[Terminé] Impossible de scanner avec les antivirus

[Bessard]

Bonsoir,

 

Je viens de récupérer un notebook ASUS EeePC 1005 PX (sous windows 7)

Ne pouvant plus prendre la main que ce soit en normale ou en mode sans echec, j'ai restauré le système mais reste très instable !

J'ai installé Avast et Malwarebytes .... que ce soit l'un ou l'autre le scan s'arrête et bloque le PC; Obligé d'éteindre le PC ...!! Idem en mode sans échec ...!!

J'ai installé RSIT et HijackThis, donc 3 fichiers : log,info et HijackThisLog

Ai aussi employer la méthode "Chaméleon" ... rien à faire ..!!

 

Je ne sais plus quoi faire !

 

Pouvez-vous m'aider ?

 

Par avance merci de votre réponse

Cordialement

Daniel

Modifié le 5 septembre 2012 par Bessard

[pear]

Bonjour,

 

1) Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

 

 

 

Essayez ensuite de relancer Mbam.

[Bessard]

Bonjour,

Merci beaucoup pour votre réponse.

Ai pu lancer RogueKiller sans problème

 

Prescan OK

Scan OK

Rapport OK

Où ça se corse c'est que chaque manip demande plus de 10 mn d'attente !! le disque dur tourne en permanence ! pour enfin me donner la main au bout de ces longues minutes !

C'est enfin terminé ! je vous joins ci-dessous 2 rapports significatifs.

J'ai relancé MBAM en recherche minutieuse .... il s'est bloqué au bout de 2mn14 sur le fichier Program Files\Adobe\Reader9.0\Reader\pmd.cer

Le PC est complètement bloqué, le HDD tourne, je n'ai plus la main .... obligé d'éteindre le PC

 

RK Report :

RogueKiller V8.0.1 [30/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/59)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version

Demarrage : Mode normal

Utilisateur : personnel [Droits d'admin]

Mode : Recherche -- Date : 30/08/2012 13:07:14

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\windows\system32\drivers\etc\hosts

 

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: WDC WD2500BEVT-80A23T0 +++++

--- User ---

[MBR] 54454208b7efa8d1779b706d915d20e2

[bSP] 2871b0cb4a20f4adcbfd66f245d395bf : Windows 7 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo

1 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 209717248 | Size: 15360 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241174528 | Size: 120694 Mo

3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488355840 | Size: 20 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

RaccRAZ Report :

RogueKiller V8.0.1 [30/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/59)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version

Demarrage : Mode normal

Utilisateur : personnel [Droits d'admin]

Mode : Raccourcis RAZ -- Date : 30/08/2012 13:35:13

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Attributs de fichiers restaures: ¤¤¤

Bureau: Success 1 / Fail 0

Lancement rapide: Success 1 / Fail 0

Programmes: Success 7 / Fail 0

Menu demarrer: Success 0 / Fail 0

Dossier utilisateur: Success 44 / Fail 0

Mes documents: Success 0 / Fail 0

Mes favoris: Success 0 / Fail 0

Mes images: Success 0 / Fail 0

Ma musique: Success 0 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 71 / Fail 0

Sauvegarde: [NOT FOUND]

 

Lecteurs:

[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored

[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored

[E:] \Device\HarddiskVolume5 -- 0x2 --> Restored

 

¤¤¤ Infection : ¤¤¤

 

Termine : << RKreport[8].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt

 

Que puis-je faire ???

 

Cordialement

[pear]

Avant de faire la chasse aux malwares, verifier que ce n'est pas un problème système:

 

Vérifier et réparer les fichiers système Vista/7 sans le cd

 

Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes.

Choisissez Exécuter en tant qu'Administrateur.

Copiez-collez dans la fenêtre de commandes,:

sfc /scannow

 

Patientez le temps de l'analyse.

Windows vous dira s'il a pu réparer ou non

Redémarrer

 

Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7

[Bessard]

Vous aviez raison !

En suivant les liens donnés :

Après un sfc /verifyonly il a bien corruption de fichiers système

En mode console puis en mode sans échec j'ai lancé sfc /scannow .... résultat idem à 40% " La protection des ressources Windows n'a pas réussi à effectuer l'opération demandée" ..!!

Grrrrrrrrr ..!

Le CBS.log est très long et difficilement analysable par mes soins !!

Puis-je vous l'envoyer ?

Et que dois-je faire de plus ?

Cordialement

[pear]

Il est possible que ce soit un fichier bloqué par un malware.

 

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimeretc..

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

 

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[Bessard]

Pour info j'ai aussi lancé sous console la commande :sfc /scannow /offbootdir=c:\ /offwindir=c:\windows

 

Même résultat = echec

 

Je m'occupe donc de voir avec Combofix

A+

[Bessard]

Combofix c'est terminé correctement.

Obligé de le lancer en mode sans échec.....!

Le rapport combofix.txt :

 

ComboFix 12-08-29.03 - personnel 30/08/2012 19:02:24.1.2 - x86 MINIMAL

Microsoft Windows 7 Édition Starter 6.1.7600.0.1252.33.1036.18.1014.565 [GMT 2:00]

Lancé depuis: c:\users\personnel\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\FullRemove.exe

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-07-28 au 2012-08-30 ))))))))))))))))))))))))))))))))))))

.

.

2012-08-31 01:51 . 2012-08-31 01:57 -------- d-----w- c:\windows\system32\wbem\en-US

2012-08-30 17:12 . 2012-08-30 17:12 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-08-30 11:27 . 2011-02-23 05:05 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2012-08-30 11:27 . 2011-02-23 05:05 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys

2012-08-30 11:27 . 2011-02-23 05:05 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2012-08-30 11:27 . 2011-02-23 05:05 69632 ----a-w- c:\windows\system32\drivers\bowser.sys

2012-08-30 11:13 . 2010-05-05 06:46 363520 ----a-w- c:\windows\system32\StructuredQuery.dll

2012-08-30 11:13 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe

2012-08-30 11:13 . 2012-04-24 04:47 139264 ----a-w- c:\windows\system32\cryptsvc.dll

2012-08-30 11:13 . 2012-04-24 04:47 1156608 ----a-w- c:\windows\system32\crypt32.dll

2012-08-30 11:13 . 2012-04-24 04:47 103936 ----a-w- c:\windows\system32\cryptnet.dll

2012-08-29 21:22 . 2012-08-30 11:41 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2012-08-29 20:41 . 2012-08-29 20:41 -------- d-----w- C:\Boot

2012-08-29 19:46 . 2010-06-24 16:55 -------- d-----w- c:\users\Default\AppData\Local\Adobe

2012-08-29 19:46 . 2010-06-24 16:05 -------- d-----w- c:\users\Default\AppData\Local\Broadcom

2012-08-29 19:46 . 2010-06-24 16:31 -------- d-----w- c:\users\Default\AppData\Roaming\ASUS WebStorage

2012-08-29 19:46 . 2010-06-24 16:00 -------- d-----w- c:\users\Default\AppData\Roaming\InstallShield

2012-08-29 17:19 . 2012-08-29 19:23 -------- d-----w- c:\program files\trend micro

2012-08-29 17:19 . 2012-08-29 19:27 -------- d-----w- C:\rsit

2012-08-29 17:06 . 2012-02-15 05:44 826368 ----a-w- c:\windows\system32\rdpcore.dll

2012-08-29 17:06 . 2012-02-15 04:22 177152 ----a-w- c:\windows\system32\drivers\rdpwd.sys

2012-08-29 17:06 . 2012-02-15 04:22 24064 ----a-w- c:\windows\system32\drivers\tdtcp.sys

2012-08-29 15:41 . 2012-08-29 15:41 -------- d-----w- c:\program files\CCleaner

2012-08-29 14:01 . 2012-08-29 14:07 -------- d-----w- c:\program files\Google

2012-08-29 14:01 . 2012-08-21 09:13 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys

2012-08-29 14:01 . 2012-08-21 09:13 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2012-08-29 14:01 . 2012-08-21 09:13 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2012-08-29 14:01 . 2012-08-21 09:13 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys

2012-08-29 14:01 . 2012-08-21 09:13 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2012-08-29 14:01 . 2012-08-21 09:13 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2012-08-29 14:01 . 2012-08-21 09:12 41224 ----a-w- c:\windows\avastSS.scr

2012-08-29 14:01 . 2012-08-21 09:12 227648 ----a-w- c:\windows\system32\aswBoot.exe

2012-08-29 14:00 . 2012-08-29 14:00 -------- d-----w- c:\programdata\AVAST Software

2012-08-29 14:00 . 2012-08-29 14:00 -------- d-----w- c:\program files\AVAST Software

2012-08-29 11:52 . 2012-08-29 11:52 -------- d-----w- c:\programdata\Malwarebytes

2012-08-29 11:51 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-08-29 11:51 . 2012-08-29 11:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-08-29 11:18 . 1999-03-06 11:38 6144 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS

2012-08-29 11:16 . 2012-08-29 11:16 -------- d-----w- c:\windows\ConfigSetRoot

2012-08-29 11:15 . 2012-08-29 11:15 -------- dc----w- c:\windows\system32\DRVSTORE

2012-08-29 11:15 . 2009-08-05 20:48 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys

2012-08-29 11:14 . 2012-08-29 11:14 -------- d-----w- c:\program files\Microsoft Sync Framework

2012-08-29 11:13 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll

2012-08-29 11:12 . 2012-08-29 11:12 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition

2012-08-29 11:11 . 2012-08-29 11:11 -------- d-----w- c:\program files\Microsoft

2012-08-29 11:10 . 2012-08-29 11:10 -------- d-----w- c:\program files\Windows Live SkyDrive

2012-08-29 11:10 . 2012-08-29 11:15 -------- d-----w- c:\program files\Windows Live

2012-08-29 11:10 . 2012-08-29 11:10 -------- d-----w- c:\windows\PCHEALTH

2012-08-29 11:08 . 2012-08-29 11:08 -------- d-----w- c:\program files\Common Files\Windows Live

2012-08-29 11:07 . 2012-08-29 11:07 -------- d-----w- c:\program files\Boingo

2012-08-29 11:07 . 2012-08-29 11:07 -------- d-----w- c:\programdata\GoBoingo

2012-08-29 11:05 . 2012-08-29 11:06 -------- d-----w- c:\program files\E-Cam

2012-08-29 11:05 . 2002-12-05 12:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll

2012-08-29 11:05 . 2002-12-05 12:12 692224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll

2012-08-29 11:05 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe

2012-08-29 11:05 . 2002-12-02 11:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll

2012-08-29 11:05 . 2002-12-02 11:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll

2012-08-29 11:05 . 2012-08-29 11:05 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll

2012-08-29 11:05 . 2012-08-29 11:05 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll

2012-08-29 11:04 . 2012-08-29 11:04 -------- d-----w- c:\windows\system32\Atheros_L1e

2012-08-29 11:03 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll

2012-08-29 11:03 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe

2012-08-29 11:03 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll

2012-08-29 11:03 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll

2012-08-29 11:03 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll

2012-08-29 11:03 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll

2012-08-29 11:03 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll

2012-08-29 11:03 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll

2012-08-29 11:03 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe

2012-08-29 11:03 . 2012-08-29 11:03 -------- d-----w- c:\program files\Synaptics

2012-08-29 11:00 . 2006-02-07 13:45 757760 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll

2012-08-29 11:00 . 2006-02-07 13:40 204800 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll

2012-08-29 11:00 . 2006-02-07 13:40 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll

2012-08-29 11:00 . 2006-02-07 13:40 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll

2012-08-29 11:00 . 2006-02-07 13:39 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll

2012-08-29 11:00 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe

2012-08-29 11:00 . 2012-08-29 11:00 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll

2012-08-29 11:00 . 2012-08-29 11:00 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll

2012-08-29 10:58 . 2012-08-29 20:14 -------- d-----w- c:\users\personnel

2012-08-29 10:56 . 2012-08-29 10:56 -------- d-----w- C:\Recovery

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2012-08-21 09:12 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]

@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"

[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]

@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"

[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-22 141848]

"Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-22 150552]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-22 9177632]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-22 173592]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2009-02-28 00:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS WebStorage]

2010-03-16 01:48 1754448 ----a-w- c:\program files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSPRP]

2010-06-24 16:09 2018032 ----a-w- c:\program files\ASUS\APRP\aprp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Boingo Wi-Fi]

2012-08-29 11:07 2429 ----a-w- c:\program files\Boingo\Boingo Wi-Fi\Boingo.lnk

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CapsHook]

2010-03-03 05:21 29184 ----a-w- c:\windows\System32\AsusSender.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eee Docking]

2010-03-29 23:29 415920 ----a-w- c:\program files\ASUS\Eee Docking\Eee Docking.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyMon]

2010-03-03 05:21 29184 ----a-w- c:\windows\System32\AsusSender.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyService]

2010-03-03 05:21 29184 ----a-w- c:\windows\System32\AsusSender.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]

2009-06-05 02:03 186904 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveUpdate]

2010-03-03 05:21 29184 ----a-w- c:\windows\System32\AsusSender.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperHybridEngine]

2010-03-03 05:21 29184 ----a-w- c:\windows\System32\AsusSender.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynAsusAcpi]

2010-04-13 02:37 83240 ----a-w- c:\program files\Synaptics\SynTP\SynAsusAcpi.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2010-04-13 02:37 1594664 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

.

R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [x]

R1 aswSnx;aswSnx; [x]

R1 aswSP;aswSP; [x]

R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

R2 AsusService;Asus Launcher Service;c:\windows\System32\AsusService.exe [x]

R2 aswFsBlk;aswFsBlk; [x]

R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]

R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]

R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]

R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]

R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [x]

R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

.

Contenu du dossier 'Tâches planifiées'

.

2012-08-29 c:\windows\Tasks\avast! Emergency Update.job

- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-08-29 09:12]

.

2012-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-08-29 14:01]

.

2012-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-08-29 14:01]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

TCP: DhcpNameServer = 192.168.1.1

.

- - - - ORPHELINS SUPPRIMES - - - -

.

Toolbar-Locked - (no file)

MSConfigStartUp-EeeSplendidAgent - c:\program files\ASUS\EPC\EeeSplendid\AsAgent.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2012-08-30 19:16:31

ComboFix-quarantined-files.txt 2012-08-30 17:16

.

Avant-CF: 94 299 881 472 octets libres

Après-CF: 94 214 279 168 octets libres

.

- - End Of File - - A4D8DB74CDEE3BE1EC9DCDDEEAA6400C

 

Bonne réception A+

[pear]

Vous avez vu que Combofix n'a pas trouvé grand'chose, ce qui ne nous avance guère.

J'ai cependant remarqué qu'hier vous avez installé Rsit ,que je n'utilise plus.

Me faut-il penser que vous vous faites aider ailleurs ?

[Bessard]

Je ne fais absolument pas aider par ailleurs.

Vu RSIT et Hijackthis sur des discussions d'internautes ... j'ai essayé, je l'ai d'ailleurs spécifié dans mon premier post (voir hier à 21h52)

Nous voilà donc peu avancé ...!!!

Que puis-je faire ? dur dur !