Se connecter / S'enregistrer
Votre question

Aide pour désinfection PC

Tags :
  • Internet explorer 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Mai 2010 12:25:37

Bonjour,


Mon ordinateur est infecté, mais il s'éteint tout seul, de plus en plus souvent, et pour cette raison, il m'est impossible de mener une analyse anti virus à son terme... :/ 


Merci d'avance,


:hello: 

Autres pages sur : aide desinfection

a c 267 8 Sécurité
30 Mai 2010 17:42:32

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 267 8 Sécurité
    30 Mai 2010 20:39:53

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    30 Mai 2010 21:08:03

    J'ai Malwarebytes Anti Malwares, je l'ai téléchargé tout à l'heure et apparemment pas de problèmes, ni en analyse courte ni longue.

    Voilà le rapport :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4155

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    30/05/2010 21:05:09
    mbam-log-2010-05-30 (21-05-09).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 119373
    Temps écoulé: 6 minute(s), 40 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    Et pourtant, je sais qu'il y a des virus, au moins un que me détecte Antivir, même si je ne peux pas mener l'analyse à son terme. :/ 
    a c 267 8 Sécurité
    30 Mai 2010 21:17:49

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    30 Mai 2010 21:33:41

    Wow, j'espère ne pas faire de bêtises... :/ 
    30 Mai 2010 21:45:42

    je ne vois pas ou désactiver Malwarebytes :??: 
    30 Mai 2010 21:50:23

    En fait je ne vois nulle part ou désactiver les protections, pas dans le centre de sécurité en tout cas. :/ 
    a c 267 8 Sécurité
    30 Mai 2010 21:55:04

    Passe à la suite.
    30 Mai 2010 21:59:57

    Je cherche toujours à désactiver les barrières, j'ai un lien trouvé sur le tutoriel, mais en anglais malheureusement. :( 
    a c 267 8 Sécurité
    30 Mai 2010 22:46:33

    Ne les désactive pas et lance ComboFix.
    31 Mai 2010 00:11:44

    ca n'entrainera pas de conséquence malheureuse ? :/ 
    a c 267 8 Sécurité
    31 Mai 2010 00:18:24

    Normalement non.
    31 Mai 2010 00:30:18

    Je suis désolée Destrio c'est laborieux, je suis nulle en informatique.
    31 Mai 2010 00:35:20

    J'ai du faire une erreur en paniquant tout à l'heure, maintenant il me dit que je ne peux pas le renonommer en "combo fix (1)"
    a c 267 8 Sécurité
    31 Mai 2010 00:52:13

    Tu l'as téléchargé en deux exemplaires ?
    31 Mai 2010 00:55:07

    Oh l'angoisse, j'ai pu le lancer mais à la fin, après le rapport, plus rien ne voulait fonctionner, Google Chrome ou Antivir que je voulais réactiver, m'a mis un msg d'erreur à propos d'une clé de registre infectée à supprimer...
    31 Mai 2010 00:58:20

    VOIlà le rapport ;) 


    ComboFix 10-05-29.05 - Amélie 31/05/2010 0:39.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.2078 [GMT 2:00]
    Lancé depuis: c:\users\Amélie\Documents\Downloads\ComboFix.exe
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-30 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-30 22:45 . 2010-05-30 22:45 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-05-30 10:28 . 2010-05-30 10:28 -------- d-----w- c:\program files\CPUID
    2010-05-30 10:11 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-05-30 10:10 . 2010-05-30 10:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-30 10:10 . 2010-05-30 10:10 -------- d-----w- c:\programdata\Malwarebytes
    2010-05-30 10:10 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-05-29 17:19 . 2010-05-29 17:24 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-05-29 17:19 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-05-29 17:19 . 2010-05-29 17:19 -------- d-----w- c:\programdata\Avira
    2010-05-29 17:19 . 2010-05-29 17:19 -------- d-----w- c:\program files\Avira
    2010-05-28 21:24 . 2010-05-28 21:32 -------- d-----w- c:\program files\Call of Duty Game of the Year Edition
    2010-05-28 20:50 . 2010-05-28 20:50 -------- d-----w- c:\program files\Activision
    2010-05-28 20:34 . 2010-05-28 20:34 -------- d-----w- c:\program files\PowerISO
    2010-05-28 18:08 . 2010-05-28 18:08 -------- d-----w- c:\program files\BitTorrent
    2010-05-27 07:07 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-05-21 23:54 . 2010-05-21 23:54 -------- d-----w- C:\PFiles
    2010-05-21 14:20 . 2010-05-21 14:20 -------- d-----w- c:\program files\SpeedFan
    2010-05-20 21:40 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll
    2010-05-17 01:02 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
    2010-05-17 01:00 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
    2010-05-17 01:00 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
    2010-05-17 01:00 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
    2010-05-16 22:49 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
    2010-05-16 22:49 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2010-05-16 22:49 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2010-05-16 18:18 . 2006-02-20 17:17 33408 ----a-w- c:\windows\system32\drivers\cdrbsdrv.sys
    2010-05-16 18:18 . 2007-06-15 10:57 59488 ----a-w- c:\windows\system32\GenSvcInst.exe
    2010-05-16 18:18 . 2007-06-15 10:57 145504 ----a-w- c:\windows\system32\bgsvcgen.exe
    2010-05-16 17:39 . 2010-05-16 17:40 -------- d-----w- c:\windows\system32\ca-ES
    2010-05-16 17:39 . 2010-05-16 17:40 -------- d-----w- c:\windows\system32\eu-ES
    2010-05-16 17:39 . 2010-05-16 17:40 -------- d-----w- c:\windows\system32\vi-VN
    2010-05-16 17:15 . 2010-05-16 17:15 300616 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
    2010-05-16 17:13 . 2010-05-16 17:13 -------- d-----w- c:\program files\Common Files\xing shared
    2010-05-16 16:44 . 2010-05-16 16:44 -------- d-----w- c:\windows\system32\EventProviders
    2010-05-15 14:06 . 2010-05-15 14:06 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8B53.tmp.exe
    2010-05-15 11:58 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
    2010-05-15 11:58 . 2009-04-11 06:28 1081344 ----a-w- c:\windows\system32\SLCExt.dll
    2010-05-15 11:58 . 2009-04-11 06:27 3408896 ----a-w- c:\windows\system32\SLsvc.exe
    2010-05-15 11:58 . 2009-04-11 06:28 2134528 ----a-w- c:\windows\system32\FunctionDiscoveryFolder.dll
    2010-05-15 11:58 . 2009-04-11 06:27 65536 ----a-w- c:\windows\system32\DevicePairingWizard.exe
    2010-05-15 11:56 . 2009-04-11 06:33 926184 ----a-w- c:\windows\system32\winresume.exe
    2010-05-15 11:55 . 2009-04-11 06:28 47104 ----a-w- c:\windows\system32\wbem\WmiPerfInst.dll
    2010-05-14 19:30 . 2009-04-16 12:08 312832 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70v.dll
    2010-05-14 19:28 . 2009-04-15 21:53 452408 ----a-w- c:\windows\system32\hpzids01.dll
    2010-05-14 19:28 . 2009-04-16 12:08 123904 ----a-w- c:\windows\system32\hpf3l70v.dll
    2010-05-14 19:25 . 2009-02-10 20:03 966656 ----a-w- c:\windows\system32\hpost_p02d.dll
    2010-05-14 19:25 . 2009-02-10 20:03 712704 ----a-w- c:\windows\system32\hposwia_p02d.dll
    2010-05-14 19:25 . 2009-02-10 20:03 315392 ----a-w- c:\windows\system32\hposc_p02a.dll
    2010-05-14 19:25 . 2008-10-28 10:27 372736 ----a-w- c:\windows\system32\hppldcoi.dll
    2010-05-14 19:25 . 2008-10-28 10:27 309760 ----a-w- c:\windows\system32\difxapi.dll
    2010-05-14 17:59 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
    2010-05-14 17:59 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
    2010-05-14 01:01 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
    2010-05-13 13:24 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
    2010-05-13 13:18 . 2010-05-13 13:18 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
    2010-05-13 13:17 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-05-13 13:11 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-05-13 13:11 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll
    2010-05-13 13:11 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys
    2010-05-13 11:44 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
    2010-05-13 11:43 . 2009-04-23 12:14 623616 ----a-w- c:\windows\system32\localspl.dll
    2010-05-13 11:43 . 2010-03-09 15:42 834048 ----a-w- c:\windows\system32\wininet.dll
    2010-05-13 11:41 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
    2010-05-13 11:40 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
    2010-05-13 11:40 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
    2010-05-13 11:40 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2010-05-13 11:40 . 2009-07-15 12:39 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2010-05-13 11:40 . 2009-07-15 12:39 7680 ----a-w- c:\windows\system32\spwmp.dll
    2010-05-13 11:31 . 2010-05-12 09:21 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-13 11:24 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
    2010-05-13 11:24 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-05-13 11:15 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
    2010-05-13 11:15 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
    2010-05-13 11:15 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
    2010-05-13 11:15 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
    2010-05-13 11:15 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
    2010-05-13 11:15 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
    2010-05-13 11:15 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
    2010-05-13 11:15 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
    2010-05-13 11:15 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
    2010-05-12 19:51 . 2010-05-12 19:51 -------- d-----w- c:\program files\D-Link
    2010-05-12 19:40 . 2010-05-29 17:06 -------- d-----w- c:\users\Amélie
    2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Voisinage réseau
    2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Voisinage d'impression
    2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Modèles
    2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Mes documents
    2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Menu Démarrer
    2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\AppData\Local\Historique

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-29 17:11 . 2010-02-24 16:24 -------- d-----w- c:\programdata\Kaspersky Lab
    2010-05-29 17:09 . 2010-02-24 16:24 -------- d-----w- c:\program files\Kaspersky Lab
    2010-05-29 17:09 . 2010-02-24 16:22 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
    2010-05-28 20:54 . 2008-05-22 03:41 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-05-28 18:15 . 2010-02-24 16:16 -------- d-----w- c:\program files\CCleaner
    2010-05-28 18:07 . 2010-02-24 16:16 -------- d-----w- c:\programdata\Yahoo! Companion
    2010-05-25 14:27 . 2008-05-22 13:04 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-25 14:27 . 2008-05-22 13:04 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-17 11:53 . 2010-03-05 16:20 -------- d-----w- c:\program files\Windows Portable Devices
    2010-05-17 11:53 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
    2010-05-17 11:48 . 2010-05-17 11:48 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
    2010-05-17 11:48 . 2010-05-17 11:48 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
    2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
    2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
    2010-05-16 17:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
    2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
    2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
    2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
    2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
    2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
    2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
    2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
    2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    2010-05-16 17:15 . 2010-02-24 16:35 329312 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    2010-05-16 17:13 . 2010-02-24 16:32 -------- d-----w- c:\program files\Real
    2010-05-14 19:20 . 2010-05-14 19:20 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2010-05-14 13:30 . 2010-05-14 13:30 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    2010-05-14 01:30 . 2008-05-22 04:06 -------- d-----w- c:\programdata\Microsoft Help
    2010-05-13 22:09 . 2008-05-22 03:55 -------- d-----w- c:\program files\Google
    2010-05-12 20:17 . 2008-05-22 03:35 -------- d-----w- c:\program files\Packard Bell
    2010-05-12 20:05 . 2008-05-22 04:00 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2010-05-12 20:03 . 2008-05-22 04:00 -------- d-----w- c:\programdata\Symantec
    2010-05-01 16:31 . 2010-04-02 20:55 -------- d-----w- c:\program files\Java
    2010-04-30 20:36 . 2010-02-25 16:12 -------- d-----w- c:\program files\HP
    2010-04-29 20:15 . 2010-04-25 21:24 -------- d-----w- c:\program files\Common Files\Panasonic
    2010-04-29 20:15 . 2010-04-25 22:14 -------- d-----w- c:\program files\Panasonic
    2010-04-29 19:36 . 2010-04-29 19:36 -------- d-----w- c:\programdata\Panasonic
    2010-04-29 19:08 . 2010-02-24 16:53 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-04-25 21:23 . 2010-04-25 21:23 -------- d-----w- c:\program files\Microsoft Synchronization Services
    2010-04-25 21:23 . 2010-02-24 16:45 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
    2010-04-16 17:16 . 2010-04-16 17:16 -------- d-----w- c:\programdata\Microsoft Games
    2010-04-16 17:16 . 2010-04-16 17:16 -------- d-----w- c:\program files\Common Files\Microsoft Games
    2010-04-12 08:44 . 2010-04-12 08:44 59388 ----a-w- c:\windows\system32\drivers\scdemu.sys
    2010-04-10 08:41 . 2010-02-24 19:13 -------- d-----w- c:\programdata\Messenger Plus!
    2010-03-09 16:25 . 2010-05-13 11:42 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-07 03:04 . 2010-03-07 03:04 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8F28.tmp.exe
    2010-03-04 17:33 . 2010-05-13 11:44 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-02-24 19:13 . 2010-02-24 19:13 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2008-05-22 13:08 . 2008-05-22 13:08 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
    2008-05-22 04:14 157168 ----a-w- c:\programdata\Partner\partner.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-22 68856]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-05-25 1694520]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-09-18 6294048]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-05-23 30192]
    "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-05-16 202256]
    "Skytel"="Skytel.exe" [2008-09-18 1833504]
    "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
    PHOTOfunSTUDIO 5.0 HD Edition.lnk - c:\program files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2010-4-29 172544]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):f3,1b,8e,f3,1f,f5,ca,01

    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-24 133104]
    R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-05-23 30192]
    R3 Partner Service;Partner Service;c:\programdata\Partner\partner.exe [2008-05-22 110576]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-05-29 108289]
    S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
    S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-08-22 51288]
    S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-06-12 43608]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-30 c:\windows\Tasks\Extension de garantie-Amélie.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-05-22 10:13]

    2010-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-24 16:26]

    2010-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-24 16:26]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.missim.org/
    mStart Page = hxxp://www.missim.org/
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
    FF - ProfilePath - c:\users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\58cg7jnf.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.pucuy.com
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
    FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-31 00:45
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2010-05-31 00:47:44
    ComboFix-quarantined-files.txt 2010-05-30 22:47

    Avant-CF: 104 651 427 840 octets libres
    Après-CF: 104 623 431 680 octets libres

    - - End Of File - - 351869C26AD82B7B48B5B7256EDE279D
    a c 267 8 Sécurité
    31 Mai 2010 01:04:58

    /!\ Seul Arabbelle peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Driver::
    Partner Service

    Folder::
    c:\programdata\Partner

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    31 Mai 2010 01:14:35

    Là encore je ne vais désactiver qu'Antivir, toujours pas de problème ? ;) 
    a c 267 8 Sécurité
    31 Mai 2010 01:39:53

    Clique droit sur le parapluie blanc sur fond rouge en bas à droite > Activer AntiVir Guard.
    31 Mai 2010 01:42:22

    Voilà ce rapport :



    ComboFix 10-05-29.05 - Amélie 31/05/2010 1:24.2.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.2112 [GMT 2:00]
    Lancé depuis: c:\users\Amélie\Documents\Downloads\ComboFix.exe
    Commutateurs utilisés :: c:\users\Amélie\Desktop\CFScript.txt
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Common Files\Real\Update_OB\lang\faust_fr.dll
    c:\program files\Common Files\Real\Update_OB\lang\rpsearch_fr.dll
    c:\program files\Real\RealPlayer\converter\rnuninst_fr.dll
    c:\program files\Real\RealPlayer\lang\cdplay_fr.dll
    c:\program files\Real\RealPlayer\lang\dbcomp_fr.dll
    c:\program files\Real\RealPlayer\lang\embed_fr.dll
    c:\program files\Real\RealPlayer\lang\gemctl_fr.dll
    c:\program files\Real\RealPlayer\lang\mydevices_fr.dll
    c:\program files\Real\RealPlayer\lang\pngui_fr.dll
    c:\program files\Real\RealPlayer\lang\rjctl_fr.dll
    c:\program files\Real\RealPlayer\lang\rjdlg_fr.dll
    c:\program files\Real\RealPlayer\lang\rjeq_fr.dll
    c:\program files\Real\RealPlayer\lang\rjfade_fr.dll
    c:\program files\Real\RealPlayer\lang\rjmisc_fr.dll
    c:\program files\Real\RealPlayer\lang\rjprog_fr.dll
    c:\program files\Real\RealPlayer\lang\rjres_fr.dll
    c:\program files\Real\RealPlayer\lang\rjskin_fr.dll
    c:\program files\Real\RealPlayer\lang\rjviz_fr.dll
    c:\program files\Real\RealPlayer\lang\rjwma_fr.dll
    c:\program files\Real\RealPlayer\lang\rnuninst_fr.dll
    c:\program files\Real\RealPlayer\lang\rpapp_fr.dll
    c:\program files\Real\RealPlayer\lang\rpbgr_fr.dll
    c:\program files\Real\RealPlayer\lang\rpbrp_fr.dll
    c:\program files\Real\RealPlayer\lang\rpclsvc_fr.dll
    c:\program files\Real\RealPlayer\lang\rpclutil_fr.dll
    c:\program files\Real\RealPlayer\lang\rpdemand_fr.dll
    c:\program files\Real\RealPlayer\lang\rpdsplyr_fr.dll
    c:\program files\Real\RealPlayer\lang\rpext_fr.dll
    c:\program files\Real\RealPlayer\lang\rpgutil_fr.dll
    c:\program files\Real\RealPlayer\lang\rpmnpane_fr.dll
    c:\program files\Real\RealPlayer\lang\rpplylst_fr.dll
    c:\program files\Real\RealPlayer\lang\rpsearch_fr.dll
    c:\program files\Real\RealPlayer\lang\rpwebctl_fr.dll
    c:\program files\Real\RealPlayer\lang\systray_fr.dll
    c:\program files\Real\RealPlayer\lang\tcdinfo_fr.dll
    c:\program files\Real\RealPlayer\lang\tclsvc_fr.dll
    c:\program files\Real\RealPlayer\lang\tdwnmgr_fr.dll
    c:\program files\Real\RealPlayer\lang\tearm_fr.dll
    c:\program files\Real\RealPlayer\lang\teasdk_fr.dll
    c:\program files\Real\RealPlayer\lang\tmdedit_fr.dll
    c:\program files\Real\RealPlayer\lang\tmp3_fr.dll
    c:\program files\Real\RealPlayer\lang\twave_fr.dll
    c:\program files\Real\RealPlayer\lang\upgrdhlp_fr.dll
    c:\program files\Real\RealPlayer\lang\upgrdlib_fr.dll
    c:\programdata\Partner
    c:\programdata\Partner\partner.dll
    c:\programdata\Partner\partner.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_Partner Service


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-30 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-30 23:28 . 2010-05-30 23:28 -------- d-----w- c:\users\Public\AppData\Local\temp
    2010-05-30 10:28 . 2010-05-30 10:28 -------- d-----w- c:\program files\CPUID
    2010-05-30 10:11 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-05-30 10:10 . 2010-05-30 10:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-30 10:10 . 2010-05-30 10:10 -------- d-----w- c:\programdata\Malwarebytes
    2010-05-30 10:10 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-05-29 17:19 . 2010-05-29 17:24 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-05-29 17:19 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-05-29 17:19 . 2010-05-29 17:19 -------- d-----w- c:\programdata\Avira
    2010-05-29 17:19 . 2010-05-29 17:19 -------- d-----w- c:\program files\Avira
    2010-05-28 21:24 . 2010-05-28 21:32 -------- d-----w- c:\program files\Call of Duty Game of the Year Edition
    2010-05-28 20:50 . 2010-05-28 20:50 -------- d-----w- c:\program files\Activision
    2010-05-28 20:34 . 2010-05-28 20:34 -------- d-----w- c:\program files\PowerISO
    2010-05-28 18:08 . 2010-05-28 18:08 -------- d-----w- c:\program files\BitTorrent
    2010-05-27 07:07 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-05-21 23:54 . 2010-05-21 23:54 -------- d-----w- C:\PFiles
    2010-05-21 14:20 . 2010-05-21 14:20 -------- d-----w- c:\program files\SpeedFan
    2010-05-20 21:40 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll
    2010-05-17 01:02 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
    2010-05-17 01:00 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
    2010-05-17 01:00 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
    2010-05-17 01:00 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
    2010-05-16 22:49 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
    2010-05-16 22:49 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2010-05-16 22:49 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2010-05-16 18:18 . 2006-02-20 17:17 33408 ----a-w- c:\windows\system32\drivers\cdrbsdrv.sys
    2010-05-16 18:18 . 2007-06-15 10:57 59488 ----a-w- c:\windows\system32\GenSvcInst.exe
    2010-05-16 18:18 . 2007-06-15 10:57 145504 ----a-w- c:\windows\system32\bgsvcgen.exe
    2010-05-16 17:39 . 2010-05-16 17:40 -------- d-----w- c:\windows\system32\ca-ES
    2010-05-16 17:39 . 2010-05-16 17:40 -------- d-----w- c:\windows\system32\eu-ES
    2010-05-16 17:39 . 2010-05-16 17:40 -------- d-----w- c:\windows\system32\vi-VN
    2010-05-16 17:13 . 2010-05-16 17:13 -------- d-----w- c:\program files\Common Files\xing shared
    2010-05-16 16:44 . 2010-05-16 16:44 -------- d-----w- c:\windows\system32\EventProviders
    2010-05-15 11:58 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
    2010-05-15 11:58 . 2009-04-11 06:28 1081344 ----a-w- c:\windows\system32\SLCExt.dll
    2010-05-15 11:58 . 2009-04-11 06:27 3408896 ----a-w- c:\windows\system32\SLsvc.exe
    2010-05-15 11:58 . 2009-04-11 06:28 2134528 ----a-w- c:\windows\system32\FunctionDiscoveryFolder.dll
    2010-05-15 11:58 . 2009-04-11 06:27 65536 ----a-w- c:\windows\system32\DevicePairingWizard.exe
    2010-05-15 11:56 . 2009-04-11 06:33 926184 ----a-w- c:\windows\system32\winresume.exe
    2010-05-15 11:55 . 2009-04-11 06:28 47104 ----a-w- c:\windows\system32\wbem\WmiPerfInst.dll
    2010-05-14 19:30 . 2009-04-16 12:08 312832 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70v.dll
    2010-05-14 19:28 . 2009-04-15 21:53 452408 ----a-w- c:\windows\system32\hpzids01.dll
    2010-05-14 19:28 . 2009-04-16 12:08 123904 ----a-w- c:\windows\system32\hpf3l70v.dll
    2010-05-14 19:25 . 2009-02-10 20:03 966656 ----a-w- c:\windows\system32\hpost_p02d.dll
    2010-05-14 19:25 . 2009-02-10 20:03 712704 ----a-w- c:\windows\system32\hposwia_p02d.dll
    2010-05-14 19:25 . 2009-02-10 20:03 315392 ----a-w- c:\windows\system32\hposc_p02a.dll
    2010-05-14 19:25 . 2008-10-28 10:27 372736 ----a-w- c:\windows\system32\hppldcoi.dll
    2010-05-14 19:25 . 2008-10-28 10:27 309760 ----a-w- c:\windows\system32\difxapi.dll
    2010-05-14 17:59 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
    2010-05-14 17:59 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
    2010-05-14 01:01 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
    2010-05-13 13:24 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
    2010-05-13 13:18 . 2010-05-13 13:18 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
    2010-05-13 13:17 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-05-13 13:11 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll
    2010-05-13 13:11 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll
    2010-05-13 13:11 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys
    2010-05-13 11:44 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
    2010-05-13 11:43 . 2009-04-23 12:14 623616 ----a-w- c:\windows\system32\localspl.dll
    2010-05-13 11:43 . 2010-03-09 15:42 834048 ----a-w- c:\windows\system32\wininet.dll
    2010-05-13 11:41 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
    2010-05-13 11:40 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
    2010-05-13 11:40 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
    2010-05-13 11:40 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
    2010-05-13 11:40 . 2009-07-15 12:39 4096 ----a-w- c:\windows\system32\dxmasf.dll
    2010-05-13 11:40 . 2009-07-15 12:39 7680 ----a-w- c:\windows\system32\spwmp.dll
    2010-05-13 11:31 . 2010-05-12 09:21 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-13 11:24 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
    2010-05-13 11:24 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-05-13 11:15 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
    2010-05-13 11:15 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
    2010-05-13 11:15 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
    2010-05-13 11:15 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
    2010-05-13 11:15 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
    2010-05-13 11:15 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
    2010-05-13 11:15 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
    2010-05-13 11:15 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
    2010-05-13 11:15 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
    2010-05-12 19:51 . 2010-05-12 19:51 -------- d-----w- c:\program files\D-Link
    2010-05-12 19:40 . 2010-05-29 17:06 -------- d-----w- c:\users\Amélie
    2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Voisinage réseau
    2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Voisinage d'impression
    2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Modèles
    2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Mes documents
    2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Menu Démarrer
    2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\AppData\Local\Historique

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-29 17:11 . 2010-02-24 16:24 -------- d-----w- c:\programdata\Kaspersky Lab
    2010-05-29 17:09 . 2010-02-24 16:24 -------- d-----w- c:\program files\Kaspersky Lab
    2010-05-29 17:09 . 2010-02-24 16:22 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
    2010-05-28 20:54 . 2008-05-22 03:41 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-05-28 18:15 . 2010-02-24 16:16 -------- d-----w- c:\program files\CCleaner
    2010-05-28 18:07 . 2010-02-24 16:16 -------- d-----w- c:\programdata\Yahoo! Companion
    2010-05-25 14:27 . 2008-05-22 13:04 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-25 14:27 . 2008-05-22 13:04 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-17 11:53 . 2010-03-05 16:20 -------- d-----w- c:\program files\Windows Portable Devices
    2010-05-17 11:53 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
    2010-05-17 11:48 . 2010-05-17 11:48 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
    2010-05-17 11:48 . 2010-05-17 11:48 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
    2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
    2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
    2010-05-16 17:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
    2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
    2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
    2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
    2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
    2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
    2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
    2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
    2010-05-16 17:15 . 2010-05-16 17:15 300616 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
    2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    2010-05-16 17:15 . 2010-02-24 16:35 329312 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    2010-05-16 17:13 . 2010-02-24 16:32 -------- d-----w- c:\program files\Real
    2010-05-15 14:06 . 2010-05-15 14:06 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8B53.tmp.exe
    2010-05-14 19:20 . 2010-05-14 19:20 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2010-05-14 13:30 . 2010-05-14 13:30 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    2010-05-14 01:30 . 2008-05-22 04:06 -------- d-----w- c:\programdata\Microsoft Help
    2010-05-13 22:09 . 2008-05-22 03:55 -------- d-----w- c:\program files\Google
    2010-05-12 20:17 . 2008-05-22 03:35 -------- d-----w- c:\program files\Packard Bell
    2010-05-12 20:05 . 2008-05-22 04:00 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2010-05-12 20:03 . 2008-05-22 04:00 -------- d-----w- c:\programdata\Symantec
    2010-05-01 16:31 . 2010-04-02 20:55 -------- d-----w- c:\program files\Java
    2010-04-30 20:36 . 2010-02-25 16:12 -------- d-----w- c:\program files\HP
    2010-04-29 20:15 . 2010-04-25 21:24 -------- d-----w- c:\program files\Common Files\Panasonic
    2010-04-29 20:15 . 2010-04-25 22:14 -------- d-----w- c:\program files\Panasonic
    2010-04-29 19:36 . 2010-04-29 19:36 -------- d-----w- c:\programdata\Panasonic
    2010-04-29 19:08 . 2010-02-24 16:53 -------- d-----w- c:\program files\Messenger Plus! Live
    2010-04-25 21:23 . 2010-04-25 21:23 -------- d-----w- c:\program files\Microsoft Synchronization Services
    2010-04-25 21:23 . 2010-02-24 16:45 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
    2010-04-16 17:16 . 2010-04-16 17:16 -------- d-----w- c:\programdata\Microsoft Games
    2010-04-16 17:16 . 2010-04-16 17:16 -------- d-----w- c:\program files\Common Files\Microsoft Games
    2010-04-12 08:44 . 2010-04-12 08:44 59388 ----a-w- c:\windows\system32\drivers\scdemu.sys
    2010-04-10 08:41 . 2010-02-24 19:13 -------- d-----w- c:\programdata\Messenger Plus!
    2010-03-09 16:25 . 2010-05-13 11:42 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-03-07 03:04 . 2010-03-07 03:04 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8F28.tmp.exe
    2010-03-04 17:33 . 2010-05-13 11:44 430080 ----a-w- c:\windows\system32\vbscript.dll
    2010-02-24 19:13 . 2010-02-24 19:13 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2008-05-22 13:08 . 2008-05-22 13:08 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-22 68856]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-05-25 1694520]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-09-18 6294048]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-05-23 30192]
    "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-05-16 202256]
    "Skytel"="Skytel.exe" [2008-09-18 1833504]
    "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
    PHOTOfunSTUDIO 5.0 HD Edition.lnk - c:\program files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2010-4-29 172544]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):f3,1b,8e,f3,1f,f5,ca,01

    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-24 133104]
    R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-05-23 30192]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-05-29 108289]
    S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
    S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-08-22 51288]
    S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-06-12 43608]
    S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-30 c:\windows\Tasks\Extension de garantie-Amélie.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-05-22 10:13]

    2010-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-24 16:26]

    2010-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-24 16:26]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.missim.org/
    mStart Page = hxxp://www.missim.org/
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
    FF - ProfilePath - c:\users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\58cg7jnf.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.pucuy.com
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
    FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .

    **************************************************************************
    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\windows\System32\bgsvcgen.exe
    c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
    c:\windows\system32\DRIVERS\o2flash.exe
    c:\windows\system32\IoctlSvc.exe
    c:\progra~1\COMMON~1\X10\Common\x10nets.exe
    c:\windows\system32\conime.exe
    c:\windows\RtHDVCpl.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-05-31 01:37:26 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-30 23:37
    ComboFix2.txt 2010-05-30 22:47

    Avant-CF: 104 513 712 128 octets libres
    Après-CF: 104 254 365 696 octets libres

    - - End Of File - - 3ADB573772CBB81C8B384F362D46C099
    a c 267 8 Sécurité
    31 Mai 2010 01:45:46

    Des changements ?
    31 Mai 2010 01:48:25

    J'ai toujours ce problème d'écran :( 
    Le contraste est ++++ :/ 
    31 Mai 2010 02:08:25

    Merci beaucoup de votre aide en tout cas :)  ;) 
    a c 267 8 Sécurité
    31 Mai 2010 02:27:36

    Pour moi, ce n'est pas un problème de virus.
    31 Mai 2010 10:27:50

    :hello:  Effectivement, l'ordi a subi un sacré nettoyage !

    Mais c'est problématique quand même.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS