[Résolu] Infection Metropolitan virus

[Eneris]

Merci beaucoup !

 

Je fais signe le 30 !

 

Eneris.

[Eneris]

Bonsoir, me revoici avec mon PC et mon virus.

 

J'ai profité des vacances pour créer le CD avec Kaspersky Rescue dessus, j'ai configuré le BIOS et là tout se déroule correctement. Une fois la longue analyse terminer, il m'a trouvé 9 chevaux de Troie sur le PC, mais il me dit que je ne peux pas les réparer, car "l'enregistrement n'est pas pris en charge" je dois ou bien "supprimer l'archive", ou bien "ignorer".

Si je choisi ignorer, cela veut-il dire que rien ne sera changé ? Et il y a-t-il un danger à supprimer ces fichiers malfaisants ?

Le problème c'est que je ne peux pas les mettre en quarantaine, car lorsque je clique sur "Placer en quarantaine", il m'ouvre l'explorer en me demandant d'ouvrir un dossier ou je ne sais trop quoi..;

 

Merci par avance de vos éclaircissements !

 

Eneris.

Modifié le 30 décembre 2011 par Eneris

[lance_yien]

Bonjour,

 

Laisse par défaut (toujours quand tu ne sais pas).

[Eneris]

Bonjour,

 

Ce qui devait arriver arriva, à force de tripatouiller dans Kaspersky Rescue, j'ai cliquer sur "tout supprimer" au lieu de "tout ignorer" ! Et évidemment puisque ce virus s'attaque à l'explorer, j'ai supprimé du même coup explorer.exe....

 

Mais j'ai fais une réparation avec mon cd XP, qui m'a pris pas mal de temps, et lorsque je redémarre mon PC tout semble être revenu à la normale... Je suis en train de faire un deuxième scan avec Malwarebytes, je posterai le rapport incessamment sous peu...

 

Préfères-tu que j'utilise un autre outil pour le rapport ?

 

Désolé de toutes ces bêtises, et merci du temps accordé.

 

Eneris.

Modifié le 31 décembre 2011 par Eneris

[lance_yien]

Bravo pour avoir rattrapé l'erreur!

 

...

Préfères-tu que j'utilise un autre outil pour le rapport ?

...

Oui, à ce que tu te tiennes aux recommandations de la note "Très important!" dans mon 1er message comme l'utilisation des outils.

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

• ComboFix© (par sUBs) depuis ici ou ici
• TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer..

 

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer sur "ComboFix.exe". Suivre les instructions en acceptant l'installation de la Console de Récupération (proposée pour Windows XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/coller son contenu dans la prochaine réponse.

 

 

>>> TDSSKiller: Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.

Double-cliquer/Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.

Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".

Sans rien changer, cliquer sur le bouton "Continue".

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).

Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.

Poster le contenu du rapport.

 

 

>>> Rapports demandés à coller directement:

• ComboFix.txt
• TDSSKiller_log.txt

[Eneris]

Bonjour,

 

Alors j'ai tout fais, voici d'abord le rapport de ComboFix :

 

ComboFix 11-12-31.01 - Ben&Iris 31/12/2011 13:50:50.4.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.3326.2709 [GMT 1:00]

Lancé depuis: c:\documents and settings\Ben&Iris\Bureau\ComboFix.exe

AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: Sunbelt Personal Firewall *Disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Ben&Iris\Mes documents\~WRL0096.tmp

c:\documents and settings\Ben&Iris\Mes documents\~WRL2315.tmp

c:\documents and settings\Ben&Iris\Mes documents\~WRL2763.tmp

c:\documents and settings\Ben&Iris\Mes documents\~WRL3393.tmp

c:\windows\iun6002.exe

c:\windows\twexx32.dll

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-31 ))))))))))))))))))))))))))))))))))))

.

.

2011-12-30 23:44 . 2006-03-02 12:00 8704 -c--a-w- c:\windows\system32\dllcache\snmptrap.exe

2011-12-30 23:43 . 2006-03-02 12:00 10129408 -c--a-w- c:\windows\system32\dllcache\hwxkor.dll

2011-12-30 23:42 . 2001-08-23 16:46 5632 -c--a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll

2011-12-30 23:40 . 2006-03-02 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe

2011-12-30 23:40 . 2006-03-02 12:00 16384 ----a-w- c:\program files\Internet Explorer\Connection Wizard\isignup.exe

2011-12-30 23:23 . 2006-03-02 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll

2011-12-30 23:23 . 2006-03-02 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll

2011-12-30 23:23 . 2006-03-02 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll

2011-12-30 23:23 . 2006-03-02 12:00 13312 ----a-w- c:\windows\system32\irclass.dll

2011-12-30 23:23 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SET14C.tmp

2011-12-30 23:23 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET119.tmp

2011-12-30 23:22 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET10D.tmp

2011-12-30 23:22 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET10A.tmp

2011-12-30 20:47 . 2011-12-30 23:15 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0

2011-12-14 16:40 . 2011-12-14 16:40 -------- d-----w- c:\documents and settings\Administrateur

2011-12-07 14:57 . 2011-11-21 04:28 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-10 14:24 . 2010-05-10 19:26 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-11-16 19:42 . 2011-09-01 09:48 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-11-21 04:28 . 2011-12-07 14:57 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1492456]

.

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2011-05-17 17:40 1492456 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1492456]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1492456]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-08-22 2363392]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2008-11-09 36864]

"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2008-11-09 1970176]

"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-06-16 167936]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]

"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-11 406016]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-04 198160]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-04 148888]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-05-17 395240]

"lxeamon.exe"="c:\program files\Lexmark S300-S400 Series\lxeamon.exe" [2011-01-23 770728]

"EzPrint"="c:\program files\Lexmark S300-S400 Series\ezprint.exe" [2011-01-23 148280]

"RTHDCPL"="RTHDCPL.EXE" [2006-06-12 16239616]

"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-09-23 1657448]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-03-02 44544]

.

c:\documents and settings\Ben&Iris\Menu Démarrer\Programmes\Démarrage\

OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]

2008-08-22 12:13 2363392 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=

"c:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"=

"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=

"c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\aMSN\\bin\\wish.exe"=

"c:\\Program Files\\Hercules\\Classic Link\\Station2.exe"=

"d:\\Docs Divers\\Jeux\\Age of Mythology\\aomx.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\WINDOWS\\system32\\lxeacoms.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server

"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server

"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server

"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

.

R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [10/05/2010 20:33 270888]

R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 03:54 66600]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2010 14:03 108289]

R2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe -service --> c:\windows\system32\lxeacoms.exe -service [?]

R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 06:24 95528]

R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 06:24 1365288]

R3 BENDER;Pinnacle AV/DV2 Capture;c:\windows\system32\drivers\bender.sys [29/11/2008 21:14 200320]

R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [21/09/2009 15:28 98432]

R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Service;c:\windows\system32\drivers\SbFwIm.sys [10/05/2010 20:33 65576]

S2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeaserv.exe [14/04/2010 21:45 193192]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [09/01/2011 13:52 310640]

S3 pcouffin;Low level access layer for CD devices;c:\windows\system32\Drivers\pcouffin.sys --> c:\windows\system32\Drivers\pcouffin.sys [?]

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2008-08-22 12:11 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe

.

Contenu du dossier 'Tâches planifiées'

.

2011-12-07 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

2011-12-31 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

- c:\program files\Ask.com\UpdateTask.exe [2011-05-17 17:40]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://getii.com/unview

uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"

IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

TCP: DhcpNameServer = 172.21.1.1

FF - ProfilePath - c:\documents and settings\Ben&Iris\Application Data\Mozilla\Firefox\Profiles\ivalpnvy.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF - prefs.js: keyword.URL - hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=GET-SRS&o=16705&locale=fr_FR&apn_uid=2EF928BC-C20D-45DB-9F4F-FFFC3AC06689&apn_ptnrs=2R&apn_sauid=6E8F3C43-F47A-4501-B4C0-4968950EE65A&apn_dtid=get004YYFR&q=

.

- - - - ORPHELINS SUPPRIMES - - - -

.

AddRemove-Chicken Invaders 2 - c:\windows\iun6002.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-12-31 14:01

Windows 5.1.2600 Service Pack 2 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\software\Adobe\Premiere\7.0\DefaultPreset]

@DACL=(02 0000)

@="c:\\Program Files\\Adobe\\Premiere Pro\\Settings\\DV - PAL\\Standard 48kHz.prpreset"

.

[HKEY_LOCAL_MACHINE\software\Adobe\Premiere\7.0\Help]

@DACL=(02 0000)

"AdobeMediaEncoder"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_0_0_0.html"

"Contents"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_0_0_0.html"

"ExportToDVD"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_13_2_0.html"

"HowToUse"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\0_0_0_0.html"

"Keyboard"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\1_4_15_0.html"

"Search"="c:\\Program Files\\Adobe\\Premiere Pro\\Help\\search.html"

"Support"="http://www.adobe.com/support/products/premiere.html"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]

"Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7,

3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\

.

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]

"Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7,

3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\

.

Heure de fin: 2011-12-31 14:04:14

ComboFix-quarantined-files.txt 2011-12-31 13:04

.

Avant-CF: 350 759 309 312 octets libres

Après-CF: 351 565 307 904 octets libres

.

- - End Of File - - 49A5F6E5E82A88BB4A64A26D4C3D09DA

 

 

 

Et voici le rapport de TDSS Killer :

 

14:06:22.0328 2576 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16

14:06:22.0359 2576 ============================================================

14:06:22.0359 2576 Current date / time: 2011/12/31 14:06:22.0359

14:06:22.0359 2576 SystemInfo:

14:06:22.0359 2576

14:06:22.0359 2576 OS Version: 5.1.2600 ServicePack: 2.0

14:06:22.0359 2576 Product type: Workstation

14:06:22.0359 2576 ComputerName: SIRENE

14:06:22.0359 2576 UserName: Ben&Iris

14:06:22.0359 2576 Windows directory: C:\WINDOWS

14:06:22.0359 2576 System windows directory: C:\WINDOWS

14:06:22.0359 2576 Processor architecture: Intel x86

14:06:22.0359 2576 Number of processors: 2

14:06:22.0359 2576 Page size: 0x1000

14:06:22.0359 2576 Boot type: Normal boot

14:06:22.0359 2576 ============================================================

14:06:23.0203 2576 Initialize success

14:06:28.0078 3948 ============================================================

14:06:28.0078 3948 Scan started

14:06:28.0078 3948 Mode: Manual;

14:06:28.0078 3948 ============================================================

14:06:30.0531 3948 61883 (86d7b1e70661d754685b9ac6d749aae5) C:\WINDOWS\system32\DRIVERS\61883.sys

14:06:30.0531 3948 61883 - ok

14:06:30.0546 3948 Abiosdsk - ok

14:06:30.0546 3948 abp480n5 - ok

14:06:30.0593 3948 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys

14:06:30.0593 3948 ACPI - ok

14:06:30.0609 3948 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

14:06:30.0625 3948 ACPIEC - ok

14:06:30.0625 3948 adpu160m - ok

14:06:30.0656 3948 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys

14:06:30.0656 3948 aec - ok

14:06:30.0703 3948 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys

14:06:30.0703 3948 AFD - ok

14:06:30.0703 3948 Aha154x - ok

14:06:30.0718 3948 aic78u2 - ok

14:06:30.0718 3948 aic78xx - ok

14:06:30.0734 3948 AliIde - ok

14:06:30.0750 3948 amsint - ok

14:06:30.0781 3948 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

14:06:30.0781 3948 Arp1394 - ok

14:06:30.0812 3948 ASAPIW2K (875f9079cabee679d34b49e466b61701) C:\WINDOWS\system32\drivers\ASAPIW2k.sys

14:06:30.0812 3948 ASAPIW2K - ok

14:06:30.0828 3948 asc - ok

14:06:30.0828 3948 asc3350p - ok

14:06:30.0843 3948 asc3550 - ok

14:06:30.0921 3948 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) C:\WINDOWS\system32\drivers\Aspi32.sys

14:06:30.0921 3948 Aspi32 - ok

14:06:31.0000 3948 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

14:06:31.0000 3948 AsyncMac - ok

14:06:31.0015 3948 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys

14:06:31.0015 3948 atapi - ok

14:06:31.0015 3948 Atdisk - ok

14:06:31.0062 3948 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

14:06:31.0062 3948 Atmarpc - ok

14:06:31.0093 3948 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

14:06:31.0093 3948 audstub - ok

14:06:31.0125 3948 Avc (87c223adb8f7596b31caae3c67b16ddd) C:\WINDOWS\system32\DRIVERS\avc.sys

14:06:31.0125 3948 Avc - ok

14:06:31.0156 3948 AVCSTRM (867d73a2e43b2ddaf0b0263f88e217ac) C:\WINDOWS\system32\DRIVERS\avcstrm.sys

14:06:31.0156 3948 AVCSTRM - ok

14:06:31.0203 3948 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys

14:06:31.0203 3948 avgio - ok

14:06:31.0218 3948 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

14:06:31.0218 3948 avgntflt - ok

14:06:31.0265 3948 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys

14:06:31.0265 3948 avipbb - ok

14:06:31.0281 3948 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

14:06:31.0281 3948 Beep - ok

14:06:31.0312 3948 BENDER (010a4575b0ff2341e55546698980e594) C:\WINDOWS\system32\drivers\bender.sys

14:06:31.0312 3948 BENDER - ok

14:06:31.0359 3948 camfilt2 (5bc2e26075304e762fe442c78168b8ab) C:\WINDOWS\system32\DRIVERS\camfilt2.sys

14:06:31.0359 3948 camfilt2 - ok

14:06:31.0421 3948 catchme - ok

14:06:31.0437 3948 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

14:06:31.0437 3948 cbidf2k - ok

14:06:31.0453 3948 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

14:06:31.0453 3948 CCDECODE - ok

14:06:31.0468 3948 cd20xrnt - ok

14:06:31.0500 3948 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

14:06:31.0500 3948 Cdaudio - ok

14:06:31.0531 3948 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys

14:06:31.0531 3948 Cdfs - ok

14:06:31.0531 3948 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys

14:06:31.0531 3948 Cdrom - ok

14:06:31.0546 3948 Changer - ok

14:06:31.0562 3948 CmdIde - ok

14:06:31.0578 3948 Cpqarray - ok

14:06:31.0593 3948 dac2w2k - ok

14:06:31.0609 3948 dac960nt - ok

14:06:31.0609 3948 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys

14:06:31.0625 3948 Disk - ok

14:06:31.0718 3948 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys

14:06:31.0734 3948 dmboot - ok

14:06:31.0765 3948 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys

14:06:31.0765 3948 dmio - ok

14:06:31.0796 3948 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

14:06:31.0796 3948 dmload - ok

14:06:31.0828 3948 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys

14:06:31.0828 3948 DMusic - ok

14:06:31.0843 3948 dpti2o - ok

14:06:31.0921 3948 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys

14:06:31.0921 3948 driverhardwarev2 - ok

14:06:31.0937 3948 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys

14:06:31.0937 3948 drmkaud - ok

14:06:31.0984 3948 ENUM1394 (80d1b490b60e74e002dc116ec5d41748) C:\WINDOWS\system32\DRIVERS\enum1394.sys

14:06:31.0984 3948 ENUM1394 - ok

14:06:32.0031 3948 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys

14:06:32.0031 3948 Fastfat - ok

14:06:32.0046 3948 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys

14:06:32.0046 3948 Fdc - ok

14:06:32.0078 3948 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys

14:06:32.0078 3948 Fips - ok

14:06:32.0093 3948 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys

14:06:32.0093 3948 Flpydisk - ok

14:06:32.0125 3948 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\drivers\fltmgr.sys

14:06:32.0125 3948 FltMgr - ok

14:06:32.0125 3948 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

14:06:32.0125 3948 Fs_Rec - ok

14:06:32.0156 3948 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

14:06:32.0156 3948 Ftdisk - ok

14:06:32.0187 3948 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

14:06:32.0187 3948 GEARAspiWDM - ok

14:06:32.0187 3948 GMSIPCI - ok

14:06:32.0203 3948 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys

14:06:32.0203 3948 Gpc - ok

14:06:32.0234 3948 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

14:06:32.0234 3948 HDAudBus - ok

14:06:32.0250 3948 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys

14:06:32.0250 3948 hidusb - ok

14:06:32.0265 3948 hpn - ok

14:06:32.0296 3948 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys

14:06:32.0312 3948 HTTP - ok

14:06:32.0312 3948 i2omgmt - ok

14:06:32.0328 3948 i2omp - ok

14:06:32.0343 3948 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\drivers\i8042prt.sys

14:06:32.0343 3948 i8042prt - ok

14:06:32.0390 3948 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys

14:06:32.0390 3948 Imapi - ok

14:06:32.0390 3948 ini910u - ok

14:06:32.0531 3948 IntcAzAudAddService (ab2fe0faa519880bd16e4a0792d633d2) C:\WINDOWS\system32\drivers\RtkHDAud.sys

14:06:32.0562 3948 IntcAzAudAddService - ok

14:06:32.0578 3948 IntelIde - ok

14:06:32.0609 3948 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys

14:06:32.0609 3948 intelppm - ok

14:06:32.0640 3948 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys

14:06:32.0640 3948 Ip6Fw - ok

14:06:32.0671 3948 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

14:06:32.0671 3948 IpFilterDriver - ok

14:06:32.0687 3948 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys

14:06:32.0703 3948 IpInIp - ok

14:06:32.0703 3948 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys

14:06:32.0703 3948 IpNat - ok

14:06:32.0718 3948 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys

14:06:32.0718 3948 IPSec - ok

14:06:32.0750 3948 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys

14:06:32.0750 3948 IRENUM - ok

14:06:32.0781 3948 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys

14:06:32.0781 3948 isapnp - ok

14:06:32.0812 3948 JGOGO (c995c0e8b4503fac38793bb0236ad246) C:\WINDOWS\system32\DRIVERS\JGOGO.sys

14:06:32.0812 3948 JGOGO - ok

14:06:32.0828 3948 JRAID (92f94327da4fe0ffb7ab3585b009ae37) C:\WINDOWS\system32\DRIVERS\jraid.sys

14:06:32.0828 3948 JRAID - ok

14:06:32.0843 3948 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

14:06:32.0843 3948 Kbdclass - ok

14:06:32.0875 3948 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

14:06:32.0875 3948 kbdhid - ok

14:06:32.0906 3948 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys

14:06:32.0906 3948 kmixer - ok

14:06:32.0921 3948 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys

14:06:32.0921 3948 KSecDD - ok

14:06:32.0937 3948 lbrtfdc - ok

14:06:32.0984 3948 MarvinBus (269c14d512b74cc28d2812ff7d1eb066) C:\WINDOWS\system32\DRIVERS\MarvinBus.sys

14:06:32.0984 3948 MarvinBus - ok

14:06:33.0015 3948 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

14:06:33.0015 3948 mnmdd - ok

14:06:33.0046 3948 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys

14:06:33.0062 3948 Modem - ok

14:06:33.0062 3948 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys

14:06:33.0062 3948 Mouclass - ok

14:06:33.0109 3948 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

14:06:33.0109 3948 mouhid - ok

14:06:33.0109 3948 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys

14:06:33.0109 3948 MountMgr - ok

14:06:33.0125 3948 mraid35x - ok

14:06:33.0140 3948 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

14:06:33.0140 3948 MRxDAV - ok

14:06:33.0156 3948 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

14:06:33.0156 3948 MRxSmb - ok

14:06:33.0203 3948 MSDV (6dd721dfd2648f3f6d5808b5ba6cb095) C:\WINDOWS\system32\DRIVERS\msdv.sys

14:06:33.0203 3948 MSDV - ok

14:06:33.0218 3948 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys

14:06:33.0218 3948 Msfs - ok

14:06:33.0265 3948 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys

14:06:33.0265 3948 MSKSSRV - ok

14:06:33.0281 3948 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

14:06:33.0281 3948 MSPCLOCK - ok

14:06:33.0296 3948 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys

14:06:33.0296 3948 MSPQM - ok

14:06:33.0312 3948 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

14:06:33.0312 3948 mssmbios - ok

14:06:33.0359 3948 MSTAPE (74a538deade5ea5f9762f488c7904127) C:\WINDOWS\system32\DRIVERS\mstape.sys

14:06:33.0359 3948 MSTAPE - ok

14:06:33.0375 3948 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys

14:06:33.0375 3948 MSTEE - ok

14:06:33.0390 3948 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys

14:06:33.0390 3948 Mup - ok

14:06:33.0421 3948 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

14:06:33.0421 3948 NABTSFEC - ok

14:06:33.0453 3948 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys

14:06:33.0453 3948 NDIS - ok

14:06:33.0468 3948 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

14:06:33.0468 3948 NdisIP - ok

14:06:33.0500 3948 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

14:06:33.0500 3948 NdisTapi - ok

14:06:33.0546 3948 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

14:06:33.0546 3948 Ndisuio - ok

14:06:33.0562 3948 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

14:06:33.0562 3948 NdisWan - ok

14:06:33.0562 3948 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys

14:06:33.0562 3948 NDProxy - ok

14:06:33.0578 3948 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys

14:06:33.0578 3948 NetBIOS - ok

14:06:33.0609 3948 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys

14:06:33.0609 3948 NetBT - ok

14:06:33.0640 3948 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys

14:06:33.0656 3948 NIC1394 - ok

14:06:33.0671 3948 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys

14:06:33.0671 3948 Npfs - ok

14:06:33.0718 3948 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys

14:06:33.0718 3948 Ntfs - ok

14:06:33.0734 3948 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

14:06:33.0734 3948 Null - ok

14:06:33.0937 3948 nv (4c3696c1ed1a36629ebb348bf745a328) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys

14:06:33.0984 3948 nv - ok

14:06:34.0031 3948 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

14:06:34.0031 3948 NwlnkFlt - ok

14:06:34.0046 3948 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

14:06:34.0062 3948 NwlnkFwd - ok

14:06:34.0062 3948 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

14:06:34.0078 3948 ohci1394 - ok

14:06:34.0125 3948 PAC7302 (81a0921e2a3fdcf840e43af64bf96ea2) C:\WINDOWS\system32\DRIVERS\PAC7302.SYS

14:06:34.0125 3948 PAC7302 - ok

14:06:34.0171 3948 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys

14:06:34.0171 3948 Parport - ok

14:06:34.0203 3948 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys

14:06:34.0203 3948 PartMgr - ok

14:06:34.0234 3948 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

14:06:34.0234 3948 ParVdm - ok

14:06:34.0234 3948 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys

14:06:34.0234 3948 PCI - ok

14:06:34.0250 3948 PCIDump - ok

14:06:34.0265 3948 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys

14:06:34.0281 3948 PCIIde - ok

14:06:34.0296 3948 PCLEPCI (1bebe7de8508a02650cdce45c664c2a2) C:\WINDOWS\system32\drivers\pclepci.sys

14:06:34.0296 3948 PCLEPCI - ok

14:06:34.0359 3948 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys

14:06:34.0359 3948 Pcmcia - ok

14:06:34.0375 3948 pcouffin - ok

14:06:34.0375 3948 PDCOMP - ok

14:06:34.0390 3948 PDFRAME - ok

14:06:34.0390 3948 PDRELI - ok

14:06:34.0406 3948 PDRFRAME - ok

14:06:34.0421 3948 perc2 - ok

14:06:34.0421 3948 perc2hib - ok

14:06:34.0453 3948 pfc (f2b3785d7282bac66d4b644fc88749f0) C:\WINDOWS\system32\drivers\pfc.sys

14:06:34.0453 3948 pfc - ok

14:06:34.0468 3948 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys

14:06:34.0468 3948 PptpMiniport - ok

14:06:34.0484 3948 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys

14:06:34.0484 3948 PSched - ok

14:06:34.0500 3948 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

14:06:34.0500 3948 Ptilink - ok

14:06:34.0500 3948 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys

14:06:34.0515 3948 PxHelp20 - ok

14:06:34.0515 3948 ql1080 - ok

14:06:34.0531 3948 Ql10wnt - ok

14:06:34.0531 3948 ql12160 - ok

14:06:34.0546 3948 ql1240 - ok

14:06:34.0546 3948 ql1280 - ok

14:06:34.0578 3948 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

14:06:34.0578 3948 RasAcd - ok

14:06:34.0593 3948 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

14:06:34.0593 3948 Rasl2tp - ok

14:06:34.0609 3948 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

14:06:34.0609 3948 RasPppoe - ok

14:06:34.0609 3948 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

14:06:34.0609 3948 Raspti - ok

14:06:34.0625 3948 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS\rdbss.sys

14:06:34.0640 3948 Rdbss - ok

14:06:34.0656 3948 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

14:06:34.0656 3948 RDPCDD - ok

14:06:34.0718 3948 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys

14:06:34.0718 3948 RDPWD - ok

14:06:34.0734 3948 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys

14:06:34.0734 3948 redbook - ok

14:06:34.0765 3948 RTLE8023xp (0e74171ee80a8640de564b72dbbb397b) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

14:06:34.0765 3948 RTLE8023xp - ok

14:06:34.0796 3948 SbFw (419883201ca9ad697ccfb8fc46dd6f78) C:\WINDOWS\system32\drivers\SbFw.sys

14:06:34.0796 3948 SbFw - ok

14:06:34.0796 3948 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys

14:06:34.0796 3948 SBFWIMCL - ok

14:06:34.0843 3948 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys

14:06:34.0843 3948 sbhips - ok

14:06:34.0890 3948 SCDEmu (11d4171bd7f6776a85553ca1f83f7303) C:\WINDOWS\system32\drivers\SCDEmu.sys

14:06:34.0890 3948 SCDEmu - ok

14:06:34.0921 3948 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys

14:06:34.0921 3948 Secdrv - ok

14:06:34.0953 3948 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys

14:06:34.0953 3948 serenum - ok

14:06:34.0968 3948 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys

14:06:34.0968 3948 Serial - ok

14:06:34.0984 3948 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys

14:06:34.0984 3948 Sfloppy - ok

14:06:35.0000 3948 Simbad - ok

14:06:35.0031 3948 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys

14:06:35.0031 3948 SLIP - ok

14:06:35.0046 3948 Sparrow - ok

14:06:35.0078 3948 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys

14:06:35.0078 3948 splitter - ok

14:06:35.0093 3948 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys

14:06:35.0093 3948 sr - ok

14:06:35.0140 3948 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys

14:06:35.0140 3948 Srv - ok

14:06:35.0156 3948 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

14:06:35.0156 3948 ssmdrv - ok

14:06:35.0187 3948 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys

14:06:35.0187 3948 StarOpen - ok

14:06:35.0218 3948 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

14:06:35.0218 3948 streamip - ok

14:06:35.0234 3948 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys

14:06:35.0234 3948 swenum - ok

14:06:35.0250 3948 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys

14:06:35.0250 3948 swmidi - ok

14:06:35.0265 3948 symc810 - ok

14:06:35.0281 3948 symc8xx - ok

14:06:35.0281 3948 sym_hi - ok

14:06:35.0296 3948 sym_u3 - ok

14:06:35.0312 3948 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys

14:06:35.0312 3948 sysaudio - ok

14:06:35.0343 3948 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS\tcpip.sys

14:06:35.0343 3948 Tcpip - ok

14:06:35.0375 3948 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys

14:06:35.0375 3948 TDPIPE - ok

14:06:35.0390 3948 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys

14:06:35.0390 3948 TDTCP - ok

14:06:35.0406 3948 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys

14:06:35.0406 3948 TermDD - ok

14:06:35.0421 3948 TosIde - ok

14:06:35.0484 3948 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys

14:06:35.0484 3948 Udfs - ok

14:06:35.0484 3948 ultra - ok

14:06:35.0500 3948 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys

14:06:35.0500 3948 Update - ok

14:06:35.0531 3948 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys

14:06:35.0531 3948 usbaudio - ok

14:06:35.0546 3948 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

14:06:35.0546 3948 usbccgp - ok

14:06:35.0562 3948 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys

14:06:35.0562 3948 usbehci - ok

14:06:35.0578 3948 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys

14:06:35.0578 3948 usbhub - ok

14:06:35.0609 3948 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys

14:06:35.0609 3948 usbprint - ok

14:06:35.0625 3948 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys

14:06:35.0625 3948 usbscan - ok

14:06:35.0656 3948 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

14:06:35.0656 3948 USBSTOR - ok

14:06:35.0671 3948 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

14:06:35.0671 3948 usbuhci - ok

14:06:35.0671 3948 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys

14:06:35.0687 3948 VgaSave - ok

14:06:35.0687 3948 ViaIde - ok

14:06:35.0703 3948 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys

14:06:35.0703 3948 VolSnap - ok

14:06:35.0718 3948 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys

14:06:35.0718 3948 Wanarp - ok

14:06:35.0718 3948 WDICA - ok

14:06:35.0765 3948 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys

14:06:35.0781 3948 wdmaud - ok

14:06:35.0828 3948 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

14:06:35.0828 3948 WSTCODEC - ok

14:06:35.0859 3948 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0

14:06:36.0015 3948 \Device\Harddisk0\DR0 - ok

14:06:36.0015 3948 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1

14:06:36.0031 3948 \Device\Harddisk1\DR1 - ok

14:06:36.0031 3948 MBR (0x1B8) (973e9ba32fdbb305c552ed3e1ebf0686) \Device\Harddisk2\DR6

14:06:36.0046 3948 \Device\Harddisk2\DR6 - ok

14:06:36.0046 3948 Boot (0x1200) (7d4a212fe8e32a1ef7570b964c263654) \Device\Harddisk0\DR0\Partition0

14:06:36.0046 3948 \Device\Harddisk0\DR0\Partition0 - ok

14:06:36.0046 3948 Boot (0x1200) (9ea00cbd36801ccb19156414208fe40c) \Device\Harddisk1\DR1\Partition0

14:06:36.0062 3948 \Device\Harddisk1\DR1\Partition0 - ok

14:06:36.0062 3948 Boot (0x1200) (0e2628044b28c637a630ad9f6d14bcb7) \Device\Harddisk2\DR6\Partition0

14:06:36.0062 3948 \Device\Harddisk2\DR6\Partition0 - ok

14:06:36.0062 3948 ============================================================

14:06:36.0062 3948 Scan finished

14:06:36.0062 3948 ============================================================

14:06:36.0078 0684 Detected object count: 0

14:06:36.0078 0684 Actual detected object count: 0

14:07:47.0781 3576 Deinitialize success

 

 

Voilà, dis moi ce qu'il en est !

 

Eneris.

[lance_yien]

>>> Ask.com: Utiliser cet utilitaire pour désinstaller tout programme et application appartenant à Ask.com parce qu'ils font de la pub de leur barre d'outils sur des sites réservés aux enfants (plus susceptibles de tomber dans leurs pièges) ou utilisant des pop-ups faisant croire que c'est de la pub pour d'autres applications.

Pire encore, ils utilisent des spywares venant d'autre sociétés.

Cette barre d'outils s'installe sans rien demander aux utilisateurs et opère à des modifications dans les paramètres des navigateurs pour se faire de l'argent par redirection vers d'autres sites.

 

>>> Ensuite, cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK".

Copier et coller ces lignes:

 

Folder::

c:\program files\Ask.com

 

File::

c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

 

Driver::

PDCOMP

PDFRAME

PDRELI

PDRFRAME

 

Registry::

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{00000000-6E41-4FD3-8538-502F5495E5FC}"= -

[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= -

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= -

[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[-HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ApnUpdater"= -

 

RegLock::

[HKEY_LOCAL_MACHINE\software\Adobe\Premiere\7.0\DefaultPreset]

[HKEY_LOCAL_MACHINE\software\Adobe\Premiere\7.0\Help]

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]

Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite.

Fermer toutes les fenêtres et applications ouvertes et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix.

Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe

Ceci a pour effet de lancer ComboFix. Patienter!

A la fin, redémarrer le PC (s'il ne redémarre pas automatiquement) et Copier/coller le contenu du rapport généré dans la prochaine réponse. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\).

 

 

>>> On peut conclure lors de la prochaine étape si c'est OK de ton côté. Est-ce le cas?

[Eneris]

Voici le dernier rapport Combofix :

 

ComboFix 11-12-31.01 - Ben&Iris 31/12/2011 17:25:39.5.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.3326.2622 [GMT 1:00]

Lancé depuis: c:\documents and settings\Ben&Iris\Bureau\ComboFix.exe

Commutateurs utilisés :: c:\documents and settings\Ben&Iris\Bureau\CFScript.txt

AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

FW: Sunbelt Personal Firewall *Enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}

.

FILE ::

"c:\windows\Tasks\Scheduled Update for Ask Toolbar.job"

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\Ask.com

c:\program files\Ask.com\assets\oobe\b.png

c:\program files\Ask.com\assets\oobe\bl.png

c:\program files\Ask.com\assets\oobe\br.png

c:\program files\Ask.com\assets\oobe\l.png

c:\program files\Ask.com\assets\oobe\pointer.png

c:\program files\Ask.com\assets\oobe\r.png

c:\program files\Ask.com\assets\oobe\t.png

c:\program files\Ask.com\assets\oobe\tl.png

c:\program files\Ask.com\assets\oobe\tr.png

c:\program files\Ask.com\cobrand.ico

c:\program files\Ask.com\config.xml

c:\program files\Ask.com\favicon.ico

c:\program files\Ask.com\fv_ae.ico

c:\program files\Ask.com\GenericAskToolbar.dll

c:\program files\Ask.com\mupcfg.xml

c:\program files\Ask.com\precache.exe

c:\program files\Ask.com\SaUpdate.exe

c:\program files\Ask.com\Updater\config.xml

c:\program files\Ask.com\Updater\Updater.exe

c:\program files\Ask.com\UpdateTask.exe

c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

.

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Service_PDCOMP

-------\Service_PDFRAME

-------\Service_PDRELI

-------\Service_PDRFRAME

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-31 ))))))))))))))))))))))))))))))))))))

.

.

2011-12-30 23:44 . 2001-08-23 16:47 7168 -c--a-w- c:\windows\system32\dllcache\EXCH_snprfdll.dll

2011-12-30 23:44 . 2001-08-23 16:47 12800 -c--a-w- c:\windows\system32\dllcache\EXCH_smtpctrs.dll

2011-12-30 23:44 . 2001-08-23 16:47 26112 -c--a-w- c:\windows\system32\dllcache\EXCH_seos.dll

2011-12-30 23:44 . 2001-08-23 16:47 57856 -c--a-w- c:\windows\system32\dllcache\EXCH_scripto.dll

2011-12-30 23:44 . 2001-08-23 16:47 23040 -c--a-w- c:\windows\system32\dllcache\EXCH_regtrace.exe

2011-12-30 23:44 . 2001-08-23 16:47 38912 -c--a-w- c:\windows\system32\dllcache\EXCH_ntfsdrv.dll

2011-12-30 23:44 . 2001-08-23 16:47 65536 -c--a-w- c:\windows\system32\dllcache\EXCH_mailmsg.dll

2011-12-30 23:42 . 2001-08-23 16:46 5632 -c--a-w- c:\windows\system32\dllcache\EXCH_adsiisex.dll

2011-12-30 23:40 . 2006-03-02 12:00 16384 ----a-w- c:\program files\Internet Explorer\Connection Wizard\isignup.exe

2011-12-30 23:23 . 2006-03-02 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll

2011-12-30 23:23 . 2006-03-02 12:00 13312 ----a-w- c:\windows\system32\irclass.dll

2011-12-30 23:23 . 2006-03-02 12:00 14573 ----a-r- c:\windows\SET14C.tmp

2011-12-30 23:23 . 2006-03-02 12:00 14043 ----a-r- c:\windows\SET119.tmp

2011-12-30 23:22 . 2006-03-02 12:00 1086058 ----a-r- c:\windows\SET10D.tmp

2011-12-30 23:22 . 2006-03-02 12:00 1013912 ----a-r- c:\windows\SET10A.tmp

2011-12-30 20:47 . 2011-12-30 23:15 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0

2011-12-14 16:40 . 2011-12-14 16:40 -------- d-----w- c:\documents and settings\Administrateur

2011-12-07 14:57 . 2011-11-21 04:28 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-10 14:24 . 2010-05-10 19:26 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-11-16 19:42 . 2011-09-01 09:48 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-11-21 04:28 . 2011-12-07 14:57 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((( SnapShot@2011-12-31_13.01.12 )))))))))))))))))))))))))))))))))))))))))

.

+ 2011-12-31 16:42 . 2011-12-31 16:42 16384 c:\windows\Temp\Perflib_Perfdata_278.dat

+ 2011-12-31 16:42 . 2011-12-31 16:42 16384 c:\windows\Temp\Perflib_Perfdata_1a0.dat

+ 2011-12-31 16:43 . 2011-12-31 16:43 49152 c:\windows\Temp\CompiledAdapter.dll

+ 2006-03-02 12:00 . 2011-12-31 16:45 24962 c:\windows\system32\perfh00C.dat

- 2006-03-02 12:00 . 2011-12-31 10:20 24962 c:\windows\system32\perfh00C.dat

- 2006-03-02 12:00 . 2011-12-31 10:20 34896 c:\windows\system32\perfc009.dat

+ 2006-03-02 12:00 . 2011-12-31 16:45 34896 c:\windows\system32\perfc009.dat

+ 2006-03-02 12:00 . 2011-12-31 16:45 292614 c:\windows\system32\perfh009.dat

- 2006-03-02 12:00 . 2011-12-31 10:20 292614 c:\windows\system32\perfh009.dat

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-08-22 2363392]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2008-11-09 36864]

"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2008-11-09 1970176]

"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-06-16 167936]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]

"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-11 406016]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-04 198160]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-04 148888]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"lxeamon.exe"="c:\program files\Lexmark S300-S400 Series\lxeamon.exe" [2011-01-23 770728]

"EzPrint"="c:\program files\Lexmark S300-S400 Series\ezprint.exe" [2011-01-23 148280]

"RTHDCPL"="RTHDCPL.EXE" [2006-06-12 16239616]

"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-09-23 1657448]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2006-03-02 44544]

.

c:\documents and settings\Ben&Iris\Menu Démarrer\Programmes\Démarrage\

OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]

2008-08-22 12:13 2363392 ----a-w- c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=

"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=

"c:\\Program Files\\LucasArts\\Star Wars Jedi Knight Jedi Academy\\GameData\\jamp.exe"=

"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=

"c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"=

"c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\aMSN\\bin\\wish.exe"=

"c:\\Program Files\\Hercules\\Classic Link\\Station2.exe"=

"d:\\Docs Divers\\Jeux\\Age of Mythology\\aomx.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

"c:\\WINDOWS\\system32\\lxeacoms.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server

"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server

"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server

"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

.

R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [10/05/2010 20:33 270888]

R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 03:54 66600]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [08/05/2010 14:03 108289]

R2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe -service --> c:\windows\system32\lxeacoms.exe -service [?]

R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 06:24 95528]

R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 06:24 1365288]

R3 BENDER;Pinnacle AV/DV2 Capture;c:\windows\system32\drivers\bender.sys [29/11/2008 21:14 200320]

R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [21/09/2009 15:28 98432]

R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Service;c:\windows\system32\drivers\SbFwIm.sys [10/05/2010 20:33 65576]

S2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxeaserv.exe [14/04/2010 21:45 193192]

S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [09/01/2011 13:52 310640]

S3 pcouffin;Low level access layer for CD devices;c:\windows\system32\Drivers\pcouffin.sys --> c:\windows\system32\Drivers\pcouffin.sys [?]

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2008-08-22 12:11 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe

.

Contenu du dossier 'Tâches planifiées'

.

2011-12-07 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://getii.com/unview

uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"

IE: Append to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert link target to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert link target to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert selected links to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Convert selected links to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Convert selection to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Convert selection to existing PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Convert to Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

TCP: DhcpNameServer = 172.21.1.1

FF - ProfilePath - c:\documents and settings\Ben&Iris\Application Data\Mozilla\Firefox\Profiles\ivalpnvy.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF - prefs.js: keyword.URL - hxxp://websearch.search-results.com/redirect?client=ff&src=kw&tb=GET-SRS&o=16705&locale=fr_FR&apn_uid=2EF928BC-C20D-45DB-9F4F-FFFC3AC06689&apn_ptnrs=2R&apn_sauid=6E8F3C43-F47A-4501-B4C0-4968950EE65A&apn_dtid=get004YYFR&q=

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-12-31 17:44

Windows 5.1.2600 Service Pack 2 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]

"Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7,

3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\

.

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]

"Version"=hex:01,a9,80,53,26,fc,7f,1c,b2,7a,b5,76,de,5f,fc,85,25,fd,83,92,b7,

3c,b1,27,d5,d5,3f,11,60,c3,03,71,a1,d8,00,f5,4b,88,6c,2d,70,15,02,e3,c9,6e,\

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'explorer.exe'(1812)

c:\windows\system32\msi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\windows\system32\lxeacoms.exe

c:\program files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

c:\program files\CDBurnerXP\NMSAccessU.exe

c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

c:\program files\Sunbelt Software\Personal Firewall\SbPFCl.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\RUNDLL32.EXE

c:\program files\OpenOffice.org 3\program\soffice.exe

c:\program files\OpenOffice.org 3\program\soffice.bin

c:\windows\system32\wscntfy.exe

c:\program files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

c:\program files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Heure de fin: 2011-12-31 17:50:02 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-12-31 16:49

ComboFix2.txt 2011-12-31 13:04

.

Avant-CF: 351 571 808 256 octets libres

Après-CF: 351 504 650 240 octets libres

.

- - End Of File - - A250F39D320FACCE01293EBEC64DF70A

 

 

Pour moi cela semble ok, a priori tout re-fonctionne, mais je trouve le démarrage un peu lent (les icones mettent un peu de temps à s'afficher, la barre démarrer aussi etc...) mais ce n'est peut-être rien.

 

En tout cas, un très très très grand merci à toi lance_yien ! Comme toujours sur Zébulon, vous assurez les mecs ! Ce que vous faites est juste complètement génial. Longue vie à vous !

 

Amitiés,

Eneris.

[lance_yien]

Bonjour et bonne année,

 

... mais je trouve le démarrage un peu lent (les icones mettent un peu de temps à s'afficher, la barre démarrer aussi etc...)

Fais l'analyse avec ZHPDiag demandée dans mon 1er message et colle l'adresse d'hébergement. On va bien trouver un moyen pour améliorer tout ça

[Eneris]

Bonjour et bonne année !

 

Pardon pour la réponse tardive, mais lendemain de réveillon oblige....

 

Voici l'adresse du rapport : © CJoint, 2010

 

Merci encore.

Eneris.