Eneris

Bonjour tomtom95, Voilà la deuxième analyse ZHP j'espère que ça aidera... Pour l'instant je me demande si le pop-up n'a pas disparu mais rien n'est sûr... Comme hier, j'édite s'il réapparait ! A+ Eneris EDIT à 09h55 : pop-up toujours là...

Bonjour tomtom95 ! Je ne suis pas bien sûr d'avoir identifier le fichier que tu me demandais de supprimer dans flash player, en effet aucun dossier "VVTJ5UH7", il y en avait un autre à l'adresse indiquée que j'ai supprimé. J'ai effectué les autres opérations sans problèmes. Pour l'apparition de Wslinx c'est dur de te dire, ce matin il est déjà revenu 2 ou 3 fois avant que je ne fasse les manips, puis il est revenu après que j'ai effacé les données de flash player, et pour l'instant je ne l'ai pas revu depuis la manip Ccleaner. J'éditerai mon post s'il revient. En tous cas, merci beaucoup de ton aide ! A bientôt, Eneris EDIT à 10h14 : le pop-un est revenu....

Re tomtom95, Voici le rapport de SEAF : 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 15:20:01 le 02/11/2012 4. 5. Valeur(s) recherchée(s): 6. Wslinx 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Calcul du Hash "MD5" 11. (!) --- Informations supplémentaires 12. (!) --- Affichage des ADS 13. (!) --- Affichage des dossiers 14. (!) --- Recherche registre 15. 16. ====== Fichier(s) ====== 17. 18. Aucun fichier trouvé 19. 20. 21. ====== Entrée(s) du registre ====== 22. 23. Aucun élément dans le registre trouvé 24. 25. ========================= 26. 27. Fin à: 15:25:38 le 02/11/2012 28. 378961 Éléments analysés 29. 30. ========================= 31. E.O.F Sinon, je n'ai jamais utilisé Wslinx, il m'est seulement arrivé de le voir apparaitre lorsque j'utilisais des sites de streaming... C'est sans doute par là qu'il s'est faufilé ! Je n'ai rien trouvé dans les modules complémentaires de Firefox... A bientôt ! Eneris

Bonjour tomtom95 ! Alors j'espère que tout est bon, le pop-up apparait toujours lui... Voici le rapport ZHPFix, ici le rapport SFT et enfin le rapport de MBAM : Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Database version: v2012.11.02.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ben&Iris :: SIRENE [administrator] 02/11/2012 11:42:51 mbam-log-2012-11-02 (11-42-51).txt Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|) Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 475414 Time elapsed: 1 hour(s), 54 minute(s), 2 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) Voilà, j'espère que ça aidera... A+ Eneris

Bonjour tomtom95 et merci de ton aide ! Voilà d'abord le rapport AdwCleaner : # AdwCleaner v2.006 - Rapport créé le 01/11/2012 à 11:36:34 # Mis à jour le 30/10/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Ben&Iris - SIRENE # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\Ben&Iris\Mes documents\Téléchargements\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v16.0.2 (fr) Nom du profil : default Fichier : C:\Documents and Settings\Sirene & Iris\Application Data\Mozilla\Firefox\Profiles\ivalpnvy.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Documents and Settings\Balzac\Application Data\Mozilla\Firefox\Profiles\q1f2m7t1.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : default Fichier : C:\Documents and Settings\Ben&Iris\Application Data\Mozilla\Firefox\Profiles\ivalpnvy.default\prefs.js Supprimée : user_pref("browser.search.defaultengine", "Search-Results"); Supprimée : user_pref("browser.search.defaultenginename", "Search-Results"); Supprimée : user_pref("browser.search.order.1", "Search-Results"); Supprimée : user_pref("extensions.aniweather.timeShifted", 854804); ************************* AdwCleaner[R1].txt - [1953 octets] - [01/11/2012 11:35:55] AdwCleaner[s1].txt - [1893 octets] - [01/11/2012 11:36:34] ########## EOF - C:\AdwCleaner[s1].txt - [1953 octets] ########## Et voilà le rapport ZHPDiag Merci encore de ton aide, A bientôt, Eneris PS : Le pop-up s'ouvre toujours...

Bonsoir, je me permets une petite relance... Un problème pas trop grave mais vraiment agaçant... Merci beaucoup ! Le sujet : Pop-up intrusif Wslinx - Forums Zebulon.fr Bonne soirée, Eneris

Bonjour, Pardonnez-moi d'abuser de votre temps pour quelque chose qui n'est sans doute pas très important mais depuis quelques temps j'ai une fenêtre internet qui s'ouvre régulièrement, même lorsque mon navigateur n'est pas lancé et qui m'amène vers le site "Wslinx.com". Je ne sais pas comment bloquer cette fenêtre... Merci par avance de votre aide ! Eneris

Bonjour, Je réponds avec encore beaucoup de retard, je m'en excuse platement, les vacances restent les vacances.... J'ai lancé DelFix mais je ne pensais pas que le rapport disparaitrait après désinstallatioon du logiciel... Donc je n'ai pas de rapport mais franchement je pense que tout est bon ! J'ai créé le nouveau point de restauration. Encore un immense merci à toi tomtom95 pour ta patience et tes conseils, les forums Zébulon ne cessent pas de m'impressionner ! Bonnes vacances à toi, Eneris

Bonjour tomtom95, désolé du délai mais j'ai du m'absenter quelques jours. Voici le rapport UsbFix. J'ai fait les mises à jour demandées. Pour le comportement du PC, il me semble que tout est rentré dans l'ordre et qu'il fonctionne plutôt bien ! Un grand merci à toi pour la rapidité des réponses et le suivi, surtout pendant la période estivale ! J'attends tes consignes pour la suite (si consignes il y a ). Je reste fidèle au forum Zébulon ! Eneris

Bonsoir, Oui j'ai oublié le rapport de ADW, le voici : le rapport Adw Le rapport de ZHP Fix : le rapport ZHP Fix Pour SFT j'ai fait une petite boulette, je l'ai lançé deux fois de suite par erreur.... Il m'a remplacé le rapport, mais le second est beaucoup plus court, je le mets quand même : le rapport SFT Et enfin le rapport de USB fix : le rapport usbfix Voilà cette fois je crois que j'ai tout mis ! Merci de vos réponses ! Eneris

Bonjour, merci de votre réponse et de vos conseils. Tout d'abord voici le rapport de Malware : Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.07.22.07 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Lepinat :: LEPINAT-HP [administrateur] 22/07/2012 16:31:25 mbam-log-2012-07-22 (16-31-25).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 434883 Temps écoulé: 1 heure(s), 16 minute(s), 12 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 6 C:\Users\Lepinat\Downloads\SoftonicDownloader_pour_call-of-duty-4.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès. C:\Users\Lepinat\Downloads\SoftonicDownloader_pour_gta-san-andreas-pack-de-vehicules-3(1).exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès. C:\Users\Lepinat\Downloads\SoftonicDownloader_pour_gta-san-andreas-pack-de-vehicules-3.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès. C:\Users\Lepinat\Downloads\SoftonicDownloader_pour_pokemon-revolution.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès. C:\Users\Lepinat\Downloads\Worms(1).exe (PUP.AdBundler) -> Mis en quarantaine et supprimé avec succès. C:\Users\Lepinat\Downloads\Worms.exe (PUP.AdBundler) -> Mis en quarantaine et supprimé avec succès. (fin) et voici le rapport ZHP Dites moi ce qu'il en est ! Encore merci, Eneris

Bonjour, le P.C familial est infecté par le PRG ads.eorezo.com (des fenêtres internet s'ouvrent et tentent d'installer des virus). Comment puis-je m'y prendre pour désinfecter l'ordinateur ? Merci de votre réponse, >Eneris.

Encore merci pour tout lance_yien ! Je ne sais pas ce qu'on ferait sans vous les gars ! Une chose est sûre, la vraie résistance sur internet, ce ne sont pas les cracks et le P2P, mais c'est bien Zébulon ! Je prends note de tous tes conseils et me dépêche de les appliquer. Encore un immense merci ! Amitiés. Eneris.

Voici le rapport Pour moi tout me semble okay. Le rapport est-il bon ? Sinon un petit truc, depuis que j'ai installé la Recovery Console avec ComboFix (lors de ma première désinfection, il y a un an) au démarrage il me propose toujours de choisir entre XP Home ou Recovery Console, mais avant cela ne durait que 5 sec, après quoi il envoyait automatiquement sous XP. Mais là depuis les manips ce laps de temps est passé à 30 secondes, obligeant à appuyer sur entrée. Ce n'est pas grand chose et c'est un peu du chipotage mais peut-on simplement réduire ce laps de temps ? Merci par avance ! Eneris.

Non, même en le lançant directement depuis C:\, il me met des suites de "fichier introuvable" (intall.txt et process.txt je crois), il me fait faire les MAJ d'Antivir, mais au final je reste sur "chemin d'accès spécifié introuvable" et un rapport vide à la fin....

Re, Alors pour Security Check, ça n'a pas fonctionné, j'ai fais comme indiqué, mais il n'arrêtait pas d'écrire "le chemin d'accès spécifié est introuvable" et pour finir il m'a fait un rapport complètement vide ! Voici les deux rapports OTL : Extras.txt OTL.txt Bien à toi. Eneris.

Bonjour, Voici le rapport de ZHP : ]© CJoint, 2010 Lien CJoint.com BAcmKgwv0ze[/url] Pour le mieux c'est dur à dire, mais il me semble que tout rentre à peu près dans l'ordre. Les MAJ de IE8 merdent un peu, je ne sais pas pourquoi. Et je crois que le SP3 s'est installé correctement malgré un redémarrage manuel que j'ai du faire (l'écran de windows avec le "veuillez patienter" est resté bloqué). Mais sinon je crois que tout va bien. Le rapport semble-t-il bon ? Eneris. PS : As-tu quelques conseils au niveau des logiciels de protection à installer ? (actuellement j'ai Avira Antivir, Subelt Personal Firewall et MBAM).

Bonjour et bonne année ! Pardon pour la réponse tardive, mais lendemain de réveillon oblige.... Voici l'adresse du rapport : © CJoint, 2010 Merci encore. Eneris.

Voici le dernier rapport Combofix : ComboFix 11-12-31.01 - Ben&Iris 31/12/2011 17:25:39.5.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.3326.2622 [GMT 1:00] Lancé depuis: c:\documents and settings\Ben&Iris\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Ben&Iris\Bureau\CFScript.txt AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7} FW: Sunbelt Personal Firewall *Enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0} . FILE :: "c:\windows\Tasks\Scheduled Update for Ask Toolbar.job" . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Ask.com c:\program files\Ask.com\assets\oobe\b.png c:\program files\Ask.com\assets\oobe\bl.png c:\program files\Ask.com\assets\oobe\br.png c:\program files\Ask.com\assets\oobe\l.png c:\program files\Ask.com\assets\oobe\pointer.png c:\program files\Ask.com\assets\oobe\r.png c:\program files\Ask.com\assets\oobe\t.png c:\program files\Ask.com\assets\oobe\tl.png c:\program files\Ask.com\assets\oobe\tr.png c:\program files\Ask.com\cobrand.ico c:\program files\Ask.com\config.xml c:\program files\Ask.com\favicon.ico c:\program files\Ask.com\fv_ae.ico c:\program files\Ask.com\GenericAskToolbar.dll c:\program files\Ask.com\mupcfg.xml c:\program files\Ask.com\precache.exe c:\program files\Ask.com\SaUpdate.exe c:\program files\Ask.com\Updater\config.xml c:\program files\Ask.com\Updater\Updater.exe c:\program files\Ask.com\UpdateTask.exe c:\windows\Tasks\Scheduled Update for Ask Toolbar.job . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_PDCOMP -------\Service_PDFRAME -------\Service_PDRELI -------\Service_PDRFRAME . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-31 )))))))))))))))))))))))))))))))))))) . . 2011-12-30 23:44 . 2001-08-23 16:47 7168 -c--a-w- c:\windows\system32\dllcache\EXCH_snprfdll.dll 2011-12-30 23:44 . 2001-08-23 16:47 12800 -c--a-w- c:\windows\system32\dllcache\EXCH_smtpctrs.dll 2011-12-30 23:44 . 2001-08-23 16:47 26112 -c--a-w- c:\windows\system32\dllcache\EXCH_seos.dll 2011-12-30 23:44 . 2001-08-23 16:47 57856 -c--a-w- c:\windows\system32\dllcache\EXCH_scripto.dll 2011-12-30 23:44 . 2001-08-23 16:47 23040 -c--a-w- c:\windows\system32\dllcache\EXCH_regtrace.exe 2011-12-30 23:44 . 2001-08-23 16:47 38912 -c--a-w- c:\windows\system32\dllcache\EXCH_ntfsdrv.dll 2011-12-30 23:44 . 2001-08-23 16:47 65536 -c--a-w- c:\windows\system32\dllcache\EXCH_mailmsg.dll 2011-12-30 23:42 . 2001-08-23 16:46 5632 -c--a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll 2011-12-30 23:40 . 2006-03-02 12:00 16384 ----a-w- c:\program files\Internet Explorer\Connection Wizard\isignup.exe 2011-12-30 23:23 . 2006-03-02 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll 2011-12-30 23:23 . 2006-03-02 12:00 13312 ----a-w- c:\windows\system32\irclass.dll 2011-12-30 23:23 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SET14C.tmp 2011-12-30 23:23 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET119.tmp 2011-12-30 23:22 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET10D.tmp 2011-12-30 23:22 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET10A.tmp 2011-12-30 20:47 . 2011-12-30 23:15 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0 2011-12-14 16:40 . 2011-12-14 16:40 -------- d-----w- c:\documents and settings\Administrateur 2011-12-07 14:57 . 2011-11-21 04:28 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-10 14:24 . 2010-05-10 19:26 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-11-16 19:42 . 2011-09-01 09:48 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-11-21 04:28 . 2011-12-07 14:57 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((( SnapShot@2011-12-31_13.01.12 ))))))))))))))))))))))))))))))))))))))))) . + 2011-12-31 16:42 . 2011-12-31 16:42 16384 c:\windows\Temp\Perflib_Perfdata_278.dat + 2011-12-31 16:42 . 2011-12-31 16:42 16384 c:\windows\Temp\Perflib_Perfdata_1a0.dat + 2011-12-31 16:43 . 2011-12-31 16:43 49152 c:\windows\Temp\CompiledAdapter.dll + 2006-03-02 12:00 . 2011-12-31 16:45 24962 c:\windows\system32\perfh00C.dat - 2006-03-02 12:00 . 2011-12-31 10:20 24962 c:\windows\system32\perfh00C.dat - 2006-03-02 12:00 . 2011-12-31 10:20 34896 c:\windows\system32\perfc009.dat + 2006-03-02 12:00 . 2011-12-31 16:45 34896 c:\windows\system32\perfc009.dat + 2006-03-02 12:00 . 2011-12-31 16:45 292614 c:\windows\system32\perfh009.dat - 2006-03-02 12:00 . 2011-12-31 10:20 292614 c:\windows\system32\perfh009.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-08-22 2363392] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2008-11-09 36864] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2008-11-09 1970176] "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-06-16 167936] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248] "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-11 406016] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-04 198160] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-04 148888] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "lxeamon.exe"="c:\program files\Lexmark S300-S400 Series\lxeamon.exe" [2011-01-23 770728] "EzPrint"="c:\program files\Lexmark S300-S400 Series\ezprint.exe" [2011-01-23 148280] "RTHDCPL"="RTHDCPL.EXE" [2006-06-12 16239616] "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-09-23 1657448] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-03-02 44544] . c:\documents and settings\Ben&Iris\Menu Démarrer\Programmes\Démarrage\ OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] 2008-08-22 12:13 2363392 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"= "c:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"= "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"= "c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\aMSN\\bin\\wish.exe"= "c:\\Program Files\\Hercules\\Classic Link\\Station2.exe"= "d:\\Docs Divers\\Jeux\\Age of Mythology\\aomx.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\WINDOWS\\system32\\lxeacoms.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server . R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [10/05/2010 20:33 270888] R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 03:54 66600] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2010 14:03 108289] R2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe -service --> c:\windows\system32\lxeacoms.exe -service [?] R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 06:24 95528] R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 06:24 1365288] R3 BENDER;Pinnacle AV/DV2 Capture;c:\windows\system32\drivers\bender.sys [29/11/2008 21:14 200320] R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [21/09/2009 15:28 98432] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Service;c:\windows\system32\drivers\SbFwIm.sys [10/05/2010 20:33 65576] S2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeaserv.exe [14/04/2010 21:45 193192] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [09/01/2011 13:52 310640] S3 pcouffin;Low level access layer for CD devices;c:\windows\system32\Drivers\pcouffin.sys --> c:\windows\system32\Drivers\pcouffin.sys [?] . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2008-08-22 12:11 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe . Contenu du dossier 'Tâches planifiées' . 2011-12-07 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://getii.com/unview uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 TCP: DhcpNameServer = 172.21.1.1 FF - ProfilePath - c:\documents and settings\Ben&Iris\Application Data\Mozilla\Firefox\Profiles\ivalpnvy.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - prefs.js: keyword.URL - hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=GET-SRS&o=16705&locale=fr_FR&apn_uid=2EF928BC-C20D-45DB-9F4F-FFFC3AC06689&apn_ptnrs=2R&apn_sauid=6E8F3C43-F47A-4501-B4C0-4968950EE65A&apn_dtid=get004YYFR&q= . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-12-31 17:44 Windows 5.1.2600 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version] "Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7, 3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\ . [HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version] "Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7, 3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\ . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'explorer.exe'(1812) c:\windows\system32\msi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvsvc32.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\windows\system32\lxeacoms.exe c:\program files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe c:\program files\CDBurnerXP\NMSAccessU.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe c:\windows\RTHDCPL.EXE c:\windows\system32\RUNDLL32.EXE c:\program files\OpenOffice.org 3\program\soffice.exe c:\program files\OpenOffice.org 3\program\soffice.bin c:\windows\system32\wscntfy.exe c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe c:\program files\iPod\bin\iPodService.exe . ************************************************************************** . Heure de fin: 2011-12-31 17:50:02 - La machine a redémarré ComboFix-quarantined-files.txt 2011-12-31 16:49 ComboFix2.txt 2011-12-31 13:04 . Avant-CF: 351 571 808 256 octets libres Après-CF: 351 504 650 240 octets libres . - - End Of File - - A250F39D320FACCE01293EBEC64DF70A Pour moi cela semble ok, a priori tout re-fonctionne, mais je trouve le démarrage un peu lent (les icones mettent un peu de temps à s'afficher, la barre démarrer aussi etc...) mais ce n'est peut-être rien. En tout cas, un très très très grand merci à toi lance_yien ! Comme toujours sur Zébulon, vous assurez les mecs ! Ce que vous faites est juste complètement génial. Longue vie à vous ! Amitiés, Eneris.

Bonjour, Alors j'ai tout fais, voici d'abord le rapport de ComboFix : ComboFix 11-12-31.01 - Ben&Iris 31/12/2011 13:50:50.4.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.3326.2709 [GMT 1:00] Lancé depuis: c:\documents and settings\Ben&Iris\Bureau\ComboFix.exe AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7} FW: Sunbelt Personal Firewall *Disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Ben&Iris\Mes documents\~WRL0096.tmp c:\documents and settings\Ben&Iris\Mes documents\~WRL2315.tmp c:\documents and settings\Ben&Iris\Mes documents\~WRL2763.tmp c:\documents and settings\Ben&Iris\Mes documents\~WRL3393.tmp c:\windows\iun6002.exe c:\windows\twexx32.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-31 )))))))))))))))))))))))))))))))))))) . . 2011-12-30 23:44 . 2006-03-02 12:00 8704 -c--a-w- c:\windows\system32\dllcache\snmptrap.exe 2011-12-30 23:43 . 2006-03-02 12:00 10129408 -c--a-w- c:\windows\system32\dllcache\hwxkor.dll 2011-12-30 23:42 . 2001-08-23 16:46 5632 -c--a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll 2011-12-30 23:40 . 2006-03-02 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe 2011-12-30 23:40 . 2006-03-02 12:00 16384 ----a-w- c:\program files\Internet Explorer\Connection Wizard\isignup.exe 2011-12-30 23:23 . 2006-03-02 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll 2011-12-30 23:23 . 2006-03-02 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll 2011-12-30 23:23 . 2006-03-02 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll 2011-12-30 23:23 . 2006-03-02 12:00 13312 ----a-w- c:\windows\system32\irclass.dll 2011-12-30 23:23 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SET14C.tmp 2011-12-30 23:23 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET119.tmp 2011-12-30 23:22 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET10D.tmp 2011-12-30 23:22 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET10A.tmp 2011-12-30 20:47 . 2011-12-30 23:15 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0 2011-12-14 16:40 . 2011-12-14 16:40 -------- d-----w- c:\documents and settings\Administrateur 2011-12-07 14:57 . 2011-11-21 04:28 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-10 14:24 . 2010-05-10 19:26 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-11-16 19:42 . 2011-09-01 09:48 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-11-21 04:28 . 2011-12-07 14:57 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1492456] . [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}] . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2011-05-17 17:40 1492456 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1492456] . [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1492456] . [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-08-22 2363392] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2008-11-09 36864] "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2008-11-09 1970176] "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-06-16 167936] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248] "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-11 406016] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-04 198160] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-04 148888] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-05-17 395240] "lxeamon.exe"="c:\program files\Lexmark S300-S400 Series\lxeamon.exe" [2011-01-23 770728] "EzPrint"="c:\program files\Lexmark S300-S400 Series\ezprint.exe" [2011-01-23 148280] "RTHDCPL"="RTHDCPL.EXE" [2006-06-12 16239616] "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-09-23 1657448] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-03-02 44544] . c:\documents and settings\Ben&Iris\Menu Démarrer\Programmes\Démarrage\ OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] 2008-08-22 12:13 2363392 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"= "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"= "c:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"= "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"= "c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\aMSN\\bin\\wish.exe"= "c:\\Program Files\\Hercules\\Classic Link\\Station2.exe"= "d:\\Docs Divers\\Jeux\\Age of Mythology\\aomx.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\WINDOWS\\system32\\lxeacoms.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server . R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [10/05/2010 20:33 270888] R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 03:54 66600] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2010 14:03 108289] R2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe -service --> c:\windows\system32\lxeacoms.exe -service [?] R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 06:24 95528] R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 06:24 1365288] R3 BENDER;Pinnacle AV/DV2 Capture;c:\windows\system32\drivers\bender.sys [29/11/2008 21:14 200320] R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [21/09/2009 15:28 98432] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Service;c:\windows\system32\drivers\SbFwIm.sys [10/05/2010 20:33 65576] S2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeaserv.exe [14/04/2010 21:45 193192] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [09/01/2011 13:52 310640] S3 pcouffin;Low level access layer for CD devices;c:\windows\system32\Drivers\pcouffin.sys --> c:\windows\system32\Drivers\pcouffin.sys [?] . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2008-08-22 12:11 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe . Contenu du dossier 'Tâches planifiées' . 2011-12-07 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . 2011-12-31 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\program files\Ask.com\UpdateTask.exe [2011-05-17 17:40] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://getii.com/unview uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe" IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 TCP: DhcpNameServer = 172.21.1.1 FF - ProfilePath - c:\documents and settings\Ben&Iris\Application Data\Mozilla\Firefox\Profiles\ivalpnvy.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - prefs.js: keyword.URL - hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=GET-SRS&o=16705&locale=fr_FR&apn_uid=2EF928BC-C20D-45DB-9F4F-FFFC3AC06689&apn_ptnrs=2R&apn_sauid=6E8F3C43-F47A-4501-B4C0-4968950EE65A&apn_dtid=get004YYFR&q= . - - - - ORPHELINS SUPPRIMES - - - - . AddRemove-Chicken Invaders 2 - c:\windows\iun6002.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-12-31 14:01 Windows 5.1.2600 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Adobe\Premiere\7.0\DefaultPreset] @DACL=(02 0000) @="c:\\Program Files\\Adobe\\Premiere Pro\\Settings\\DV - PAL\\Standard 48kHz.prpreset" . [HKEY_LOCAL_MACHINE\software\Adobe\Premiere\7.0\Help] @DACL=(02 0000) "AdobeMediaEncoder"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_0_0_0.html" "Contents"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_0_0_0.html" "ExportToDVD"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_13_2_0.html" "HowToUse"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\0_0_0_0.html" "Keyboard"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_4_15_0.html" "Search"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\search.html" "Support"="http://www.adobe.com/support/products/premiere.html" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version] "Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7, 3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\ . [HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version] "Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7, 3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\ . Heure de fin: 2011-12-31 14:04:14 ComboFix-quarantined-files.txt 2011-12-31 13:04 . Avant-CF: 350 759 309 312 octets libres Après-CF: 351 565 307 904 octets libres . - - End Of File - - 49A5F6E5E82A88BB4A64A26D4C3D09DA Et voici le rapport de TDSS Killer : 14:06:22.0328 2576 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16 14:06:22.0359 2576 ============================================================ 14:06:22.0359 2576 Current date / time: 2011/12/31 14:06:22.0359 14:06:22.0359 2576 SystemInfo: 14:06:22.0359 2576 14:06:22.0359 2576 OS Version: 5.1.2600 ServicePack: 2.0 14:06:22.0359 2576 Product type: Workstation 14:06:22.0359 2576 ComputerName: SIRENE 14:06:22.0359 2576 UserName: Ben&Iris 14:06:22.0359 2576 Windows directory: C:\WINDOWS 14:06:22.0359 2576 System windows directory: C:\WINDOWS 14:06:22.0359 2576 Processor architecture: Intel x86 14:06:22.0359 2576 Number of processors: 2 14:06:22.0359 2576 Page size: 0x1000 14:06:22.0359 2576 Boot type: Normal boot 14:06:22.0359 2576 ============================================================ 14:06:23.0203 2576 Initialize success 14:06:28.0078 3948 ============================================================ 14:06:28.0078 3948 Scan started 14:06:28.0078 3948 Mode: Manual; 14:06:28.0078 3948 ============================================================ 14:06:30.0531 3948 61883 (86d7b1e70661d754685b9ac6d749aae5) C:\WINDOWS\system32\DRIVERS\61883.sys 14:06:30.0531 3948 61883 - ok 14:06:30.0546 3948 Abiosdsk - ok 14:06:30.0546 3948 abp480n5 - ok 14:06:30.0593 3948 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys 14:06:30.0593 3948 ACPI - ok 14:06:30.0609 3948 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 14:06:30.0625 3948 ACPIEC - ok 14:06:30.0625 3948 adpu160m - ok 14:06:30.0656 3948 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 14:06:30.0656 3948 aec - ok 14:06:30.0703 3948 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 14:06:30.0703 3948 AFD - ok 14:06:30.0703 3948 Aha154x - ok 14:06:30.0718 3948 aic78u2 - ok 14:06:30.0718 3948 aic78xx - ok 14:06:30.0734 3948 AliIde - ok 14:06:30.0750 3948 amsint - ok 14:06:30.0781 3948 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 14:06:30.0781 3948 Arp1394 - ok 14:06:30.0812 3948 ASAPIW2K (875f9079cabee679d34b49e466b61701) C:\WINDOWS\system32\drivers\ASAPIW2k.sys 14:06:30.0812 3948 ASAPIW2K - ok 14:06:30.0828 3948 asc - ok 14:06:30.0828 3948 asc3350p - ok 14:06:30.0843 3948 asc3550 - ok 14:06:30.0921 3948 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys 14:06:30.0921 3948 Aspi32 - ok 14:06:31.0000 3948 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 14:06:31.0000 3948 AsyncMac - ok 14:06:31.0015 3948 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 14:06:31.0015 3948 atapi - ok 14:06:31.0015 3948 Atdisk - ok 14:06:31.0062 3948 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 14:06:31.0062 3948 Atmarpc - ok 14:06:31.0093 3948 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 14:06:31.0093 3948 audstub - ok 14:06:31.0125 3948 Avc (87c223adb8f7596b31caae3c67b16ddd) C:\WINDOWS\system32\DRIVERS\avc.sys 14:06:31.0125 3948 Avc - ok 14:06:31.0156 3948 AVCSTRM (867d73a2e43b2ddaf0b0263f88e217ac) C:\WINDOWS\system32\DRIVERS\avcstrm.sys 14:06:31.0156 3948 AVCSTRM - ok 14:06:31.0203 3948 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 14:06:31.0203 3948 avgio - ok 14:06:31.0218 3948 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 14:06:31.0218 3948 avgntflt - ok 14:06:31.0265 3948 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys 14:06:31.0265 3948 avipbb - ok 14:06:31.0281 3948 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 14:06:31.0281 3948 Beep - ok 14:06:31.0312 3948 BENDER (010a4575b0ff2341e55546698980e594) C:\WINDOWS\system32\drivers\bender.sys 14:06:31.0312 3948 BENDER - ok 14:06:31.0359 3948 camfilt2 (5bc2e26075304e762fe442c78168b8ab) C:\WINDOWS\system32\DRIVERS\camfilt2.sys 14:06:31.0359 3948 camfilt2 - ok 14:06:31.0421 3948 catchme - ok 14:06:31.0437 3948 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 14:06:31.0437 3948 cbidf2k - ok 14:06:31.0453 3948 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 14:06:31.0453 3948 CCDECODE - ok 14:06:31.0468 3948 cd20xrnt - ok 14:06:31.0500 3948 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 14:06:31.0500 3948 Cdaudio - ok 14:06:31.0531 3948 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 14:06:31.0531 3948 Cdfs - ok 14:06:31.0531 3948 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 14:06:31.0531 3948 Cdrom - ok 14:06:31.0546 3948 Changer - ok 14:06:31.0562 3948 CmdIde - ok 14:06:31.0578 3948 Cpqarray - ok 14:06:31.0593 3948 dac2w2k - ok 14:06:31.0609 3948 dac960nt - ok 14:06:31.0609 3948 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 14:06:31.0625 3948 Disk - ok 14:06:31.0718 3948 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys 14:06:31.0734 3948 dmboot - ok 14:06:31.0765 3948 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys 14:06:31.0765 3948 dmio - ok 14:06:31.0796 3948 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 14:06:31.0796 3948 dmload - ok 14:06:31.0828 3948 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 14:06:31.0828 3948 DMusic - ok 14:06:31.0843 3948 dpti2o - ok 14:06:31.0921 3948 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 14:06:31.0921 3948 driverhardwarev2 - ok 14:06:31.0937 3948 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 14:06:31.0937 3948 drmkaud - ok 14:06:31.0984 3948 ENUM1394 (80d1b490b60e74e002dc116ec5d41748) C:\WINDOWS\system32\DRIVERS\enum1394.sys 14:06:31.0984 3948 ENUM1394 - ok 14:06:32.0031 3948 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 14:06:32.0031 3948 Fastfat - ok 14:06:32.0046 3948 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys 14:06:32.0046 3948 Fdc - ok 14:06:32.0078 3948 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys 14:06:32.0078 3948 Fips - ok 14:06:32.0093 3948 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys 14:06:32.0093 3948 Flpydisk - ok 14:06:32.0125 3948 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\drivers\fltmgr.sys 14:06:32.0125 3948 FltMgr - ok 14:06:32.0125 3948 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 14:06:32.0125 3948 Fs_Rec - ok 14:06:32.0156 3948 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 14:06:32.0156 3948 Ftdisk - ok 14:06:32.0187 3948 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 14:06:32.0187 3948 GEARAspiWDM - ok 14:06:32.0187 3948 GMSIPCI - ok 14:06:32.0203 3948 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 14:06:32.0203 3948 Gpc - ok 14:06:32.0234 3948 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 14:06:32.0234 3948 HDAudBus - ok 14:06:32.0250 3948 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 14:06:32.0250 3948 hidusb - ok 14:06:32.0265 3948 hpn - ok 14:06:32.0296 3948 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 14:06:32.0312 3948 HTTP - ok 14:06:32.0312 3948 i2omgmt - ok 14:06:32.0328 3948 i2omp - ok 14:06:32.0343 3948 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\drivers\i8042prt.sys 14:06:32.0343 3948 i8042prt - ok 14:06:32.0390 3948 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 14:06:32.0390 3948 Imapi - ok 14:06:32.0390 3948 ini910u - ok 14:06:32.0531 3948 IntcAzAudAddService (ab2fe0faa519880bd16e4a0792d633d2) C:\WINDOWS\system32\drivers\RtkHDAud.sys 14:06:32.0562 3948 IntcAzAudAddService - ok 14:06:32.0578 3948 IntelIde - ok 14:06:32.0609 3948 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys 14:06:32.0609 3948 intelppm - ok 14:06:32.0640 3948 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys 14:06:32.0640 3948 Ip6Fw - ok 14:06:32.0671 3948 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 14:06:32.0671 3948 IpFilterDriver - ok 14:06:32.0687 3948 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 14:06:32.0703 3948 IpInIp - ok 14:06:32.0703 3948 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 14:06:32.0703 3948 IpNat - ok 14:06:32.0718 3948 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 14:06:32.0718 3948 IPSec - ok 14:06:32.0750 3948 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 14:06:32.0750 3948 IRENUM - ok 14:06:32.0781 3948 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys 14:06:32.0781 3948 isapnp - ok 14:06:32.0812 3948 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys 14:06:32.0812 3948 JGOGO - ok 14:06:32.0828 3948 JRAID (92f94327da4fe0ffb7ab3585b009ae37) C:\WINDOWS\system32\DRIVERS\jraid.sys 14:06:32.0828 3948 JRAID - ok 14:06:32.0843 3948 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 14:06:32.0843 3948 Kbdclass - ok 14:06:32.0875 3948 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 14:06:32.0875 3948 kbdhid - ok 14:06:32.0906 3948 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 14:06:32.0906 3948 kmixer - ok 14:06:32.0921 3948 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 14:06:32.0921 3948 KSecDD - ok 14:06:32.0937 3948 lbrtfdc - ok 14:06:32.0984 3948 MarvinBus (269c14d512b74cc28d2812ff7d1eb066) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys 14:06:32.0984 3948 MarvinBus - ok 14:06:33.0015 3948 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 14:06:33.0015 3948 mnmdd - ok 14:06:33.0046 3948 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys 14:06:33.0062 3948 Modem - ok 14:06:33.0062 3948 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys 14:06:33.0062 3948 Mouclass - ok 14:06:33.0109 3948 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 14:06:33.0109 3948 mouhid - ok 14:06:33.0109 3948 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 14:06:33.0109 3948 MountMgr - ok 14:06:33.0125 3948 mraid35x - ok 14:06:33.0140 3948 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 14:06:33.0140 3948 MRxDAV - ok 14:06:33.0156 3948 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 14:06:33.0156 3948 MRxSmb - ok 14:06:33.0203 3948 MSDV (6dd721dfd2648f3f6d5808b5ba6cb095) C:\WINDOWS\system32\DRIVERS\msdv.sys 14:06:33.0203 3948 MSDV - ok 14:06:33.0218 3948 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 14:06:33.0218 3948 Msfs - ok 14:06:33.0265 3948 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 14:06:33.0265 3948 MSKSSRV - ok 14:06:33.0281 3948 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 14:06:33.0281 3948 MSPCLOCK - ok 14:06:33.0296 3948 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 14:06:33.0296 3948 MSPQM - ok 14:06:33.0312 3948 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 14:06:33.0312 3948 mssmbios - ok 14:06:33.0359 3948 MSTAPE (74a538deade5ea5f9762f488c7904127) C:\WINDOWS\system32\DRIVERS\mstape.sys 14:06:33.0359 3948 MSTAPE - ok 14:06:33.0375 3948 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys 14:06:33.0375 3948 MSTEE - ok 14:06:33.0390 3948 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 14:06:33.0390 3948 Mup - ok 14:06:33.0421 3948 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 14:06:33.0421 3948 NABTSFEC - ok 14:06:33.0453 3948 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 14:06:33.0453 3948 NDIS - ok 14:06:33.0468 3948 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 14:06:33.0468 3948 NdisIP - ok 14:06:33.0500 3948 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 14:06:33.0500 3948 NdisTapi - ok 14:06:33.0546 3948 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 14:06:33.0546 3948 Ndisuio - ok 14:06:33.0562 3948 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 14:06:33.0562 3948 NdisWan - ok 14:06:33.0562 3948 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 14:06:33.0562 3948 NDProxy - ok 14:06:33.0578 3948 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 14:06:33.0578 3948 NetBIOS - ok 14:06:33.0609 3948 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 14:06:33.0609 3948 NetBT - ok 14:06:33.0640 3948 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys 14:06:33.0656 3948 NIC1394 - ok 14:06:33.0671 3948 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 14:06:33.0671 3948 Npfs - ok 14:06:33.0718 3948 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 14:06:33.0718 3948 Ntfs - ok 14:06:33.0734 3948 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 14:06:33.0734 3948 Null - ok 14:06:33.0937 3948 nv (4c3696c1ed1a36629ebb348bf745a328) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 14:06:33.0984 3948 nv - ok 14:06:34.0031 3948 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 14:06:34.0031 3948 NwlnkFlt - ok 14:06:34.0046 3948 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 14:06:34.0062 3948 NwlnkFwd - ok 14:06:34.0062 3948 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 14:06:34.0078 3948 ohci1394 - ok 14:06:34.0125 3948 PAC7302 (81a0921e2a3fdcf840e43af64bf96ea2) C:\WINDOWS\system32\DRIVERS\PAC7302.SYS 14:06:34.0125 3948 PAC7302 - ok 14:06:34.0171 3948 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys 14:06:34.0171 3948 Parport - ok 14:06:34.0203 3948 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 14:06:34.0203 3948 PartMgr - ok 14:06:34.0234 3948 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 14:06:34.0234 3948 ParVdm - ok 14:06:34.0234 3948 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys 14:06:34.0234 3948 PCI - ok 14:06:34.0250 3948 PCIDump - ok 14:06:34.0265 3948 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 14:06:34.0281 3948 PCIIde - ok 14:06:34.0296 3948 PCLEPCI (1bebe7de8508a02650cdce45c664c2a2) C:\WINDOWS\system32\drivers\pclepci.sys 14:06:34.0296 3948 PCLEPCI - ok 14:06:34.0359 3948 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys 14:06:34.0359 3948 Pcmcia - ok 14:06:34.0375 3948 pcouffin - ok 14:06:34.0375 3948 PDCOMP - ok 14:06:34.0390 3948 PDFRAME - ok 14:06:34.0390 3948 PDRELI - ok 14:06:34.0406 3948 PDRFRAME - ok 14:06:34.0421 3948 perc2 - ok 14:06:34.0421 3948 perc2hib - ok 14:06:34.0453 3948 pfc (f2b3785d7282bac66d4b644fc88749f0) C:\WINDOWS\system32\drivers\pfc.sys 14:06:34.0453 3948 pfc - ok 14:06:34.0468 3948 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 14:06:34.0468 3948 PptpMiniport - ok 14:06:34.0484 3948 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 14:06:34.0484 3948 PSched - ok 14:06:34.0500 3948 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 14:06:34.0500 3948 Ptilink - ok 14:06:34.0500 3948 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 14:06:34.0515 3948 PxHelp20 - ok 14:06:34.0515 3948 ql1080 - ok 14:06:34.0531 3948 Ql10wnt - ok 14:06:34.0531 3948 ql12160 - ok 14:06:34.0546 3948 ql1240 - ok 14:06:34.0546 3948 ql1280 - ok 14:06:34.0578 3948 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 14:06:34.0578 3948 RasAcd - ok 14:06:34.0593 3948 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 14:06:34.0593 3948 Rasl2tp - ok 14:06:34.0609 3948 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 14:06:34.0609 3948 RasPppoe - ok 14:06:34.0609 3948 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 14:06:34.0609 3948 Raspti - ok 14:06:34.0625 3948 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys 14:06:34.0640 3948 Rdbss - ok 14:06:34.0656 3948 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 14:06:34.0656 3948 RDPCDD - ok 14:06:34.0718 3948 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 14:06:34.0718 3948 RDPWD - ok 14:06:34.0734 3948 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys 14:06:34.0734 3948 redbook - ok 14:06:34.0765 3948 RTLE8023xp (0e74171ee80a8640de564b72dbbb397b) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 14:06:34.0765 3948 RTLE8023xp - ok 14:06:34.0796 3948 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\WINDOWS\system32\drivers\SbFw.sys 14:06:34.0796 3948 SbFw - ok 14:06:34.0796 3948 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys 14:06:34.0796 3948 SBFWIMCL - ok 14:06:34.0843 3948 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys 14:06:34.0843 3948 sbhips - ok 14:06:34.0890 3948 SCDEmu (11d4171bd7f6776a85553ca1f83f7303) C:\WINDOWS\system32\drivers\SCDEmu.sys 14:06:34.0890 3948 SCDEmu - ok 14:06:34.0921 3948 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 14:06:34.0921 3948 Secdrv - ok 14:06:34.0953 3948 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 14:06:34.0953 3948 serenum - ok 14:06:34.0968 3948 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys 14:06:34.0968 3948 Serial - ok 14:06:34.0984 3948 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys 14:06:34.0984 3948 Sfloppy - ok 14:06:35.0000 3948 Simbad - ok 14:06:35.0031 3948 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys 14:06:35.0031 3948 SLIP - ok 14:06:35.0046 3948 Sparrow - ok 14:06:35.0078 3948 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 14:06:35.0078 3948 splitter - ok 14:06:35.0093 3948 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys 14:06:35.0093 3948 sr - ok 14:06:35.0140 3948 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 14:06:35.0140 3948 Srv - ok 14:06:35.0156 3948 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 14:06:35.0156 3948 ssmdrv - ok 14:06:35.0187 3948 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys 14:06:35.0187 3948 StarOpen - ok 14:06:35.0218 3948 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 14:06:35.0218 3948 streamip - ok 14:06:35.0234 3948 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 14:06:35.0234 3948 swenum - ok 14:06:35.0250 3948 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 14:06:35.0250 3948 swmidi - ok 14:06:35.0265 3948 symc810 - ok 14:06:35.0281 3948 symc8xx - ok 14:06:35.0281 3948 sym_hi - ok 14:06:35.0296 3948 sym_u3 - ok 14:06:35.0312 3948 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 14:06:35.0312 3948 sysaudio - ok 14:06:35.0343 3948 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys 14:06:35.0343 3948 Tcpip - ok 14:06:35.0375 3948 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 14:06:35.0375 3948 TDPIPE - ok 14:06:35.0390 3948 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 14:06:35.0390 3948 TDTCP - ok 14:06:35.0406 3948 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 14:06:35.0406 3948 TermDD - ok 14:06:35.0421 3948 TosIde - ok 14:06:35.0484 3948 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 14:06:35.0484 3948 Udfs - ok 14:06:35.0484 3948 ultra - ok 14:06:35.0500 3948 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 14:06:35.0500 3948 Update - ok 14:06:35.0531 3948 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys 14:06:35.0531 3948 usbaudio - ok 14:06:35.0546 3948 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 14:06:35.0546 3948 usbccgp - ok 14:06:35.0562 3948 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 14:06:35.0562 3948 usbehci - ok 14:06:35.0578 3948 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 14:06:35.0578 3948 usbhub - ok 14:06:35.0609 3948 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 14:06:35.0609 3948 usbprint - ok 14:06:35.0625 3948 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 14:06:35.0625 3948 usbscan - ok 14:06:35.0656 3948 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 14:06:35.0656 3948 USBSTOR - ok 14:06:35.0671 3948 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 14:06:35.0671 3948 usbuhci - ok 14:06:35.0671 3948 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 14:06:35.0687 3948 VgaSave - ok 14:06:35.0687 3948 ViaIde - ok 14:06:35.0703 3948 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys 14:06:35.0703 3948 VolSnap - ok 14:06:35.0718 3948 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 14:06:35.0718 3948 Wanarp - ok 14:06:35.0718 3948 WDICA - ok 14:06:35.0765 3948 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 14:06:35.0781 3948 wdmaud - ok 14:06:35.0828 3948 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 14:06:35.0828 3948 WSTCODEC - ok 14:06:35.0859 3948 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0 14:06:36.0015 3948 \Device\Harddisk0\DR0 - ok 14:06:36.0015 3948 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1 14:06:36.0031 3948 \Device\Harddisk1\DR1 - ok 14:06:36.0031 3948 MBR (0x1B8) (973e9ba32fdbb305c552ed3e1ebf0686) \Device\Harddisk2\DR6 14:06:36.0046 3948 \Device\Harddisk2\DR6 - ok 14:06:36.0046 3948 Boot (0x1200) (7d4a212fe8e32a1ef7570b964c263654) \Device\Harddisk0\DR0\Partition0 14:06:36.0046 3948 \Device\Harddisk0\DR0\Partition0 - ok 14:06:36.0046 3948 Boot (0x1200) (9ea00cbd36801ccb19156414208fe40c) \Device\Harddisk1\DR1\Partition0 14:06:36.0062 3948 \Device\Harddisk1\DR1\Partition0 - ok 14:06:36.0062 3948 Boot (0x1200) (0e2628044b28c637a630ad9f6d14bcb7) \Device\Harddisk2\DR6\Partition0 14:06:36.0062 3948 \Device\Harddisk2\DR6\Partition0 - ok 14:06:36.0062 3948 ============================================================ 14:06:36.0062 3948 Scan finished 14:06:36.0062 3948 ============================================================ 14:06:36.0078 0684 Detected object count: 0 14:06:36.0078 0684 Actual detected object count: 0 14:07:47.0781 3576 Deinitialize success Voilà, dis moi ce qu'il en est ! Eneris.

Bonjour, Ce qui devait arriver arriva, à force de tripatouiller dans Kaspersky Rescue, j'ai cliquer sur "tout supprimer" au lieu de "tout ignorer" ! Et évidemment puisque ce virus s'attaque à l'explorer, j'ai supprimé du même coup explorer.exe.... Mais j'ai fais une réparation avec mon cd XP, qui m'a pris pas mal de temps, et lorsque je redémarre mon PC tout semble être revenu à la normale... Je suis en train de faire un deuxième scan avec Malwarebytes, je posterai le rapport incessamment sous peu... Préfères-tu que j'utilise un autre outil pour le rapport ? Désolé de toutes ces bêtises, et merci du temps accordé. Eneris.

Bonsoir, me revoici avec mon PC et mon virus. J'ai profité des vacances pour créer le CD avec Kaspersky Rescue dessus, j'ai configuré le BIOS et là tout se déroule correctement. Une fois la longue analyse terminer, il m'a trouvé 9 chevaux de Troie sur le PC, mais il me dit que je ne peux pas les réparer, car "l'enregistrement n'est pas pris en charge" je dois ou bien "supprimer l'archive", ou bien "ignorer". Si je choisi ignorer, cela veut-il dire que rien ne sera changé ? Et il y a-t-il un danger à supprimer ces fichiers malfaisants ? Le problème c'est que je ne peux pas les mettre en quarantaine, car lorsque je clique sur "Placer en quarantaine", il m'ouvre l'explorer en me demandant d'ouvrir un dossier ou je ne sais trop quoi..; Merci par avance de vos éclaircissements ! Eneris.

Merci beaucoup ! Je fais signe le 30 ! Eneris.

Bonjour lance_yien, Je suis de retour en France mais à partir de maintenant je n'aurai plus accès au PC avant le 30 décembre... Je vais graver le CD pour tenter le reboot à partir de ce media. Comment faire pour que mon topic ne soit pas passé en inactif ou terminé d'ici le 30 ? Merci par avance, et bonnes fêtes ! Eneris.

Non je voulais dire l'image de kaspersky que j'ai mis sur ma clé, je n'ai pas fais de CD. Les trois lignes c'était : ¤ USB-ZIP -->(problem boot) ¤ USB-FDD --> (démarre comme si de rien n'était) ¤ USB-CDROM --> (démarre comme si de rien n'était). Je ne sais plus quoi faire. Ma clé est bien en FAT-32. Existe-t-il une solution alternative ? Merci par avance. Eneris.