Votre question

[RESOLU] Cheval de troie tr/rootkit.gen... aidez moi! svp

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Avril 2010 13:05:17

bonjour,

depuis hier, antir vir me signale que mon systeme contient ce cheval de troie tr/rootkit.gen...
j'ai lancé une analyse... je fais "tout reparer" sur les 5 fichiers infectés... mais ca revient à chaque fois :??: 

je ne suis pas tres douée en informatique... j'ai regardé sur le forum et vu qu'il fallait faire une manipulation, que seule c'est evident je ne serais faire... et chaque cas semble aussi individuel...

alors je vous demande de l'aide pour resoudre mon probleme... svp

merci d'avance

Autres pages sur : resolu cheval troie rootkit gen aidez svp

17 Avril 2010 14:23:09

le fichier concerné:
C:\WINDOWS\sytem32\drivers\Flpydisk.sys

je dois mettre le rapport hijackthis???

svp!
17 Avril 2010 15:12:16

y'a t il besoin de plus de renseignements pour avoir une aide?
Contenus similaires
17 Avril 2010 17:01:51

j'ai utilisé malwarebyte's.... seule... ca fonctionnait... sinon tant pis..

merci pour votre non aide ;) 
17 Avril 2010 20:28:23

Il faut surtout avoir un peu de patience et attendre que quelqu'un veuille bien te prendre en charge.
Mais bon, maintenant que tu as dit "merci pour votre non aide", ça ne risque pas d'arriver :) 
18 Avril 2010 00:28:06

Bonsoir
vu que tu postes plusieurs fois, on croit qu'un helper t'as pris en charge... :o 

Flpydisk.sys est légitime... n'y touche pas... vu que tu évoques ce fichier... ça me fait penser à une infection des supports usb

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    18 Avril 2010 14:15:11

    omar: et oui! désolée j'ai pas eu de patience sur ce coup là... j'ai attendu toute l'apres midi, des aides étaient apportées aux autres sujets mais pas à moi :cry: 
    mon sujet descendait, je repostais pour le faire remonter et savoir comment faire pour qu'on m'aide

    au final... mon ordinateur (portable je precise) ne demarre plus, enfin ne fait que redémarrer... mode sans echec, etc... rien ne marche... du coup je ne peux plus rien faire :( 

    j'ai certainement du faire une connerie en voulant me debrouiller seule... c'est ma faute....
    mon probleme a du se resoudre (ou pas) et a provoqué bien pire...

    merci sham_rock pour ton aide mais je ne sais plus quoi faire là... :cry: 
    a c 327 8 Sécurité
    18 Avril 2010 14:16:51

    Bonjour,

    Le PC portable a XP, Vista, Windows 7 ?
    18 Avril 2010 14:35:09

    bonjour destrio5,

    mon pc est sous xp....
    je n'ai meme pas de cd de demarrage ou truc dans ce genre :( 
    a c 327 8 Sécurité
    18 Avril 2010 14:39:26

    Le PC est de quelle marque ?

    XP Home (Familiale) ou Pro ?

    Il est de quelle année environ ?
    18 Avril 2010 14:50:09

    il s'agit d'un asus A6V, je l'ai acheté il y a quelques années... (3 à 5 ans...)

    il me semble que c'est XP home... je ne sais plus... désolée... je n'y fais plus attention, vu que j'ai un autre pc ...
    a c 327 8 Sécurité
    18 Avril 2010 19:43:26

    Voir messages privés.
    18 Avril 2010 22:12:20

    Destrio5 a dit :
    Voir messages privés.


    0WN3D² :whistle: 
    18 Avril 2010 22:25:24

    Sham_Rock, dernier avertissement!
    la prochaine fois que tu fais ce genre de remarque, c'est le ban :o 
    a c 327 8 Sécurité
    18 Avril 2010 22:32:49

    :lol:  :lol:  :lol: 
    19 Avril 2010 06:22:20

    Sham_Rock a dit :
    0WN3D² :whistle: 


    who knows? :sarcastic: 
    :lol: 
    19 Avril 2010 20:57:34

    'soir
    Je présume que ton pc remarche maintenant???
    THX Destrio et ses mp assassins :o 
    19 Avril 2010 21:21:36

    pas encore... faut que je fasse des manip'... pas eu le temps encore
    a c 327 8 Sécurité
    21 Avril 2010 00:20:23

    Maintenant que le PC démarre, on va pouvoir désinfecter (si besoin).

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 327 8 Sécurité
    26 Avril 2010 18:01:54

    Bien infecté.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    26 Avril 2010 21:40:32

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 24/04/10 à 20:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:16:11 le 26/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 2 - X86
    Nom du PC: AUDREY
    Utilisateur actuel: BéBé (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\Fast Browser Search
    C:\Program Files\SGPSA

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C5FEDC30-9884-4F84-A37B-0A9AEDCD4A25}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKLM\Software\Classes\ComObject.DeskbarEnabler
    HKLM\Software\Classes\ComObject.DeskbarEnabler.1
    HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
    HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F3EDE510-4B9A-40db-AD18-B7DE51BA8AB9}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    .
    (Orpheline) HKLM,Run - HControl - C:\WINDOWS\ATK0100\HControl.exe (Fichier manquant)
    (Orpheline) HKLM,Run - avgnt - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Fichier manquant)
    (Orpheline) HKCU,Run - EPSON Stylus D92 Series - C:\WINDOWS\TEMP\E_S5EC.tmp (Fichier manquant)
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    (Orpheline) HKLM,Uninstall - Asus_A6_ScreenSaver - C:\WINDOWS\Asus_A6_ScreenSaver.scr /u (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.0.11 (fr) *
    .
    C:\Documents and Settings\BéBé\..\vmqx76a7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.11
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\BÉBÉ\LOCALS~1\Temp: 2 Fichier(s), 36 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 26 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 37 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 4634 Octet(s)
    .
    Fin à: 21:23:41, 26/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    a c 327 8 Sécurité
    26 Avril 2010 21:48:54

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    26 Avril 2010 22:26:23

    ComboFix 10-04-26.02 - BéBé 26/04/2010 22:11:17.1.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.593 [GMT 2:00]
    Lancé depuis: c:\documents and settings\BéBé\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Internet Explorer\SET200.tmp
    c:\program files\Internet Explorer\SET201.tmp
    c:\windows\system32\_000020_.tmp.dll
    c:\windows\system32\_000021_.tmp.dll
    c:\windows\system32\_000022_.tmp.dll
    c:\windows\system32\_000023_.tmp.dll
    c:\windows\system32\_000024_.tmp.dll
    c:\windows\system32\_000027_.tmp.dll
    c:\windows\system32\_000037_.tmp.dll
    c:\windows\system32\_000038_.tmp.dll
    c:\windows\system32\_000039_.tmp.dll
    c:\windows\system32\ctfmon .exe
    c:\windows\system32\nwiz .exe
    c:\windows\system32\rundll32 .exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-26 au 2010-04-26 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-26 19:16 . 2010-04-26 19:16 -------- d-----w- C:\Ad-Remover
    2010-04-26 19:10 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
    2010-04-26 19:10 . 2010-02-25 06:17 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
    2010-04-26 19:10 . 2010-02-25 06:17 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
    2010-04-26 19:10 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll
    2010-04-26 19:10 . 2010-02-25 06:17 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
    2010-04-26 19:10 . 2010-02-25 09:47 11070976 ------w- c:\windows\system32\dllcache\ieframe.dll
    2010-04-26 19:10 . 2010-02-16 04:50 64000 ------w- c:\windows\system32\dllcache\iecompat.dll
    2010-04-26 04:46 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\dllcache\bthport.sys
    2010-04-26 04:40 . 2010-02-16 19:33 2060416 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
    2010-04-26 04:40 . 2010-02-16 19:32 2018816 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
    2010-04-26 04:40 . 2010-02-16 19:33 2183424 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
    2010-04-26 04:40 . 2010-02-16 19:32 2139136 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2010-04-26 01:18 . 2010-02-24 12:31 454016 ------w- c:\windows\system32\dllcache\mrxsmb.sys
    2010-04-26 01:18 . 2010-04-26 01:18 -------- d-----w- c:\windows\LastGood
    2010-04-21 15:32 . 2001-08-23 15:47 65536 ----a-w- c:\windows\system32\dllcache\EXCH_mailmsg.dll
    2010-04-21 15:31 . 2004-08-05 12:00 334336 ----a-w- c:\windows\system32\dllcache\aqueue.dll
    2010-04-21 15:27 . 2004-08-03 22:54 154112 ----a-w- c:\windows\system32\irftp.exe
    2010-04-21 15:27 . 2004-08-03 22:54 28160 ----a-w- c:\windows\system32\irmon.dll
    2010-04-21 15:27 . 2004-08-03 21:00 87424 ----a-w- c:\windows\system32\drivers\irda.sys
    2010-04-21 15:27 . 2004-08-03 22:54 8192 ----a-w- c:\windows\system32\wshirda.dll
    2010-04-21 15:22 . 2001-08-17 19:51 18688 ----a-w- c:\windows\system32\drivers\irsir.sys
    2010-04-21 15:17 . 2001-08-17 19:51 19584 ----a-w- c:\windows\system32\drivers\rasirda.sys
    2010-04-21 15:16 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
    2010-04-21 15:16 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\dllcache\spxcoins.dll
    2010-04-21 15:16 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
    2010-04-21 15:16 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\dllcache\irclass.dll
    2010-04-21 11:11 . 2004-08-05 12:00 16384 ----a-w- c:\windows\system32\dllcache\isignup.exe
    2010-04-20 20:49 . 2010-04-20 20:49 -------- d-----w- C:\FOUND.000
    2010-04-17 15:07 . 2010-04-14 16:35 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-04-17 15:07 . 2010-04-14 16:31 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-04-17 15:07 . 2010-04-14 16:31 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-04-17 15:07 . 2010-04-14 16:35 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-04-17 15:07 . 2010-04-14 16:31 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-04-17 15:07 . 2010-04-14 16:31 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-04-17 15:07 . 2010-04-14 16:30 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-04-17 15:06 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-04-17 15:06 . 2010-04-14 16:47 153184 ----a-w- c:\windows\system32\aswBoot.exe
    2010-04-17 15:06 . 2010-04-17 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-04-17 13:41 . 2010-03-01 07:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-04-17 13:41 . 2009-05-11 09:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-04-17 13:41 . 2009-05-11 09:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-04-17 13:33 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-17 13:33 . 2010-04-17 13:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-17 13:33 . 2010-04-17 13:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-04-17 13:33 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-17 12:18 . 2010-04-17 12:18 -------- d-s---w- c:\documents and settings\LocalService\Favoris
    2010-04-17 12:18 . 2010-04-17 12:18 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2010-04-17 11:32 . 2010-04-17 11:32 -------- d-----w- c:\program files\Trend Micro
    2010-04-03 17:18 . 2010-04-03 17:18 -------- d-----w- c:\windows\system32\NtmsData
    2010-03-27 22:00 . 2010-02-12 09:03 293376 ------w- c:\windows\system32\browserchoice.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-25 12:30 . 2004-09-20 15:49 82232 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-25 12:30 . 2004-09-20 15:49 503084 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-21 15:29 . 2008-11-06 09:07 23116 ----a-w- c:\windows\system32\emptyregdb.dat
    2010-04-21 15:29 . 2010-04-21 15:28 1837 ----a-w- c:\windows\inf\COM12E.tmp
    2010-04-21 12:19 . 2010-04-21 12:18 1837 ----a-w- c:\windows\inf\COM12D.tmp
    2010-04-17 10:14 . 2010-04-17 10:14 12 ----a-w- c:\documents and settings\NetworkService\Application Data\ypgmjw.dat
    2010-03-10 05:20 . 2010-03-10 05:20 1506816 ----a-w- c:\windows\system32\SETF3.tmp
    2010-03-10 05:20 . 2010-03-10 05:20 1024000 ----a-w- c:\windows\system32\SET100.tmp
    2010-02-26 06:12 . 2010-02-26 06:12 474624 ----a-w- c:\windows\system32\SETF2.tmp
    2010-02-26 00:58 . 2010-02-26 00:58 371200 ----a-w- c:\windows\system32\SET102.tmp
    2010-02-25 06:17 . 2010-04-26 19:10 916480 ------w- c:\windows\system32\SET232.tmp
    2010-02-25 06:17 . 2010-04-26 19:10 1209344 ------w- c:\windows\system32\SET233.tmp
    2010-02-25 06:17 . 2010-04-26 19:10 5944832 ------w- c:\windows\system32\SET236.tmp
    2010-02-24 12:31 . 2004-08-05 10:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-16 19:33 . 2004-08-05 10:00 2183424 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:33 . 2004-08-03 22:48 2060416 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-16 11:24 . 2009-08-25 08:50 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-02-15 15:37 . 2009-09-23 16:16 3532 ----a-w- C:\drmHeader.bin
    2010-02-12 04:46 . 2010-04-26 01:19 100864 ------w- c:\windows\system32\SET1B8.tmp
    2010-02-11 12:01 . 2004-08-05 10:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    .
    1. <pre>
    2. c:\program files\Synaptics\SynTP\syntplpr .exe
    3. c:\program files\Synaptics\SynTP\syntpenh .exe
    4. c:\program files\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
    5. c:\windows\system32\spool\drivers\w32x86\3\e_fatibze .exe
    6. c:\windows\ATK0100\hcontrol .exe
    7. </pre>


    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [N/A]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-23 7286784]
    "nwiz"="nwiz.exe" [N/A]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-21 98394]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-21 688218]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-02 385024]
    "EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352]
    "NB Probe"="c:\program files\ASUS\NB Probe\NBProbe.exe" [2005-07-27 765952]
    "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
    "Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "RemoteControl"="c:\program files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 32768]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-03 148888]
    "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "RTHDCPL"="RTHDCPL.EXE" [2005-09-06 14850560]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\B‚B‚\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
    TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
    UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
    Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
    MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2009-5-5 4713472]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2008-11-6 32768]
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
    2005-05-31 20:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Piolet\\Piolet.exe"=

    R0 R592;R592;c:\windows\system32\drivers\R592.sys [06/11/2008 10:42 57088]
    R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [06/11/2008 10:42 27264]
    R3 SynMini;USB2.0 1.3M Web Cam;c:\windows\system32\drivers\SynMini.sys [06/11/2008 11:28 720438]
    R3 SynScan;USB2.0 1.3M Web Cam Still Image;c:\windows\system32\drivers\SynScan.sys [06/11/2008 11:28 8246]
    S2 AntiVirSchedulerService;Avira AntiVir Scheduler;"c:\program files\Avira\AntiVir Desktop\sched.exe" --> c:\program files\Avira\AntiVir Desktop\sched.exe [?]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/02/2010 18:36 135664]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - dpaso
    *Deregistered* - mjutg
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-23 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 16:36]

    2010-04-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 16:36]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    FF - ProfilePath - c:\documents and settings\BéBé\Application Data\Mozilla\Firefox\Profiles\vmqx76a7.default\
    FF - prefs.js: network.proxy.http - localhost
    FF - prefs.js: network.proxy.http_port - 8800
    FF - prefs.js: network.proxy.type - 1
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-26 22:14
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\dpaso]

    --

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mjutg]

    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1084)
    c:\program files\Intel\Wireless\Bin\LgNotify.dll
    .
    Heure de fin: 2010-04-26 22:16:11
    ComboFix-quarantined-files.txt 2010-04-26 20:16

    Avant-CF: 18 129 682 432 octets libres
    Après-CF: 18 241 224 704 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    Current=2 Default=2 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
    - - End Of File - - 1EE42C91A828952FDEB8BBD614EAA63B
    a c 327 8 Sécurité
    26 Avril 2010 23:22:12

    /!\ Seul audrey13360 peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    File::
    C:\Documents and Settings\BéBé\Application Data\ypgmjw.dat
    C:\Documents and Settings\NetworkService\Application Data\ypgmjw.dat
    C:\WINDOWS\System32\drivers\dpaso.sys
    C:\WINDOWS\System32\drivers\mjutg.sys

    RenV::
    c:\program files\Synaptics\SynTP\syntplpr .exe
    c:\program files\Synaptics\SynTP\syntpenh .exe
    c:\program files\Google\GoogleToolbarNotifier\googletoolbarnotifier .exe
    c:\windows\system32\spool\drivers\w32x86\3\e_fatibze .exe
    c:\windows\ATK0100\hcontrol .exe

    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\dpaso]
    [-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mjutg]

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    27 Avril 2010 17:37:44

    ComboFix 10-04-26.04 - BéBé 27/04/2010 17:08:38.2.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.609 [GMT 2:00]
    Lancé depuis: c:\documents and settings\BéBé\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\BéBé\Bureau\CFScript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

    FILE ::
    "c:\documents and settings\BéBé\Application Data\ypgmjw.dat"
    "c:\documents and settings\NetworkService\Application Data\ypgmjw.dat"
    "c:\windows\System32\drivers\dpaso.sys"
    "c:\windows\System32\drivers\mjutg.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\BéBé\Application Data\ypgmjw.dat
    c:\documents and settings\NetworkService\Application Data\ypgmjw.dat
    c:\windows\System32\drivers\dpaso.sys
    c:\windows\System32\drivers\mjutg.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_dpaso
    -------\Legacy_mjutg
    -------\Service_dpaso
    -------\Service_mjutg


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-27 au 2010-04-27 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-26 19:16 . 2010-04-26 19:16 -------- d-----w- C:\Ad-Remover
    2010-04-26 19:10 . 2010-02-25 06:17 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
    2010-04-26 19:10 . 2010-02-25 06:17 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
    2010-04-26 19:10 . 2010-02-25 06:17 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
    2010-04-26 19:10 . 2010-02-25 06:17 247808 ------w- c:\windows\system32\dllcache\ieproxy.dll
    2010-04-26 19:10 . 2010-02-25 06:17 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
    2010-04-26 19:10 . 2010-02-25 09:47 11070976 ------w- c:\windows\system32\dllcache\ieframe.dll
    2010-04-26 19:10 . 2010-02-16 04:50 64000 ------w- c:\windows\system32\dllcache\iecompat.dll
    2010-04-26 04:46 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\dllcache\bthport.sys
    2010-04-26 04:40 . 2010-02-16 19:33 2060416 ------w- c:\windows\system32\dllcache\ntkrnlpa.exe
    2010-04-26 04:40 . 2010-02-16 19:32 2018816 ------w- c:\windows\system32\dllcache\ntkrpamp.exe
    2010-04-26 04:40 . 2010-02-16 19:33 2183424 ------w- c:\windows\system32\dllcache\ntoskrnl.exe
    2010-04-26 04:40 . 2010-02-16 19:32 2139136 ------w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2010-04-26 01:18 . 2010-02-24 12:31 454016 ------w- c:\windows\system32\dllcache\mrxsmb.sys
    2010-04-21 15:32 . 2001-08-23 15:47 65536 ----a-w- c:\windows\system32\dllcache\EXCH_mailmsg.dll
    2010-04-21 15:31 . 2004-08-05 12:00 334336 ----a-w- c:\windows\system32\dllcache\aqueue.dll
    2010-04-21 15:27 . 2004-08-03 22:54 154112 ----a-w- c:\windows\system32\irftp.exe
    2010-04-21 15:27 . 2004-08-03 22:54 28160 ----a-w- c:\windows\system32\irmon.dll
    2010-04-21 15:27 . 2004-08-03 21:00 87424 ----a-w- c:\windows\system32\drivers\irda.sys
    2010-04-21 15:27 . 2004-08-03 22:54 8192 ----a-w- c:\windows\system32\wshirda.dll
    2010-04-21 15:22 . 2001-08-17 19:51 18688 ----a-w- c:\windows\system32\drivers\irsir.sys
    2010-04-21 15:17 . 2001-08-17 19:51 19584 ----a-w- c:\windows\system32\drivers\rasirda.sys
    2010-04-21 15:16 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
    2010-04-21 15:16 . 2004-08-05 12:00 24661 ----a-w- c:\windows\system32\dllcache\spxcoins.dll
    2010-04-21 15:16 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
    2010-04-21 15:16 . 2004-08-05 12:00 13312 ----a-w- c:\windows\system32\dllcache\irclass.dll
    2010-04-21 11:11 . 2004-08-05 12:00 16384 ----a-w- c:\windows\system32\dllcache\isignup.exe
    2010-04-20 20:49 . 2010-04-20 20:49 -------- d-----w- C:\FOUND.000
    2010-04-17 15:07 . 2010-04-14 16:35 162768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-04-17 15:07 . 2010-04-14 16:31 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-04-17 15:07 . 2010-04-14 16:31 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-04-17 15:07 . 2010-04-14 16:35 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-04-17 15:07 . 2010-04-14 16:31 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-04-17 15:07 . 2010-04-14 16:31 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-04-17 15:07 . 2010-04-14 16:30 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-04-17 15:06 . 2010-04-14 16:47 38848 ----a-w- c:\windows\system32\avastSS.scr
    2010-04-17 15:06 . 2010-04-14 16:47 153184 ----a-w- c:\windows\system32\aswBoot.exe
    2010-04-17 15:06 . 2010-04-17 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-04-17 13:41 . 2010-03-01 07:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-04-17 13:41 . 2009-05-11 09:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2010-04-17 13:41 . 2009-05-11 09:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2010-04-17 13:33 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-17 13:33 . 2010-04-17 13:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-04-17 13:33 . 2010-04-17 13:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-04-17 13:33 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-17 12:18 . 2010-04-17 12:18 -------- d-s---w- c:\documents and settings\LocalService\Favoris
    2010-04-17 12:18 . 2010-04-17 12:18 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2010-04-17 11:32 . 2010-04-17 11:32 -------- d-----w- c:\program files\Trend Micro
    2010-04-03 17:18 . 2010-04-03 17:18 -------- d-----w- c:\windows\system32\NtmsData

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-25 12:30 . 2004-09-20 15:49 82232 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-25 12:30 . 2004-09-20 15:49 503084 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-21 15:29 . 2008-11-06 09:07 23116 ----a-w- c:\windows\system32\emptyregdb.dat
    2010-04-21 15:29 . 2010-04-21 15:28 1837 ----a-w- c:\windows\inf\COM12E.tmp
    2010-04-21 12:19 . 2010-04-21 12:18 1837 ----a-w- c:\windows\inf\COM12D.tmp
    2010-02-25 06:17 . 2004-08-05 10:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-24 12:31 . 2004-08-05 10:00 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-02-16 19:33 . 2004-08-05 10:00 2183424 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-02-16 19:33 . 2004-08-03 22:48 2060416 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-02-16 11:24 . 2009-08-25 08:50 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-02-15 15:37 . 2009-09-23 16:16 3532 ----a-w- C:\drmHeader.bin
    2010-02-12 09:03 . 2010-03-27 22:00 293376 ------w- c:\windows\system32\browserchoice.exe
    2010-02-12 04:46 . 2004-08-05 10:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
    2010-02-11 12:01 . 2004-08-05 10:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-04-26_20.14.55 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-04-27 15:14 . 2010-04-27 15:14 16384 c:\windows\temp\Perflib_Perfdata_2ec.dat
    + 2004-08-05 10:00 . 2009-06-25 08:44 59392 c:\windows\system32\wdigest.dll
    + 2004-08-05 10:00 . 2009-06-25 08:44 56320 c:\windows\system32\secur32.dll
    + 2004-08-05 10:00 . 2009-03-08 02:31 46592 c:\windows\system32\pngfilt.dll
    + 2004-08-05 10:00 . 2008-06-12 14:18 66560 c:\windows\system32\mtxclu.dll
    - 2004-08-05 10:00 . 2004-08-05 10:00 66560 c:\windows\system32\mtxclu.dll
    + 2004-08-05 10:00 . 2009-03-08 02:31 48128 c:\windows\system32\mshtmler.dll
    + 2004-08-05 10:00 . 2009-03-08 02:31 66560 c:\windows\system32\mshtmled.dll
    + 2004-08-05 10:00 . 2009-03-08 02:31 45568 c:\windows\system32\mshta.exe
    + 2004-08-05 10:00 . 2008-06-24 16:23 74240 c:\windows\system32\mscms.dll
    + 2004-08-05 10:00 . 2009-09-04 20:46 58880 c:\windows\system32\msasn1.dll
    + 2004-08-05 10:00 . 2009-03-08 02:34 43008 c:\windows\system32\licmgr10.dll
    + 2004-08-05 10:00 . 2009-03-08 02:32 94720 c:\windows\system32\inseng.dll
    + 2004-08-05 10:00 . 2009-03-08 02:31 34816 c:\windows\system32\imgutil.dll
    + 2004-08-05 10:00 . 2009-03-08 02:32 71680 c:\windows\system32\iesetup.dll
    + 2004-08-05 10:00 . 2009-03-08 02:32 55808 c:\windows\system32\iernonce.dll
    + 2004-08-05 10:00 . 2009-03-08 02:31 46592 c:\windows\system32\dllcache\pngfilt.dll
    + 2004-08-05 10:00 . 2009-03-08 02:31 48128 c:\windows\system32\dllcache\mshtmler.dll
    + 2004-08-05 10:00 . 2009-03-08 02:31 66560 c:\windows\system32\dllcache\mshtmled.dll
    + 2004-08-05 10:00 . 2009-03-08 02:31 45568 c:\windows\system32\dllcache\mshta.exe
    + 2004-08-05 10:00 . 2009-03-08 02:34 43008 c:\windows\system32\dllcache\licmgr10.dll
    + 2004-08-05 10:00 . 2009-03-08 02:32 94720 c:\windows\system32\dllcache\inseng.dll
    + 2004-08-05 10:00 . 2009-03-08 02:31 34816 c:\windows\system32\dllcache\imgutil.dll
    + 2004-08-05 10:00 . 2009-03-08 02:32 71680 c:\windows\system32\dllcache\iesetup.dll
    + 2004-08-05 10:00 . 2009-03-08 02:32 55808 c:\windows\system32\dllcache\iernonce.dll
    + 2008-11-06 09:07 . 2009-03-08 02:24 68608 c:\windows\system32\dllcache\hmmapi.dll
    + 2004-08-05 10:00 . 2009-03-08 02:33 18944 c:\windows\system32\dllcache\corpol.dll
    + 2004-08-05 10:00 . 2009-03-08 02:32 72704 c:\windows\system32\dllcache\admparse.dll
    + 2004-08-05 10:00 . 2009-03-08 02:33 18944 c:\windows\system32\corpol.dll
    + 2008-11-06 09:06 . 2005-07-26 04:39 60416 c:\windows\system32\colbact.dll
    + 2004-08-05 10:00 . 2009-07-17 18:56 58880 c:\windows\system32\atl.dll
    - 2004-08-05 10:00 . 2004-08-05 10:00 58880 c:\windows\system32\atl.dll
    + 2004-08-05 10:00 . 2009-03-08 02:32 72704 c:\windows\system32\admparse.dll
    + 2006-10-16 09:40 . 2010-02-26 00:58 371200 c:\windows\system32\xpsp3res.dll
    + 2004-08-05 10:00 . 2009-12-24 07:06 177664 c:\windows\system32\wintrust.dll
    + 2004-08-05 10:00 . 2008-12-16 12:49 351232 c:\windows\system32\winhttp.dll
    - 2004-08-05 10:00 . 2004-08-05 10:00 351232 c:\windows\system32\winhttp.dll
    + 2004-08-05 10:00 . 2009-03-08 02:34 236544 c:\windows\system32\webcheck.dll
    + 2008-11-06 09:06 . 2009-02-06 16:39 227840 c:\windows\system32\wbem\wmiprvse.exe
    + 2008-11-06 09:06 . 2009-02-09 10:20 453120 c:\windows\system32\wbem\wmiprvsd.dll
    + 2008-11-06 09:06 . 2009-02-09 10:20 473088 c:\windows\system32\wbem\fastprox.dll
    + 2004-08-05 10:00 . 2009-03-08 02:33 420352 c:\windows\system32\vbscript.dll
    + 2004-08-05 10:00 . 2009-03-08 02:34 105984 c:\windows\system32\url.dll
    + 2009-04-01 10:29 . 2006-09-27 04:00 139264 c:\windows\system32\spool\drivers\w32x86\3\e_fatibze.exe
    + 2004-08-05 10:00 . 2010-02-26 06:12 474624 c:\windows\system32\shlwapi.dll
    + 2004-08-05 10:00 . 2009-06-25 08:44 168448 c:\windows\system32\schannel.dll
    + 2004-08-05 10:00 . 2009-02-09 10:20 399360 c:\windows\system32\rpcss.dll
    + 2004-08-05 10:00 . 2009-04-15 15:17 584192 c:\windows\system32\rpcrt4.dll
    + 2004-08-05 10:00 . 2009-03-06 14:46 286208 c:\windows\system32\pdh.dll
    - 2004-08-05 10:00 . 2004-08-05 10:00 286208 c:\windows\system32\pdh.dll
    + 2004-08-05 10:00 . 2009-10-13 10:52 267776 c:\windows\system32\oakley.dll
    - 2004-08-05 10:00 . 2004-08-05 10:00 267776 c:\windows\system32\oakley.dll
    + 2004-08-05 10:00 . 2008-10-15 16:59 332800 c:\windows\system32\netapi32.dll
    - 2004-08-05 10:00 . 2004-08-05 10:00 247808 c:\windows\system32\mswsock.dll
    + 2004-08-05 10:00 . 2008-06-20 17:41 247808 c:\windows\system32\mswsock.dll
    + 2004-08-05 10:00 . 2009-09-11 14:34 133632 c:\windows\system32\msv1_0.dll
    + 2004-08-05 10:00 . 2009-03-08 02:34 193536 c:\windows\system32\msrating.dll
    + 2004-08-05 10:00 . 2009-03-08 02:22 156160 c:\windows\system32\msls31.dll
    + 2008-11-06 09:06 . 2008-06-12 14:18 161792 c:\windows\system32\msdtcuiu.dll
    + 2008-11-06 09:06 . 2008-06-12 14:18 428032 c:\windows\system32\msdtcprx.dll
    + 2004-08-05 10:00 . 2009-06-25 08:44 298496 c:\windows\system32\kerberos.dll
    + 2004-08-05 10:00 . 2009-03-08 02:33 726528 c:\windows\system32\jscript.dll
    + 2008-11-06 09:07 . 2008-04-11 18:51 683520 c:\windows\system32\inetcomm.dll
    + 2004-08-05 10:00 . 2009-03-08 02:32 163840 c:\windows\system32\ieakui.dll
    + 2004-08-05 10:00 . 2009-03-08 02:33 229376 c:\windows\system32\ieaksie.dll
    + 2004-08-05 10:00 . 2009-03-08 02:33 125952 c:\windows\system32\ieakeng.dll
    + 2004-08-05 10:00 . 2008-10-23 13:00 283648 c:\windows\system32\gdi32.dll
    - 2008-11-06 09:00 . 2010-04-25 12:29 114176 c:\windows\system32\FNTCACHE.DAT
    + 2008-11-06 09:00 . 2010-04-27 15:14 114176 c:\windows\system32\FNTCACHE.DAT
    + 2004-08-05 10:00 . 2008-07-07 20:31 253952 c:\windows\system32\es.dll
    + 2004-08-05 10:00 . 2009-03-08 02:31 216064 c:\windows\system32\dxtrans.dll
    + 2004-08-05 10:00 . 2009-03-08 02:31 348160 c:\windows\system32\dxtmsft.dll
    + 2004-08-05 10:00 . 2008-06-20 17:41 148992 c:\windows\system32\dnsapi.dll
    + 2004-08-05 10:00 . 2009-03-08 02:34 236544 c:\windows\system32\dllcache\webcheck.dll
    + 2008-11-06 09:07 . 2009-03-08 02:33 759296 c:\windows\system32\dllcache\VGX.dll
    + 2004-08-05 10:00 . 2009-03-08 02:33 420352 c:\windows\system32\dllcache\vbscript.dll
    + 2004-08-05 10:00 . 2009-03-08 02:34 105984 c:\windows\system32\dllcache\url.dll
    + 2004-08-05 10:00 . 2008-06-20 10:45 360320 c:\windows\system32\dllcache\tcpip.sys
    - 2004-08-05 10:00 . 2004-08-05 10:00 247808 c:\windows\system32\dllcache\mswsock.dll
    + 2004-08-05 10:00 . 2008-06-20 17:41 247808 c:\windows\system32\dllcache\mswsock.dll
    + 2004-08-05 10:00 . 2009-03-08 02:34 193536 c:\windows\system32\dllcache\msrating.dll
    + 2004-08-05 10:00 . 2009-03-08 02:22 156160 c:\windows\system32\dllcache\msls31.dll
    + 2004-08-05 10:00 . 2009-03-08 02:33 726528 c:\windows\system32\dllcache\jscript.dll
    + 2008-11-06 09:07 . 2009-03-08 12:09 638816 c:\windows\system32\dllcache\iexplore.exe
    + 2004-08-05 10:00 . 2009-03-08 02:32 163840 c:\windows\system32\dllcache\ieakui.dll
    + 2004-08-05 10:00 . 2009-03-08 02:33 229376 c:\windows\system32\dllcache\ieaksie.dll
    + 2004-08-05 10:00 . 2009-03-08 02:33 125952 c:\windows\system32\dllcache\ieakeng.dll
    + 2004-08-05 10:00 . 2009-03-08 02:31 216064 c:\windows\system32\dllcache\dxtrans.dll
    + 2004-08-05 10:00 . 2009-03-08 02:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
    + 2004-08-05 10:00 . 2008-06-20 17:41 148992 c:\windows\system32\dllcache\dnsapi.dll
    + 2004-08-05 10:00 . 2009-03-08 02:32 128512 c:\windows\system32\dllcache\advpack.dll
    + 2004-08-05 10:00 . 2009-03-08 02:32 128512 c:\windows\system32\advpack.dll
    + 2008-11-06 08:42 . 2005-07-28 04:29 102400 c:\windows\ATK0100\hcontrol.exe
    + 2004-08-05 10:00 . 2009-11-21 16:42 470528 c:\windows\AppPatch\AcLayers.dll
    + 2004-08-05 10:00 . 2009-05-26 14:51 2174976 c:\windows\system32\WMVCore.dll
    + 2004-08-05 10:00 . 2010-02-25 06:17 1209344 c:\windows\system32\urlmon.dll
    + 2004-08-05 10:00 . 2008-07-03 13:15 8510976 c:\windows\system32\shell32.dll
    + 2004-08-05 10:00 . 2010-03-10 05:20 1506816 c:\windows\system32\shdocvw.dll
    - 2004-08-05 10:00 . 2004-08-05 10:00 1440768 c:\windows\system32\query.dll
    + 2004-08-05 10:00 . 2009-07-17 16:26 1440768 c:\windows\system32\query.dll
    + 2004-08-05 10:00 . 2009-11-27 17:34 1297408 c:\windows\system32\quartz.dll
    + 2004-08-05 10:00 . 2009-07-31 04:58 1172480 c:\windows\system32\msxml3.dll
    + 2004-08-05 10:00 . 2010-02-25 06:17 5944832 c:\windows\system32\mshtml.dll
    + 2004-08-05 10:00 . 2010-03-10 05:20 1024000 c:\windows\system32\browseui.dll
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-06 39408]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-23 7286784]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-21 98394]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-21 688218]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-02 385024]
    "EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352]
    "NB Probe"="c:\program files\ASUS\NB Probe\NBProbe.exe" [2005-07-27 765952]
    "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
    "Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "RemoteControl"="c:\program files\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 32768]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-03 148888]
    "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "RTHDCPL"="RTHDCPL.EXE" [2005-09-06 14850560]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\B‚B‚\Menu D‚marrer\Programmes\D‚marrage\
    RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
    TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
    UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
    Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
    MSN Pictures Displayer.lnk - c:\program files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2009-5-5 4713472]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2008-11-6 32768]
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
    2005-05-31 20:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Piolet\\Piolet.exe"=

    R0 R592;R592;c:\windows\system32\drivers\R592.sys [06/11/2008 10:42 57088]
    R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [06/11/2008 10:42 27264]
    R3 SynMini;USB2.0 1.3M Web Cam;c:\windows\system32\drivers\SynMini.sys [06/11/2008 11:28 720438]
    R3 SynScan;USB2.0 1.3M Web Cam Still Image;c:\windows\system32\drivers\SynScan.sys [06/11/2008 11:28 8246]
    S2 AntiVirSchedulerService;Avira AntiVir Scheduler;"c:\program files\Avira\AntiVir Desktop\sched.exe" --> c:\program files\Avira\AntiVir Desktop\sched.exe [?]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/02/2010 18:36 135664]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-23 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2010-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 16:36]

    2010-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-15 16:36]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    mDefault_Search_URL = hxxp://www.google.com/ie
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    mSearchAssistant = hxxp://www.google.com/ie
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    FF - ProfilePath - c:\documents and settings\BéBé\Application Data\Mozilla\Firefox\Profiles\vmqx76a7.default\
    FF - prefs.js: network.proxy.http - localhost
    FF - prefs.js: network.proxy.http_port - 8800
    FF - prefs.js: network.proxy.type - 1
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-nwiz - nwiz.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-27 17:15
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1056)
    c:\program files\Intel\Wireless\Bin\LgNotify.dll

    - - - - - - - > 'explorer.exe'(1512)
    c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
    c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
    c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Windows Live\Family Safety\fsssvc.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Intel\Wireless\Bin\OProtSvc.exe
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\program files\ASUS\NB Probe\SPM\spmgr.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
    c:\windows\RTHDCPL.EXE
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\Messenger\msmsgs.exe
    c:\program files\iPod\bin\iPodService.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-04-27 17:19:15 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-04-27 15:19
    ComboFix2.txt 2010-04-26 20:16

    Avant-CF: 18 236 407 808 octets libres
    Après-CF: 18 140 463 104 octets libres

    - - End Of File - - 1B3ED072B4CB875797E1338432A95F75
    a c 327 8 Sécurité
    27 Avril 2010 18:45:41

    Le PC va mieux ?
    27 Avril 2010 19:23:45

    le PC redémarre correctement...
    mais il s'affiche des fenetres d'erreur (voir message privé pour image)
    je n'ai pas d'antivirus installé pour le moment...
    je suis connectée mais impossible d'ouvrir une page internet...
    a c 327 8 Sécurité
    27 Avril 2010 19:42:42

    Vu les messages d'erreur, ce n'est pas très grave, il me faudrait le modèle du "vieux" PC Asus.

    Comme antivirus, tu peux mettre AntiVir Personal.

    Ton PC est connecté en wifi ou câble ?
    27 Avril 2010 20:10:50

    ASUS A6000

    et je suis connectée en wifi

    j'essaie d'installer antivir...
    a c 327 8 Sécurité
    27 Avril 2010 21:28:30

    Ce n'est pas le modèle exact.

    28 Avril 2010 15:46:22

    désolée...
    il s'agit du A6VM
    28 Avril 2010 22:05:57

    j'ai pris... je dois installer tous les "setup" c'est ca?
    je l'ai fait pour quelques uns...

    toujours pas d'ouverture de page internet...

    et pour l'antivirus, il ne veut pas l'installer :( 
    a c 327 8 Sécurité
    28 Avril 2010 23:12:39

    Oui les deux fichiers Setup puisque je t'ai donné deux pilotes.

    Que se passe-t-il pour l'antivirus ?
    28 Avril 2010 23:24:25

    ok je l'ai fait pour les pilotes... plus de messages d'erreur au demarrage ;-) merci!

    pour l'antivirus, c'est bon je l'ai désinstallé completement et réinstaller (heureusement j'ai l'autre ordi...) et il fonctionne, j'ai lancé une analyse... je mettrais le rapport qd il aura fini, il a detecté quelque chose pour le moment et "hidden object"aussi...

    sinon toujours pas d'internet, lorsque je lance internet explorer, j'ai la fenetre "iexplore.exe" qui s'affiche " a rencontré un probleme et doit fermer...."
    28 Avril 2010 23:49:18

    rapport d'analyse antivirus:

    Avira AntiVir Personal
    Report file date: mercredi 28 avril 2010 22:56

    Scanning for 1990003 virus strains and unwanted programs.

    The program is running as an unrestricted full version.
    Online services are available:

    Licensee : Avira AntiVir Personal - FREE Antivirus
    Serial number : 0000149996-ADJIE-0000001
    Platform : Windows XP
    Windows version : (Service Pack 2) [5.1.2600]
    Boot mode : Normally booted
    Username : SYSTEM
    Computer name : AUDREY

    Version information:
    BUILD.DAT : 10.0.0.567 32097 Bytes 19/04/2010 15:07:00
    AVSCAN.EXE : 10.0.3.0 433832 Bytes 01/04/2010 11:37:40
    AVSCAN.DLL : 10.0.3.0 46440 Bytes 01/04/2010 11:57:06
    LUKE.DLL : 10.0.2.3 104296 Bytes 07/03/2010 17:33:06
    LUKERES.DLL : 10.0.0.1 12648 Bytes 10/02/2010 22:40:50
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:50
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:44
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:44
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:04
    VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 10:29:04
    VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 10:29:04
    VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 10:29:04
    VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 10:29:04
    VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 10:29:04
    VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 10:29:04
    VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 10:29:04
    VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 10:29:04
    VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 14:43:22
    VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 14:24:22
    VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 16:41:42
    VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 08:25:54
    VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 08:40:00
    VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 12:01:26
    VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 09:24:58
    VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 06:04:24
    VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 08:23:04
    VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 16:47:52
    VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 18:11:24
    VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 16:53:50
    VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 12:56:48
    VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 04:56:22
    VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 08:43:56
    VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 08:59:24
    VBASE029.VDF : 7.10.6.60 124416 Bytes 12/04/2010 11:43:18
    VBASE030.VDF : 7.10.6.61 2048 Bytes 12/04/2010 11:43:18
    VBASE031.VDF : 7.10.6.62 17408 Bytes 12/04/2010 11:43:18
    Engineversion : 8.2.1.210
    AEVDF.DLL : 8.1.1.3 106868 Bytes 13/02/2010 11:16:22
    AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 15:05:28
    AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 17:38:42
    AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 10:09:48
    AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 10:09:48
    AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 11:34:52
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 10:09:48
    AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26/03/2010 17:43:14
    AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 15:05:26
    AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 15:05:26
    AEEMU.DLL : 8.1.1.0 393587 Bytes 10/11/2009 08:04:22
    AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 15:05:26
    AEBB.DLL : 8.1.0.3 53618 Bytes 10/09/2009 11:15:06
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 14/01/2010 11:03:40
    AVPREF.DLL : 10.0.0.0 44904 Bytes 14/01/2010 11:03:36
    AVREP.DLL : 10.0.0.8 62209 Bytes 18/02/2010 15:47:42
    AVREG.DLL : 10.0.3.0 53096 Bytes 01/04/2010 11:35:48
    AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01/04/2010 11:39:52
    AVARKT.DLL : 10.0.0.14 227176 Bytes 01/04/2010 11:22:14
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26/01/2010 08:53:32
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 28/01/2010 11:58:00
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 16/03/2010 14:38:58
    NETNT.DLL : 10.0.0.0 11624 Bytes 19/02/2010 13:41:02
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28/01/2010 12:10:22
    RCTEXT.DLL : 10.0.53.0 97128 Bytes 09/04/2010 13:14:30

    Configuration settings for the scan:
    Jobname.............................: Complete system scan
    Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
    Logging.............................: low
    Primary action......................: interactive
    Secondary action....................: ignore
    Scan master boot sector.............: on
    Scan boot sector....................: on
    Boot sectors........................: C:, D:,
    Process scan........................: on
    Extended process scan...............: on
    Scan registry.......................: on
    Search for rootkits.................: on
    Integrity checking of system files..: off
    Scan all files......................: All files
    Scan archives.......................: on
    Recursion depth.....................: 20
    Smart extensions....................: on
    Macro heuristic.....................: on
    File heuristic......................: medium

    Start of the scan: mercredi 28 avril 2010 22:56

    Starting search for hidden objects.
    c:\program files\intel\wireless\bin\ifrmewrk.exe
    c:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
    [NOTE] The process is not visible.
    c:\program files\synaptics\syntp\syntplpr.exe
    c:\Program Files\Synaptics\SynTP\syntplpr.exe
    [NOTE] The process is not visible.

    The scan of running processes will be started
    Scan process 'jucheck.exe' - '56' Module(s) have been scanned
    Scan process 'Dot1XCfg.exe' - '84' Module(s) have been scanned
    Scan process 'msdtc.exe' - '40' Module(s) have been scanned
    Scan process 'dllhost.exe' - '61' Module(s) have been scanned
    Scan process 'dllhost.exe' - '45' Module(s) have been scanned
    Scan process 'vssvc.exe' - '43' Module(s) have been scanned
    Scan process 'avscan.exe' - '67' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '38' Module(s) have been scanned
    Scan process 'msmsgs.exe' - '46' Module(s) have been scanned
    Scan process 'alg.exe' - '33' Module(s) have been scanned
    Scan process 'iPodService.exe' - '28' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '40' Module(s) have been scanned
    Scan process 'soffice.bin' - '84' Module(s) have been scanned
    Scan process 'MSN Pictures Displayer.exe' - '80' Module(s) have been scanned
    Scan process 'soffice.exe' - '15' Module(s) have been scanned
    Scan process 'wmiapsrv.exe' - '45' Module(s) have been scanned
    Scan process 'YzShadow.exe' - '24' Module(s) have been scanned
    Scan process 'UberIcon Manager.exe' - '24' Module(s) have been scanned
    Scan process 'RocketDock.exe' - '25' Module(s) have been scanned
    Scan process 'reader_sl.exe' - '25' Module(s) have been scanned
    Scan process 'ChkMail.exe' - '14' Module(s) have been scanned
    Scan process 'ATKOSD.exe' - '14' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '51' Module(s) have been scanned
    Scan process 'MsnMsgr.Exe' - '121' Module(s) have been scanned
    Scan process 'avgnt.exe' - '55' Module(s) have been scanned
    Scan process 'ifrmewrk.exe' - '113' Module(s) have been scanned
    Scan process 'ZCfgSvc.exe' - '78' Module(s) have been scanned
    Scan process 'HControl.exe' - '54' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '51' Module(s) have been scanned
    Scan process 'RTHDCPL.EXE' - '41' Module(s) have been scanned
    Scan process 'iTunesHelper.exe' - '53' Module(s) have been scanned
    Scan process 'fsui.exe' - '41' Module(s) have been scanned
    Scan process 'jusched.exe' - '46' Module(s) have been scanned
    Scan process 'PDVDServ.exe' - '22' Module(s) have been scanned
    Scan process 'wcourier.exe' - '23' Module(s) have been scanned
    Scan process 'BatteryLife.exe' - '18' Module(s) have been scanned
    Scan process 'NBProbe.exe' - '60' Module(s) have been scanned
    Scan process 'SynTPEnh.exe' - '25' Module(s) have been scanned
    Scan process 'SynTPLpr.exe' - '18' Module(s) have been scanned
    Scan process 'Explorer.EXE' - '90' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '42' Module(s) have been scanned
    Scan process 'svchost.exe' - '42' Module(s) have been scanned
    Scan process 'spmgr.exe' - '49' Module(s) have been scanned
    Scan process 'avshadow.exe' - '25' Module(s) have been scanned
    Scan process 'RegSrvc.exe' - '24' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '34' Module(s) have been scanned
    Scan process 'LSSrvc.exe' - '11' Module(s) have been scanned
    Scan process 'jqs.exe' - '85' Module(s) have been scanned
    Scan process 'fsssvc.exe' - '78' Module(s) have been scanned
    Scan process 'mDNSResponder.exe' - '32' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '25' Module(s) have been scanned
    Scan process 'avguard.exe' - '56' Module(s) have been scanned
    Scan process 'svchost.exe' - '34' Module(s) have been scanned
    Scan process 'sched.exe' - '42' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '54' Module(s) have been scanned
    Scan process 'svchost.exe' - '37' Module(s) have been scanned
    Scan process 'svchost.exe' - '32' Module(s) have been scanned
    Scan process 'S24EvMon.exe' - '92' Module(s) have been scanned
    Scan process 'EvtEng.exe' - '69' Module(s) have been scanned
    Scan process 'svchost.exe' - '157' Module(s) have been scanned
    Scan process 'svchost.exe' - '40' Module(s) have been scanned
    Scan process 'svchost.exe' - '53' Module(s) have been scanned
    Scan process 'lsass.exe' - '58' Module(s) have been scanned
    Scan process 'services.exe' - '36' Module(s) have been scanned
    Scan process 'winlogon.exe' - '70' Module(s) have been scanned
    Scan process 'csrss.exe' - '14' Module(s) have been scanned
    Scan process 'smss.exe' - '2' Module(s) have been scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!

    Starting to scan executable files (registry).
    The registry was scanned ( '1755' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\FOUND.000\FILE0002.CHK
    [DETECTION] Is the TR/Dropper.Gen Trojan
    C:\System Volume Information\_restore{3F7DF811-F0AD-44CE-BC59-5B68765F9A2A}\RP3\A0001424.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    C:\System Volume Information\_restore{3F7DF811-F0AD-44CE-BC59-5B68765F9A2A}\RP3\A0001543.SYS
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    C:\System Volume Information\_restore{3F7DF811-F0AD-44CE-BC59-5B68765F9A2A}\RP3\A0001547.SYS
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\dpaso.sys.vir
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mjutg.sys.vir
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    Begin scan in 'D:\'

    Beginning disinfection:
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\mjutg.sys.vir
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was moved to the quarantine directory under the name '4eb80838.qua'.
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\dpaso.sys.vir
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was moved to the quarantine directory under the name '565b2785.qua'.
    C:\System Volume Information\_restore{3F7DF811-F0AD-44CE-BC59-5B68765F9A2A}\RP3\A0001547.SYS
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was moved to the quarantine directory under the name '04357dad.qua'.
    C:\System Volume Information\_restore{3F7DF811-F0AD-44CE-BC59-5B68765F9A2A}\RP3\A0001543.SYS
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was moved to the quarantine directory under the name '6202326f.qua'.
    C:\System Volume Information\_restore{3F7DF811-F0AD-44CE-BC59-5B68765F9A2A}\RP3\A0001424.sys
    [DETECTION] Is the TR/Rootkit.Gen Trojan
    [NOTE] The file was moved to the quarantine directory under the name '27861f51.qua'.
    C:\FOUND.000\FILE0002.CHK
    [DETECTION] Is the TR/Dropper.Gen Trojan
    [NOTE] The file was moved to the quarantine directory under the name '58b12dcb.qua'.


    End of the scan: mercredi 28 avril 2010 23:44
    Used time: 46:12 Minute(s)

    The scan has been canceled!

    6915 Scanned directories
    281979 Files were scanned
    6 Viruses and/or unwanted programs were found
    0 Files were classified as suspicious
    0 files were deleted
    0 Viruses and unwanted programs were repaired
    6 Files were moved to quarantine
    0 Files were renamed
    0 Files cannot be scanned
    281973 Files not concerned
    7039 Archives were scanned
    0 Warnings
    6 Notes
    311642 Objects were scanned with rootkit scan
    2 Hidden objects were found

    2 Mai 2010 19:02:48

    Merci beaucoup!
    ca y est j'ai de nouveau internet

    le pc redmarre à chaque fois correctement, je n'ai perdu aucune données et l'antivirus ne detecte plus grand chose, tout semble fonctionner!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS