05-13 21:55 . 2009-05-13 21:55 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-13 21:55 . 2009-05-13 21:55 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    2008-07-14 03:07 . 2008-07-14 03:07 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-09-19_05.48.00 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-01-21 01:58 . 2009-09-19 16:25 46090 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    - 2009-07-20 17:52 . 2009-09-19 05:32 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-07-20 17:52 . 2009-09-19 16:25 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-07-20 17:52 . 2009-09-19 05:32 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-07-20 17:52 . 2009-09-19 16:25 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-07-20 17:52 . 2009-09-19 16:25 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-07-20 17:52 . 2009-09-19 05:32 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-07-20 17:56 . 2009-09-19 16:26 6556 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-792319144-3844233879-2515775101-1003_UserData.bin
    + 2009-09-19 16:21 . 2009-09-19 16:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2009-09-19 05:47 . 2009-09-19 05:47 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-09-19 16:21 . 2009-09-19 16:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2006-11-02 13:05 . 2009-09-19 16:26 104880 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2006-11-02 10:33 . 2009-09-19 16:27 625582 c:\windows\System32\perfh009.dat
    - 2006-11-02 10:33 . 2009-09-19 05:40 625582 c:\windows\System32\perfh009.dat
    - 2006-11-02 10:33 . 2009-09-19 05:40 117144 c:\windows\System32\perfc009.dat
    + 2006-11-02 10:33 . 2009-09-19 16:27 117144 c:\windows\System32\perfc009.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-06-20 178712]
    "accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1045800]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
    "QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-14 177456]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
    "picon"="c:\program files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe" [2008-06-02 367128]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-19 150040]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-19 170520]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-19 145944]
    "egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-03-19 2029640]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
    "WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2007-04-11 26704]
    "lxdomon.exe"="c:\program files\Lexmark 9500 Series\lxdomon.exe" [2007-09-06 450560]
    "lxdoamon"="c:\program files\Lexmark 9500 Series\lxdoamon.exe" [2007-08-10 20480]
    "Lexmark 9500 Series Fax Server"="c:\program files\Lexmark 9500 Series\fm3032.exe" [2007-09-18 307200]
    "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-31 149280]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer2"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
    backup=c:\windows\pss\BTTray.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-792319144-3844233879-2515775101-1003]
    "EnableNotificationsRef"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{CE9E7D9F-BFED-4AF7-9749-CD63E0ECB4FA}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
    "{FD40FCFA-3812-4ED4-A39B-842C899ACF8C}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
    "{67E81EEE-383F-4FCE-AD35-25E1554AA627}"= UDP:c:\program files\Lexmark 9500 Series\lxdoamon.exe:Lexmark Device Monitor
    "{E53C672B-68B2-42A3-8939-297C505D4C44}"= TCP:c:\program files\Lexmark 9500 Series\lxdoamon.exe:Lexmark Device Monitor
    "{70ACF9BE-059B-44B1-959C-57C9AC6AF2F7}"= UDP:c:\program files\Lexmark 9500 Series\frun.exe:Lexmark Productivity Studio
    "{EBAEE6B4-EE3F-44B3-8C09-757079646581}"= TCP:c:\program files\Lexmark 9500 Series\frun.exe:Lexmark Productivity Studio
    "{E9B33609-D542-4E5C-A5CF-43D596595351}"= UDP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
    "{D80E3C73-1444-49AF-A0BE-678D394B8BCB}"= TCP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
    "{12539DEE-3C94-46A0-8CC7-EA123BD60536}"= UDP:c:\program files\Lexmark 9500 Series\lxdoFax.exe:Fax software
    "{6435A549-9DE7-4DB0-BA11-B7C3D49FDFFC}"= TCP:c:\program files\Lexmark 9500 Series\lxdoFax.exe:Fax software
    "{1787D120-67C1-400A-9DCB-D6B9BC331E5A}"= UDP:c:\program files\Lexmark 9500 Series\lxdomon.exe:p rinter Device Monitor
    "{174B1A21-134A-4EA7-98D8-A06A9A15D521}"= TCP:c:\program files\Lexmark 9500 Series\lxdomon.exe:p rinter Device Monitor
    "{7F7093B5-70B4-4C99-B740-FB9AD7D02AD6}"= UDP:c:\windows\System32\lxdocfg.exe:p rinter Communication System
    "{ADC541DA-BAE2-4C2F-970B-9BB39FFB8078}"= TCP:c:\windows\System32\lxdocfg.exe:p rinter Communication System
    "{07009E1A-6A49-40D3-9E49-D8868836D6E0}"= UDP:c:\windows\System32\lxdocoms.exe:Lexmark Communications System
    "{AA091FB8-ED5D-45D9-A7E2-A4E11B8A99AB}"= TCP:c:\windows\System32\lxdocoms.exe:Lexmark Communications System
    "{5ECA6554-D09A-4914-9EB0-DFFB40D00A43}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdopswx.exe:p rinter Status Window Interface
    "{6F69F44D-8AF8-4754-93E5-A9B88EBEA678}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdopswx.exe:p rinter Status Window Interface
    "{D33BBEC0-7166-4462-A88B-B75691112A7D}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdotime.exe:Lexmark Connect Time Executable
    "{976E0521-05C7-4230-9A7D-A70119FCE23B}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdotime.exe:Lexmark Connect Time Executable
    "{450F3790-4259-4932-8C44-F1845FAA93DC}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdojswx.exe:Job Status Window Interface
    "{B9DA2FFF-A823-4724-BCB6-03939A99B65A}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdojswx.exe:Job Status Window Interface
    "{AEBC85DF-8D54-4D6D-8B2B-7AB267B3A4B5}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{96861D99-BFC0-4DB5-BAB3-7951FF607C38}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{1033710B-FC33-423C-9CAC-A435912CCAB6}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
    "{6E35818C-8BAB-42DD-99C0-EB480E58292A}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
    "{33FD0B22-BEF9-4B08-B28E-7731AAA5C32E}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{6C6AC398-582F-42E3-8529-5975743ED588}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R1 ehdrv;ehdrv;c:\windows\System32\drivers\ehdrv.sys [19/03/2009 11:44 107256]
    R2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [16/05/2007 01:08 182576]
    R2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [16/05/2008 00:11 1176824]
    R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [19/03/2009 11:44 731840]
    R2 epfwwfp;epfwwfp;c:\windows\System32\drivers\epfwwfp.sys [19/03/2009 11:45 38240]
    R2 hpsrv;HP Service;c:\windows\System32\hpservice.exe [07/04/2008 20:13 24936]
    R2 lxdo_device;lxdo_device;c:\windows\system32\lxdocoms.exe -service --> c:\windows\system32\lxdocoms.exe -service [?]
    R2 UNS;Intel(R) Active Management Technology User Notification Service;c:\program files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [20/07/2009 20:01 2058776]
    R3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\System32\drivers\ATSwpWDF.sys [15/05/2008 22:29 475520]
    R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [14/07/2008 05:34 193840]
    R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\System32\drivers\e1y6032.sys [27/03/2009 04:06 221824]
    R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 15:40 3668480]
    R3 rismc32;RICOH Smart Card Reader;c:\windows\System32\drivers\rismc32.sys [20/12/2006 03:08 47616]
    S2 gupdate1ca288b4bc8f766;Service Google Update (gupdate1ca288b4bc8f766);c:\program files\Google\Update\GoogleUpdate.exe [29/08/2009 11:30 133104]
    S2 lxdoCATSCustConnectService;lxdoCATSCustConnectService;c:\windows\System32\spool\drivers\w32x86\3\lxdoserv.exe [17/07/2007 14:26 94208]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 04:23 179712]
    S3 netr28u;RT2870 USB Wireless LAN Card Driver for Vista;c:\windows\System32\drivers\netr28u.sys [24/07/2009 23:31 552448]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    bthsvcs REG_MULTI_SZ BthServ
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-19 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-29 09:29]

    2009-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 09:30]

    2009-09-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-29 09:30]

    2009-09-19 c:\windows\Tasks\User_Feed_Synchronization-{6E13EBCF-B5C9-403B-B026-179294175F23}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-21 02:25]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb
    uInternet Settings,ProxyOverride = *.local
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    FF - ProfilePath - c:\users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\glw5lcen.default\
    FF - component: c:\users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\glw5lcen.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\platform\WINNT\components\FoxyTunes.dll
    FF - component: c:\users\Marianne\AppData\Roaming\Mozilla\Firefox\Profiles\glw5lcen.default\extensions\lazarus@interclue.com\platform\WINNT_x86-msvc\components\WeaveCrypto.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
    FF - plugin: c:\program files\VLC\npvlc.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-19 18:37
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    Heure de fin: 2009-09-19 18:39
    ComboFix-quarantined-files.txt 2009-09-19 16:39
    ComboFix2.txt 2009-09-19 16:14
    ComboFix3.txt 2009-09-19 05:52

    Avant-CF: 80 165 814 272 octets libres
    Après-CF: 80 130 777 088 octets libres

    309 --- E O F --- 2009-09-18 18:33

    Qu'en pensez-vous?
    Any way, je vous souhaite une excellente soirée et surtout vous remercie pour votre dévotion plus que salvatrice.
    a c 270 8 Sécurité
    19 Septembre 2009 18:49:32

    Je ne vois plus d'infection.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    19 Septembre 2009 19:07:12

    C'est plus qu'une passion, c'est une dévotion. En tout cas, merci pour tout car je crois être débarrassée de ce méchant cheval de troie. Voici mon rapport : qu'en pensez-vous?
    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2824
    Windows 6.0.6001 Service Pack 1

    19/09/2009 19:05:42
    mbam-log-2009-09-19 (19-05-42).txt

    Type de recherche: Examen rapide
    Eléments examinés: 85306
    Temps écoulé: 3 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 270 8 Sécurité
    19 Septembre 2009 19:20:29

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Clique droit sur ToolsCleaner2.exe et choisis Exécuter en tant qu'administrateur.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Réactive l'UAC si ce n'est pas déjà fait.

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    19 Septembre 2009 19:40:58

    J'ai honte : je ne trouve pas Hijackthis.
    Il n'est pas dans programme.
    Où puis-je le trouver?
    Je suis planquée sous mon clavier...
    a c 270 8 Sécurité
    19 Septembre 2009 19:44:33

    C'est normal en fait, je ne t'ai pas fait utiliser HijackThis :ange: 
    19 Septembre 2009 20:20:45

    Premier rapport :
    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\Users\Marianne\Downloads\ComboFix.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Users\Marianne\Downloads\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Combofix.txt: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\Qoobox: supprimé !
    a c 270 8 Sécurité
    19 Septembre 2009 20:27:59

    Tu peux supprimer ToolsCleaner et ComboFix.
    19 Septembre 2009 20:41:42

    Encore merci pour tout. Je suis bonne cusinière mais faire un copier/coller de risotto aux morilles, franchement ça le fait pas;
    Longue carrière à vous et encore merci.
    Marianne
    a c 270 8 Sécurité
    19 Septembre 2009 23:55:30

    Bonne nuit ;) 
    19 Décembre 2010 14:20:06

    Bonjour

    Voila NOD32 détecte le même virus que vitalbouhot et je n'arrive pas à m'en sortir j'ai essayé tout un tas de truc bidule machin etc ... mais rien ne vient à bout de cette bestiole ! grrr!

    J'ai vu que " /!\ Seul vitalbouhot peut suivre cette procédure /!\ " donc je fais appelle à votre aide pour essayé de me sortir de ce problème assez énervant !

    Est ce que je peux suivre la même procédure que vitalbouhot ?

    Je suis sur windows XP et j'ai déjà eu quelques problèmes avec un autre virus qui m'empêche toujours de faire mes mises à jour.

    Merci pour votre aide

    Bonne journée sous la neige =) !
    6 Janvier 2011 19:13:49

    bonjour,
    je me permets de vous contacter car j'ai le meme soucis. eset me decteecte un cheval de troie.
    j'ai tenté d'effectuer votre procédure avec combofix, seulement aucun rapport.
    une fois la recherche terminée, mon ordi se redémarre tout seul.
    je suis vraiment désemparée avec ce virus.
    pourriez vous me venir en aide svp.
    merci par avance de votre reponse.
    cordialement
    sg
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS