FORUM high-tech

|-  AUTRES PANNES

||-  Questions techniques

|||-  

probleme infections: processus executées dont _ex-08

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

probleme infections: processus executées dont _ex-08

Laurent68C
laurent68c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2010 à 11:31:19  
  1. answer
 
Bonjour,

 Nous avons été récemment infecté sur notre PC familial. Le "programme" Security Tool s'était notamment installé. Grâce à  MalwareBytes j'ai pu le supprimer mais nous avons toujours quelques problèmes dont le processus _ex-08 qui est lancé. Je peux supprimer ceci manuellement grâce à HiJackThis mais je voulais poster ici le log pour savoir si d'autres problèmes pouvaient être détectés (j'ai un processus svchost qui prend 50% des ressources par exemple).

 Lors du démarrage de l'ordinateur, nous avons de temps en temps un écran bleu qui apparait lors du chargement de Windows. Je ne peux pas vous donner les codes car le PC reboot tout de suite. Le contenu de ces écrans bleus n'est-il pas sauvegardé quelque part?

 Voici le rapport Hijackthis:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:07:44, on 09/01/2010
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Google\Update\1.2.183.13​\GoogleCrashHandler.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\ehome\ehtray.exe
 C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
 C:\WINDOWS\system32\dslagent.e​xe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\DNA\btdna.exe
 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 c:\matlab7\bin\win32\matlab.ex​e
 C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\SolidPdfService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\SoftwareDistributio​n\Download\2d4ddab9a9109e9ec75​f14a0f408894b\update\update.ex​e
 C:\Documents and Settings\HP_Administrateur\Mes documents\HiJackThis.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5​495E5FC} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\ExploreExtPDF.d​ll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001​A26C85C} - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\ExploreExtPDF.d​ll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoS​uite.exe" /autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM1F.tmp
 O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\Temp\_ex-08.exe
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
 O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Startup: siszyd32.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
 O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32​\matlabserver.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConv​erterPDF\SCPDF\SolidPdfService​.exe
 O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 --
 End of file - 11620 bytes


 Merci beaucoup pour votre aide.
 Laurent Courtois

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 09/01/2010 à 13:54:20  
  1. answer
 
Salut,
 Tu peux supprimer ces lignes avec HJT:

 O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM1F.tmp
 O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\Temp\_ex-08.exe
 O4 - Startup: siszyd32.exe

 seulement il eut été utile de poster le rapport de MBAM
 pour savoir ce qu'il a vu et supprimé de ce qu'il n'a pas vu...


---------------
>>Surfons Couverts<< en Tutos
laurent68c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2010 à 10:56:40  
  1. answer
 
Bonjour,

 Merci pour la réponse.

 Malheureusement je n'ai plus le log de MBAM, je peux toujours relancer un scan si tu veux.

 Par contre au démarrage ce matin, j'avais toujours le problème des écrans bleus + reboot au moment du chargement de Windows (lorsqu'il y a la barre de défilement).

 Le PC a démarré correctement seulement quand j'ai appuyé sur F8 puis sélectionné Dernière Configuration connue. Il me semble que j'avais déjà du faire la même chose hier. Par contre le PC est stable après. Il a fonctionné toute la journée sans problème. Il y a juste encore le process svchost qui prend 50% des ressources.

 Y aurait-il une possibilité pour remédier à ces problèmes?

 Merci

 Laurent



  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 10/01/2010 à 12:34:22  
  1. answer
 
fais un mise à jour de MBAM et refais un scan.postele nouveau rapport.


---------------
>>Surfons Couverts<< en Tutos
laurent68c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2010 à 18:16:07  
  1. answer
 
Bonjour,

 Désolé pour le retard de la réponse mais je suis pas chez mes parents d'habitude. Voici le post de MBAM pour un examen rapide(pas de problèmes trouvé a priori):

 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3569
 Windows 5.1.2600 Service Pack 2 (Safe Mode)
 Internet Explorer 6.0.2900.2180

 15/01/2010 18:11:33
 mbam-log-2010-01-15 (18-11-33).txt

 Type de recherche: Examen rapide
 Eléments examinés: 133355
 Temps écoulé: 9 minute(s), 14 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 L'ordinateur a démarré correctement mercredi et jeudi mais aujourd'hui à nouveau on doit passer par le mode sans échec (avec prise en charge réseau) pour pouvoir l'utiliser.

 Je lance de suite un examen complet.

 Merci
 Laurent

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/01/2010 à 19:52:54  
  1. answer
 
Télécharge ComboFix (de sUBs):

 - Sauvegarde le sur ton Bureau.
 - Double-clique sur Combofix.exe et suis les instructions.
 - Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
 - Poste le contenu du rapport dans ta prochaine réponse.

 Le rapport est également sauvegardé ici : C:\ComboFix.txt

 [:fml:8] Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
 ceci provoquerait le gel du programme
[:fml:8]

 Tuto ComboFix


---------------
>>Surfons Couverts<< en Tutos
laurent68c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2010 à 20:25:59  
  1. answer
 
Voici déjà le rapport MBAM sur une recherche sur tout le disque:
 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3569
 Windows 5.1.2600 Service Pack 2 (Safe Mode)
 Internet Explorer 6.0.2900.2180

 15/01/2010 20:22:47
 mbam-log-2010-01-15 (20-22-40).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 494557
 Temps écoulé: 1 hour(s), 31 minute(s), 8 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\laurent\CryptLoad_1.1.6\Cry​ptLoad_1.1.6\ocr\netload.in\as​mCaptcha\test.exe (Malware.Packer) -> No action taken.
 C:\laurent\CryptLoad_1.1.6\Cry​ptLoad_1.1.6\router\FRITZ!Box\​nc.exe (PUP.KeyLogger) -> No action taken.
 C:\laurent\CryptLoad_1.1.8\ocr​\netload.in\asmCaptcha\test.ex​e (Malware.Packer) -> No action taken.
 C:\laurent\CryptLoad_1.1.8\rou​ter\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken.
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P1230\A0173202.exe (Rogue.SecurityTool) -> No action taken.
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\4UJFAWQ5\wca​p[1].exe (Trojan.Dropper) -> No action taken.

 Je m'occupe de ComboFix tout de suite

 Merci
 Laurent

laurent68c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2010 à 20:51:47  
  1. answer
 
Voici le rapport Combo Fix (c'est long) :
 ComboFix 10-01-15.01 - HP_Administrateur 15/01/2010  20:27:55.1.2 - x86 NETWORK
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.102​2.548 [GMT 1:00]
 Lancé depuis: c:\documents and settings\HP_Administrateur\Mes documents\ComboFix.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\AUTORUN.inf
 c:\program files\WinPCap
 c:\program files\WinPCap\rpcapd.exe
 C:\setup.exe
 C:\Thumbs.db
 c:\windows\system32\Data
 c:\windows\system32\Data\CT006​0W.DAT
 c:\windows\system32\Data\CTD20​X.DAT
 c:\windows\system32\Data\CTEAP​SW.DAT
 c:\windows\system32\Data\CTEDS​P2W.DAT
 c:\windows\system32\Data\CTEDS​PHW.DAT
 c:\windows\system32\Data\CTEDS​PKW.DAT
 c:\windows\system32\Data\CTEDS​PLW.DAT
 c:\windows\system32\Data\CTEDS​PPW.DAT
 c:\windows\system32\Data\CTEDS​PTW.DAT
 c:\windows\system32\Data\CTEDS​PUW.DAT
 c:\windows\system32\Data\CTEDS​PW.DAT
 c:\windows\system32\Data\CTFRN​.DAT
 c:\windows\system32\Data\CTP00​60W.DAT
 c:\windows\system32\Data\CTP00​61W.DAT
 c:\windows\system32\Data\CTP00​70W.DAT
 c:\windows\system32\Data\CTP00​73W.DAT
 c:\windows\system32\Data\CTP00​90W.DAT
 c:\windows\system32\Data\CTP00​91W.DAT
 c:\windows\system32\Data\CTP00​92W.DAT
 c:\windows\system32\Data\CTP00​95W.DAT
 c:\windows\system32\Data\CTP01​00W.DAT
 c:\windows\system32\Data\CTP01​01W.DAT
 c:\windows\system32\Data\CTP01​02W.DAT
 c:\windows\system32\Data\CTP01​03W.DAT
 c:\windows\system32\Data\CTP01​05W.DAT
 c:\windows\system32\Data\CTP01​50W.DAT
 c:\windows\system32\Data\CTP01​61W.DAT
 c:\windows\system32\Data\CTP01​62W.DAT
 c:\windows\system32\Data\CTP01​70W.DAT
 c:\windows\system32\Data\CTP01​7AW.DAT
 c:\windows\system32\Data\CTP01​7BW.DAT
 c:\windows\system32\Data\CTP01​7CW.DAT
 c:\windows\system32\Data\CTP01​7DW.DAT
 c:\windows\system32\Data\CTP01​7EW.DAT
 c:\windows\system32\Data\CTP01​7FW.DAT
 c:\windows\system32\Data\CTP01​7GW.DAT
 c:\windows\system32\Data\CTP01​7HW.DAT
 c:\windows\system32\Data\CTP01​91W.DAT
 c:\windows\system32\Data\CTP01​92W.DAT
 c:\windows\system32\Data\CTP02​21W.DAT
 c:\windows\system32\Data\CTP02​22W.DAT
 c:\windows\system32\Data\CTP02​30W.DAT
 c:\windows\system32\Data\CTP02​31W.DAT
 c:\windows\system32\Data\CTP02​32W.DAT
 c:\windows\system32\Data\CTP02​38W.DAT
 c:\windows\system32\Data\CTP02​40W.DAT
 c:\windows\system32\Data\CTP02​42W.DAT
 c:\windows\system32\Data\CTP02​43W.DAT
 c:\windows\system32\Data\CTP02​44W.DAT
 c:\windows\system32\Data\CTP02​45W.DAT
 c:\windows\system32\Data\CTP02​46W.DAT
 c:\windows\system32\Data\CTP02​49W.DAT
 c:\windows\system32\Data\CTP02​80W.DAT
 c:\windows\system32\Data\CTP03​20W.DAT
 c:\windows\system32\Data\CTP03​50W.DAT
 c:\windows\system32\Data\CTP03​52W.DAT
 c:\windows\system32\Data\CTP03​55W.DAT
 c:\windows\system32\Data\CTP03​58W.DAT
 c:\windows\system32\Data\CTP03​59W.DAT
 c:\windows\system32\Data\CTP03​60W.DAT
 c:\windows\system32\Data\CTP03​80W.DAT
 c:\windows\system32\Data\CTP04​00W.DAT
 c:\windows\system32\Data\CTP04​60W.DAT
 c:\windows\system32\Data\CTP04​63W.DAT
 c:\windows\system32\Data\CTP04​64W.DAT
 c:\windows\system32\Data\CTP04​65W.DAT
 c:\windows\system32\Data\CTP04​66W.DAT
 c:\windows\system32\Data\CTP04​68W.DAT
 c:\windows\system32\Data\CTP04​69W.DAT
 c:\windows\system32\Data\CTP04​6AW.DAT
 c:\windows\system32\Data\CTP04​6BW.DAT
 c:\windows\system32\Data\CTP04​6CW.DAT
 c:\windows\system32\Data\CTP05​30L.DAT
 c:\windows\system32\Data\CTP05​30W.DAT
 c:\windows\system32\Data\CTP05​31L.DAT
 c:\windows\system32\Data\CTP05​31W.DAT
 c:\windows\system32\Data\CTP05​50W.DAT
 c:\windows\system32\Data\CTP05​5AW.DAT
 c:\windows\system32\Data\CTP06​00W.DAT
 c:\windows\system32\Data\CTP06​10W.DAT
 c:\windows\system32\Data\CTP06​69W.DAT
 c:\windows\system32\Data\CTP06​79W.DAT
 c:\windows\system32\Data\CTP07​30W.DAT
 c:\windows\system32\Data\CTP07​3AW.DAT
 c:\windows\system32\Data\CTP11​40W.DAT
 c:\windows\system32\Data\CTP46​20W.DAT
 c:\windows\system32\Data\CTP46​70W.DAT
 c:\windows\system32\Data\CTP47​60W.DAT
 c:\windows\system32\Data\CTP47​80W.DAT
 c:\windows\system32\Data\CTP47​90W.DAT
 c:\windows\system32\Data\CTP48​20W.DAT
 c:\windows\system32\Data\CTP48​30W.DAT
 c:\windows\system32\Data\CTP48​31W.DAT
 c:\windows\system32\Data\CTP48​32W.DAT
 c:\windows\system32\Data\CTP48​40W.DAT
 c:\windows\system32\Data\CTP48​50W.DAT
 c:\windows\system32\Data\CTP48​70W.DAT
 c:\windows\system32\Data\CTP48​71W.DAT
 c:\windows\system32\Data\CTP48​72W.DAT
 c:\windows\system32\Data\CTP48​75W.DAT
 c:\windows\system32\Data\CTP48​90W.DAT
 c:\windows\system32\Data\CTP48​91W.DAT
 c:\windows\system32\Data\CTP48​93W.DAT
 c:\windows\system32\Data\CTPDX​W.DAT
 c:\windows\system32\Data\CTPM0​02W.DAT
 c:\windows\system32\Data\CTS20​X.DAT
 c:\windows\system32\Data\CTXFI​CBM.RFX
 c:\windows\system32\Data\CTXFI​CM.RFX
 c:\windows\system32\Data\CTXFI​EM.RFX
 c:\windows\system32\Data\CTXFI​GM.RFX
 c:\windows\system32\drivers\np​f.sys
 c:\windows\system32\Packet.dll
 c:\windows\system32\pthreadVC.​dll
 c:\windows\system32\tmp.reg
 c:\windows\system32\WanPacket.​dll
 c:\windows\system32\wpcap.dll
 D:\Autorun.inf

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_BOONTY_GAMES
 -------\Legacy_NPF
 -------\Service_Boonty Games
 -------\Service_npf


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-12-15 au 2010-01-15  ))))))))))))))))))))))))))))))​))))))
 .

 2010-01-14 15:31 . 2010-01-14 15:31 -------- d-----w- c:\windows\LastGood.Tmp
 2010-01-12 10:21 . 2010-01-12 10:21 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\PyScripter
 2010-01-10 17:34 . 2010-01-10 17:34 664 ----a-w- c:\windows\system32\d3d9caps.d​at
 2010-01-09 12:04 . 2010-01-09 12:04 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\FreeCDRipper
 2010-01-08 17:06 . 2010-01-08 17:09 -------- d-----w- c:\documents and settings\HP_Administrateur\.id​lerc
 2010-01-08 17:04 . 2010-01-08 17:08 -------- d-----w- C:\Python26
 2010-01-08 10:35 . 2010-01-08 10:35 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google
 2010-01-08 10:34 . 2010-01-08 10:34 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
 2010-01-08 10:31 . 2010-01-08 10:31 -------- d-----w- c:\documents and settings\Administrateur\Applic​ation Data\Malwarebytes
 2010-01-08 08:07 . 2010-01-15 19:42 763904 ----a-w- c:\windows\system32\drivers\fj​adkwx.sys
 2010-01-06 19:03 . 2010-01-06 19:12 -------- d-----w- c:\documents and settings\HP_Administrateur\Loc​al Settings\Application Data\Temp
 2010-01-06 19:03 . 2010-01-06 19:03 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
 2010-01-06 18:58 . 2010-01-06 18:58 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
 2010-01-04 13:13 . 2006-05-29 07:26 50688 ----a-w- c:\windows\system32\nmwcdcls.d​ll
 2010-01-04 13:13 . 2010-01-04 13:13 -------- d-----w- c:\program files\Nokia
 2010-01-02 21:21 . 2010-01-02 21:21 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\AskToolbar
 2010-01-02 21:20 . 2010-01-08 12:43 -------- d-----w- c:\documents and settings\HP_Administrateur\Loc​al Settings\Application Data\AskToolbar
 2010-01-02 13:04 . 2010-01-02 13:04 -------- d-----w- c:\program files\AnimGif3
 2010-01-01 20:47 . 2010-01-01 20:47 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\MathWorks
 2010-01-01 20:31 . 2010-01-01 20:47 -------- d-----w- C:\MATLAB7
 2009-12-30 09:31 . 2009-12-30 17:40 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\GetRightToGo
 2009-12-29 11:20 . 2009-12-29 11:20 -------- d-----w- c:\program files\HotzicBurner
 2009-12-29 11:20 . 2009-12-29 11:20 253952 ------w- c:\windows\Setup1.exe
 2009-12-29 11:20 . 2009-12-29 11:20 74752 ----a-w- c:\windows\ST6UNST.EXE
 2009-12-29 11:20 . 2009-12-29 11:20 -------- d-----w- C:\HOTZIC
 2009-12-29 11:08 . 2009-12-29 11:09 -------- d-----w- c:\program files\Easy CD DVD Copy
 2009-12-29 11:04 . 2009-12-29 11:04 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\Nero
 2009-12-29 11:02 . 2009-12-29 11:02 -------- d-----w- c:\program files\CDList
 2009-12-29 11:01 . 2009-12-29 11:01 -------- d-----w- c:\program files\Nero
 2009-12-29 11:00 . 2009-12-29 11:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
 2009-12-29 11:00 . 2009-12-29 11:00 -------- d-----w- c:\program files\Fichiers communs\Nero
 2009-12-29 11:00 . 2009-12-29 11:00 -------- d-----w- c:\program files\Ask.com
 2009-12-20 22:11 . 2009-12-20 22:11 -------- d-----w- c:\documents and settings\Default User\Nouveau dossier

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-01-15 11:29 . 2007-09-13 17:01 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\SolidDocuments
 2010-01-14 22:58 . 2009-03-29 11:12 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\DNA
 2010-01-14 15:27 . 2007-08-17 17:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
 2010-01-14 15:26 . 2009-03-29 11:12 -------- d-----w- c:\program files\DNA
 2010-01-14 15:26 . 2007-03-02 20:11 -------- d-----w- c:\program files\Wanadoo
 2010-01-10 15:02 . 2009-01-04 12:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-01-10 12:54 . 2010-01-10 12:54 5115823 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\mbam-setup.exe
 2010-01-10 00:44 . 2008-01-20 17:14 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\BitTorrent
 2010-01-07 15:07 . 2009-01-04 12:20 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-01-07 15:07 . 2009-01-04 12:20 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-01-06 18:58 . 2006-01-03 04:18 -------- d-----w- c:\program files\Google
 2010-01-03 11:16 . 2006-12-11 08:58 1252 ----a-w- c:\documents and settings\HP_Administrateur\App​lication Data\wklnhst.dat
 2009-12-29 11:09 . 2007-08-15 09:31 8970 ----a-w- c:\windows\hh.dat
 2009-12-29 11:04 . 2006-01-03 03:58 -------- d---a-w- c:\program files\Fichiers communs\LightScribe
 2009-12-12 21:14 . 2006-12-10 21:26 109672 ----a-w- c:\documents and settings\HP_Administrateur\Loc​al Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-12-10 08:43 . 2005-10-10 11:39 86514 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-10 08:43 . 2005-10-10 11:39 515048 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-08 07:40 . 2009-12-05 22:51 56816 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-12-05 22:50 . 2009-12-05 22:50 -------- d-----w- c:\program files\Avira
 2009-12-05 22:50 . 2009-12-05 22:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2009-12-05 16:03 . 2006-01-03 03:45 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-12-05 16:03 . 2007-12-26 12:59 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\My Games
 2009-11-26 12:39 . 2009-11-26 12:39 33558 ----a-w- c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\Firefox_Toolbar_Uninst​aller.exe
 2009-11-21 21:32 . 2009-11-21 21:31 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2009-11-21 16:42 . 2004-08-10 11:00 470528 ----a-w- c:\windows\AppPatch\aclayers.d​ll
 2009-11-19 10:48 . 2009-11-27 14:23 872960 ----a-w- c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​hz1g79n2.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\frozen.dll
 2009-11-19 10:48 . 2009-11-27 14:23 43008 ----a-w- c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​hz1g79n2.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​rloader.dll
 2009-11-19 10:48 . 2009-11-27 14:23 340480 ----a-w- c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​hz1g79n2.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\libraries\googletoolbar​-ff2.dll
 2009-11-19 10:48 . 2009-11-27 14:23 346624 ----a-w- c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​hz1g79n2.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\libraries\googletoolbar​-ff3.dll
 2009-11-17 09:53 . 2006-01-03 03:55 -------- d-----w- c:\program files\Fichiers communs\Real
 2009-11-17 09:52 . 2009-11-17 09:52 -------- d-----w- c:\program files\Fichiers communs\xing shared
 2009-11-17 09:52 . 2003-02-21 10:42 348160 ----a-w- c:\windows\system32\msvcr71.dl​l
 2009-10-29 05:20 . 2004-08-10 11:00 672768 ----a-w- c:\windows\system32\wininet.dl​l
 2009-10-26 07:24 . 2009-10-26 07:24 2149888 ----a-w- c:\windows\system32\python26.d​ll
 2009-10-21 06:03 . 2004-08-10 11:00 75776 ----a-w- c:\windows\system32\strmfilt.d​ll
 2009-10-21 06:03 . 2004-08-10 11:00 25088 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-10-20 14:58 . 2004-08-10 11:00 263552 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2006-05-03 09:06 . 2008-08-29 08:51 163328 --sh--r- c:\windows\system32\flvDX.dll
 2007-02-21 10:47 . 2008-08-29 08:51 31232 --sh--r- c:\windows\system32\msfDX.dll
 2008-03-16 12:30 . 2008-08-29 08:51 216064 --sh--r- c:\windows\system32\nbDX.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]
 "{00000000-6E41-4FD3-8538-502F​5495E5FC}"= "c:\program files\Ask.com\GenericAskToolba​r.dll" [2009-09-30 1182088]

 [HKEY_CLASSES_ROOT\clsid\{00000​000-6e41-4fd3-8538-502f5495e5f​c}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
 2009-09-30 09:40 1182088 ----a-w- c:\program files\Ask.com\GenericAskToolba​r.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{D4027C7F-154A-4066-A1AD-4243​D8127440}"= "c:\program files\Ask.com\GenericAskToolba​r.dll" [2009-09-30 1182088]

 [HKEY_CLASSES_ROOT\clsid\{d4027​c7f-154a-4066-a1ad-4243d812744​0}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd.1]
 [HKEY_CLASSES_ROOT\TypeLib\{299​6F0E7-292B-4CAE-893F-47B8B1C05​B56}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]
 "{D4027C7F-154A-4066-A1AD-4243​D8127440}"= "c:\program files\Ask.com\GenericAskToolba​r.dll" [2009-09-30 1182088]

 [HKEY_CLASSES_ROOT\clsid\{d4027​c7f-154a-4066-a1ad-4243d812744​0}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd.1]
 [HKEY_CLASSES_ROOT\TypeLib\{299​6F0E7-292B-4CAE-893F-47B8B1C05​B56}]
 [HKEY_CLASSES_ROOT\GenericAskTo​olbar.ToolbarWnd]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-30 68856]
 "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-13 323392]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-27 247144]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "DSLAGENTEXE"="dslagent.exe USB" [X]
 "ehTray"="c:\windows\ehome\eht​ray.exe" [2005-08-05 64512]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-06-21 7622656]
 "DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2005-07-22 237568]
 "WOOTASKBARICON"="c:\progra~1\​Wanadoo\GestMaj.exe" [2004-10-14 32768]
 "ALDI_FotoSuite_Download"="c:\​program files\ALDI Service Photo\ALDI_Service_Photo\FotoS​uite.exe" [2007-07-04 1171456]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2009-11-17 198160]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​WD Backup Monitor.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​WD Backup Monitor.lnk
 backup=c:\windows\pss\WD Backup Monitor.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^HP_Administrateur^Men​u Démarrer^Programmes^Démarrage^​BoontyBox 01net.lnk]
 path=c:\documents and settings\HP_Administrateur\Men​u Démarrer\Programmes\Démarrage\​BoontyBox 01net.lnk
 backup=c:\windows\pss\BoontyBo​x 01net.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BitTorrent]
 2009-11-21 10:25 654128 ----a-w- c:\program files\BitTorrent\bittorrent.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Crea​tive Detector]
 2004-12-02 17:23 102400 ------w- c:\program files\Creative\MediaSource\Det​ector\CTDetect.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 2004-08-10 11:00 15360 ------w- c:\windows\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTxfiHlp]
 2006-08-11 12:56 18944 ----a-w- c:\windows\system32\CTXFIHLP.E​XE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 2006-11-12 10:48 157592 ----a-w- c:\program files\DAEMON Tools\daemon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EverioService]
 2006-11-22 19:10 151552 ------w- c:\program files\CyberLink\PCM4Everio\Eve​rioService.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\GSICONEXE]
 2002-01-22 19:01 90112 ----a-w- c:\windows\system32\gsicon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 2005-02-17 05:11 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IAAnotif]
 2006-02-22 00:59 143360 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IncrediMail]
 2009-02-02 11:46 251264 ----a-w- c:\program files\IncrediMail\bin\IncMail.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 2006-06-21 00:06 1519616 ----a-w- c:\windows\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OpwareSE4]
 2006-10-11 10:45 75304 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\O​pWareSE4.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2007-04-27 07:41 282624 ----a-w- c:\program files\QuickTime\qttask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Reminder]
 2004-12-14 01:23 663552 ----a-w- c:\windows\CREATOR\Remind_XP.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
 2006-09-28 11:16 185896 ----a-w- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpda​te.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2007-09-25 00:11 132496 ----a-w- c:\program files\Java\jre1.6.0_03\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 2007-06-30 08:10 68856 ----a-w- c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 2009-11-17 09:52 198160 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WD Button Manager]
 2007-06-09 12:08 339968 ----a-w- c:\windows\system32\WDBtnMgr.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinampAgent]
 2003-12-13 00:50 33792 ----a-w- c:\program files\Winamp\winampa.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WOOKIT]
 2004-08-23 13:50 122880 ----a-w- c:\progra~1\Wanadoo\Shell.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Documents and Settings\\HP_Administrateur\\M​es documents\\incredimail_install​.exe"=
 "c:\\Documents and Settings\\HP_Administrateur\\M​es documents\\incredimail_install​(2).exe"=
 "c:\\Program Files\\BitTorrent\\bittorrent.​exe"=
 "c:\\Program Files\\CyberLink\\PCM4Everio\\​PCM4Everio.exe"=
 "c:\\Program Files\\CyberLink\\PCM4Everio\\​EverioService.exe"=
 "c:\\Program Files\\DNA\\btdna.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\ImNot​fy.exe"=
 "c:\\Program Files\\Maple 7\\BIN.WNT\\mserver.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=

 S0 sptd;sptd;c:\windows\system32\​drivers\sptd.sys [21/12/2006 17:21 682232]
 S1 VBoxDrv;VirtualBox Service;c:\windows\system32\dr​ivers\VBoxDrv.sys [04/01/2008 20:48 40960]
 S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\dri​vers\VBoxUSBMon.sys [04/01/2008 20:49 27808]
 S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [05/12/2009 23:51 108289]
 S2 gafwload;ECI Telecom USB ADSL Loader;c:\windows\system32\dri​vers\gafwload.sys [10/12/2006 19:25 26987]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [06/01/2010 19:58 135664]
 S2 SSIPDDP;SSIPDDP;c:\windows\sys​tem32\drivers\SSIPDDP.SYS [15/08/2007 10:44 54272]
 S2 TomTomHOMEService;TomTomHOMESe​rvice;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [27/08/2009 16:05 92008]
 S3 3xHybrid;3xHybrid service;c:\windows\system32\dr​ivers\3xHybrid.sys [03/01/2006 04:46 2829696]
 S3 ADSLAutoconnect;ADSLAutoconnec​t;c:\program files\ADSL Autoconnect\ADSL Autoconnect.exe [03/03/2007 13:27 446464]
 S3 altio;altio;c:\program files\Altium2004\System\altio.​sys [24/11/2003 09:38 3328]
 S3 MBAMSwissArmy;MBAMSwissArmy;c:​\windows\system32\drivers\mbam​swissarmy.sys [04/01/2009 13:20 38224]
 S3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\dr​ivers\wn5301.sys [03/01/2006 04:46 468768]
 S3 wsvad_driver;WS Audio Device;c:\windows\system32\dri​vers\VirtualAudio.sys [24/12/2008 16:09 16896]

 --- Autres Services/Pilotes en mémoire ---

 *Deregistered* - fjadkwx
 .
 Contenu du dossier 'Tâches planifiées'

 2009-08-09 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]

 2010-01-14 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-02-06 14:45]

 2010-01-14 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-01-06 18:58]

 2010-01-14 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-01-06 18:58]

 2010-01-14 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
 - c:\program files\Ask.com\UpdateTask.exe [2009-09-30 09:40]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=64&bd=PAVILION&pf=desk​top
 mStart Page = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iehome&locale=FR​_FR&c=64&bd=PAVILION&pf=deskto​p
 mSearch Bar = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=64&bd=PAVILION&pf=desk​top
 uInternet Connection Wizard,ShellNext = iexplore
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\​EXCEL.EXE/3000
 IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 IE: { - c:\program files\Messenger\msmsgs.exe
 Trusted Zone: creditmutuel.fr\www
 FF - ProfilePath - c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​hz1g79n2.default\
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/f​irefox?client=firefox-a&rls=or​g.mozilla:fr:official
 FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com​/?loc=ff_address_bar&search=
 FF - component: c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​hz1g79n2.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\frozen.dll
 FF - component: c:\program files\Real\RealPlayer\browserr​ecord\firefox\ext\components\n​prpffbrowserrecordext.dll
 FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
 FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDete​ct13.dll
 FF - plugin: c:\program files\Google\Update\1.2.183.13​\npGoogleOneClick8.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.d​ll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 MSConfigStartUp-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
 MSConfigStartUp-CTHelper - CTHELPER.EXE
 MSConfigStartUp-osCheck - c:\program files\Norton Internet Security\osCheck.exe
 AddRemove-FranceTelecomUninsta​ll_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-01-15 20:41
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet002\Services\fjadkwx]

 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-1286329109​-2585298647-2903562670-1007\So​ftware\Microsoft\SystemCertifi​cates\AddressBook*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\ð•€|ÿÿÿÿ.•&e​uro;|ù•9~*]
 "C040710900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(600)
 c:\progra~1\MICROS~3\OFFICE11\​MCPS.DLL
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Mozilla Firefox\firefox.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-01-15  20:49:53 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-01-15 19:49

 Avant-CF: 16 693 809 152 octets libres
 Après-CF: 18 105 769 984 octets libres

 Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=,1,2,3,4
 - - End Of File - - 24A5F095C7017D4A019697A85C872D​18


 Merci beaucoup!

 Laurent

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 15/01/2010 à 21:56:02  
  1. answer
 
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :


 



File::
 c:\windows\system32\drivers\fj​adkwx.sys      
 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job      

 Folder::
 c:\documents and settings\HP_Administrateur\App​lication Data\AskToolbar      
 c:\documents and settings\HP_Administrateur\Loc​al Settings\Application Data\AskToolbar
 c:\program files\Ask.com      

 Registry::
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\URLSearchHooks]      
 "{00000000-6E41-4FD3-8538-502F​5495E5FC}"=-
 [-HKEY_CLASSES_ROOT\clsid\{0000​0000-6e41-4fd3-8538-502f5495e5​fc}]  
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]    
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]    
 "{D4027C7F-154A-4066-A1AD-4243​D8127440}"=-
 [-HKEY_CLASSES_ROOT\clsid\{d402​7c7f-154a-4066-a1ad-4243d81274​40}]    
 [-HKEY_CLASSES_ROOT\GenericAskT​oolbar.ToolbarWnd.1]      
 [-HKEY_CLASSES_ROOT\TypeLib\{29​96F0E7-292B-4CAE-893F-47B8B1C0​5B56}]    
 [-HKEY_CLASSES_ROOT\GenericAskT​oolbar.ToolbarWnd]      
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\Webbrowser]    
 "{D4027C7F-154A-4066-A1AD-4243​D8127440}"=-






 Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
 (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
 Sauvegarde ce fichier sous le nom de CFScript.txt

 Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
 http://nsa07.casimages.com/img​/2009/07/19/090719040549667665​.gif

 Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
 Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal,
 [:fml:8] ne touche surtout à rien pendant le scan de Combofix. [:fml:8]
 Une fois le scan terminé, poste le contenu du rapport obtenu.


---------------
>>Surfons Couverts<< en Tutos
laurent68c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2010 à 11:55:08  
  1. answer
 
BOnjour,

 Voici le nouveau rapport:

 ComboFix 10-01-15.01 - HP_Administrateur 16/01/2010  11:28:39.2.2 - x86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.102​2.436 [GMT 1:00]
 Lancé depuis: c:\documents and settings\HP_Administrateur\Mes documents\ComboFix.exe
 Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Mes documents\CFScript.txt
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}

 FILE ::
 "c:\windows\system32\drivers\f​jadkwx.sys"
 "c:\windows\Tasks\Scheduled Update for Ask Toolbar.job"
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\documents and settings\HP_Administrateur\App​lication Data\AskToolbar
 c:\documents and settings\HP_Administrateur\App​lication Data\AskToolbar\Nero.config
 c:\documents and settings\HP_Administrateur\Loc​al Settings\Application Data\AskToolbar
 c:\documents and settings\HP_Administrateur\Loc​al Settings\Application Data\AskToolbar\cache.dat
 c:\documents and settings\HP_Administrateur\Loc​al Settings\Application Data\AskToolbar\config.xml
 c:\documents and settings\HP_Administrateur\Loc​al Settings\Application Data\AskToolbar\Downloaded Program Files\Nero.dll
 c:\documents and settings\HP_Administrateur\Loc​al Settings\Application Data\AskToolbar\Downloaded Program Files\Nero.inf
 c:\documents and settings\HP_Administrateur\Loc​al Settings\Application Data\AskToolbar\nero.cab
 c:\program files\Ask.com
 c:\program files\Ask.com\cobrand.ico
 c:\program files\Ask.com\config.xml
 c:\program files\Ask.com\favicon.ico
 c:\program files\Ask.com\GenericAskToolba​r.dll
 c:\program files\Ask.com\mupcfg.xml
 c:\program files\Ask.com\SaUpdate.exe
 c:\program files\Ask.com\UpdateTask.exe
 c:\windows\system32\drivers\fj​adkwx.sys
 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job

 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_fjadkwx
 -------\Service_fjadkwx


 (((((((((((((((((((((((((((((   Fichiers créés du 2009-12-16 au 2010-01-16  ))))))))))))))))))))))))))))))​))))))
 .

 2010-01-12 10:21 . 2010-01-12 10:21 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\PyScripter
 2010-01-10 17:34 . 2010-01-10 17:34 664 ----a-w- c:\windows\system32\d3d9caps.d​at
 2010-01-09 12:04 . 2010-01-09 12:04 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\FreeCDRipper
 2010-01-08 17:06 . 2010-01-08 17:09 -------- d-----w- c:\documents and settings\HP_Administrateur\.id​lerc
 2010-01-08 17:04 . 2010-01-08 17:08 -------- d-----w- C:\Python26
 2010-01-08 10:35 . 2010-01-08 10:35 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google
 2010-01-08 10:34 . 2010-01-08 10:34 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
 2010-01-08 10:31 . 2010-01-08 10:31 -------- d-----w- c:\documents and settings\Administrateur\Applic​ation Data\Malwarebytes
 2010-01-06 19:03 . 2010-01-06 19:12 -------- d-----w- c:\documents and settings\HP_Administrateur\Loc​al Settings\Application Data\Temp
 2010-01-06 19:03 . 2010-01-06 19:03 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
 2010-01-06 18:58 . 2010-01-06 18:58 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
 2010-01-04 13:13 . 2006-05-29 07:26 50688 ----a-w- c:\windows\system32\nmwcdcls.d​ll
 2010-01-04 13:13 . 2010-01-04 13:13 -------- d-----w- c:\program files\Nokia
 2010-01-02 13:04 . 2010-01-02 13:04 -------- d-----w- c:\program files\AnimGif3
 2010-01-01 23:13 . 2010-01-01 23:13 -------- d-----w- c:\windows\system32\config\sys​temprofile\Application Data\MathWorks
 2010-01-01 20:47 . 2010-01-01 20:47 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\MathWorks
 2010-01-01 20:31 . 2010-01-01 20:47 -------- d-----w- C:\MATLAB7
 2009-12-30 09:31 . 2009-12-30 17:40 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\GetRightToGo
 2009-12-29 11:20 . 2009-12-29 11:20 -------- d-----w- c:\program files\HotzicBurner
 2009-12-29 11:20 . 2009-12-29 11:20 253952 ------w- c:\windows\Setup1.exe
 2009-12-29 11:20 . 2009-12-29 11:20 74752 ----a-w- c:\windows\ST6UNST.EXE
 2009-12-29 11:20 . 2009-12-29 11:20 -------- d-----w- C:\HOTZIC
 2009-12-29 11:08 . 2009-12-29 11:09 -------- d-----w- c:\program files\Easy CD DVD Copy
 2009-12-29 11:04 . 2009-12-29 11:04 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\Nero
 2009-12-29 11:02 . 2009-12-29 11:02 -------- d-----w- c:\program files\CDList
 2009-12-29 11:01 . 2009-12-29 11:01 -------- d-----w- c:\program files\Nero
 2009-12-29 11:00 . 2009-12-29 11:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
 2009-12-29 11:00 . 2009-12-29 11:00 -------- d-----w- c:\program files\Fichiers communs\Nero
 2009-12-20 22:11 . 2009-12-20 22:11 -------- d-----w- c:\documents and settings\Default User\Nouveau dossier

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-01-16 10:40 . 2009-03-29 11:12 -------- d-----w- c:\program files\DNA
 2010-01-16 10:40 . 2009-03-29 11:12 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\DNA
 2010-01-16 10:40 . 2007-03-02 20:11 -------- d-----w- c:\program files\Wanadoo
 2010-01-16 09:02 . 2007-09-13 17:01 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\SolidDocuments
 2010-01-16 08:21 . 2007-08-17 17:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
 2010-01-10 15:02 . 2009-01-04 12:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
 2010-01-10 00:44 . 2008-01-20 17:14 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\BitTorrent
 2010-01-09 23:06 . 2007-09-14 15:30 -------- d-----w- c:\windows\system32\config\sys​temprofile\Application Data\SolidDocuments
 2010-01-08 09:25 . 2010-01-08 09:25 20 ----a-w- c:\windows\system32\config\sys​temprofile\Application Data\fvgqad.dat
 2010-01-07 15:07 . 2009-01-04 12:20 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-01-07 15:07 . 2009-01-04 12:20 19160 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-01-06 18:58 . 2006-01-03 04:18 -------- d-----w- c:\program files\Google
 2010-01-03 11:16 . 2006-12-11 08:58 1252 ----a-w- c:\documents and settings\HP_Administrateur\App​lication Data\wklnhst.dat
 2009-12-29 11:09 . 2007-08-15 09:31 8970 ----a-w- c:\windows\hh.dat
 2009-12-29 11:04 . 2006-01-03 03:58 -------- d---a-w- c:\program files\Fichiers communs\LightScribe
 2009-12-12 21:14 . 2006-12-10 21:26 109672 ----a-w- c:\documents and settings\HP_Administrateur\Loc​al Settings\Application Data\GDIPFONTCACHEV1.DAT
 2009-12-10 08:43 . 2005-10-10 11:39 86514 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-10 08:43 . 2005-10-10 11:39 515048 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-08 07:40 . 2009-12-05 22:51 56816 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2009-12-05 22:50 . 2009-12-05 22:50 -------- d-----w- c:\program files\Avira
 2009-12-05 22:50 . 2009-12-05 22:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2009-12-05 16:03 . 2006-01-03 03:45 -------- d--h--w- c:\program files\InstallShield Installation Information
 2009-12-05 16:03 . 2007-12-26 12:59 -------- d-----w- c:\documents and settings\HP_Administrateur\App​lication Data\My Games
 2009-11-21 21:32 . 2009-11-21 21:31 -------- d-----w- c:\program files\Fichiers communs\Adobe
 2009-11-21 16:42 . 2004-08-10 11:00 470528 ----a-w- c:\windows\AppPatch\aclayers.d​ll
 2009-11-17 09:52 . 2003-02-21 10:42 348160 ----a-w- c:\windows\system32\msvcr71.dl​l
 2009-10-29 05:20 . 2004-08-10 11:00 672768 ------w- c:\windows\system32\wininet.dl​l
 2009-10-26 07:24 . 2009-10-26 07:24 2149888 ----a-w- c:\windows\system32\python26.d​ll
 2009-10-21 06:03 . 2004-08-10 11:00 75776 ----a-w- c:\windows\system32\strmfilt.d​ll
 2009-10-21 06:03 . 2004-08-10 11:00 25088 ----a-w- c:\windows\system32\httpapi.dl​l
 2009-10-20 14:58 . 2004-08-10 11:00 263552 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2006-05-03 09:06 . 2008-08-29 08:51 163328 --sh--r- c:\windows\system32\flvDX.dll
 2007-02-21 10:47 . 2008-08-29 08:51 31232 --sh--r- c:\windows\system32\msfDX.dll
 2008-03-16 12:30 . 2008-08-29 08:51 216064 --sh--r- c:\windows\system32\nbDX.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-06-30 68856]
 "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-13 323392]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-08-27 247144]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "DSLAGENTEXE"="dslagent.exe USB" [X]
 "ehTray"="c:\windows\ehome\eht​ray.exe" [2005-08-05 64512]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-06-21 7622656]
 "DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112]
 "Recguard"="c:\windows\SMINST\​RECGUARD.EXE" [2005-07-22 237568]
 "WOOTASKBARICON"="c:\progra~1\​Wanadoo\GestMaj.exe" [2004-10-14 32768]
 "ALDI_FotoSuite_Download"="c:\​program files\ALDI Service Photo\ALDI_Service_Photo\FotoS​uite.exe" [2007-07-04 1171456]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2009-11-17 198160]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​WD Backup Monitor.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​WD Backup Monitor.lnk
 backup=c:\windows\pss\WD Backup Monitor.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^HP_Administrateur^Men​u Démarrer^Programmes^Démarrage^​BoontyBox 01net.lnk]
 path=c:\documents and settings\HP_Administrateur\Men​u Démarrer\Programmes\Démarrage\​BoontyBox 01net.lnk
 backup=c:\windows\pss\BoontyBo​x 01net.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BitTorrent]
 2009-11-21 10:25 654128 ----a-w- c:\program files\BitTorrent\bittorrent.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Crea​tive Detector]
 2004-12-02 17:23 102400 ------w- c:\program files\Creative\MediaSource\Det​ector\CTDetect.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ctfmon.exe]
 2004-08-10 11:00 15360 ------w- c:\windows\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTxfiHlp]
 2006-08-11 12:56 18944 ----a-w- c:\windows\system32\CTXFIHLP.E​XE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 2006-11-12 10:48 157592 ----a-w- c:\program files\DAEMON Tools\daemon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EverioService]
 2006-11-22 19:10 151552 ------w- c:\program files\CyberLink\PCM4Everio\Eve​rioService.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\GSICONEXE]
 2002-01-22 19:01 90112 ----a-w- c:\windows\system32\gsicon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 2005-02-17 05:11 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IAAnotif]
 2006-02-22 00:59 143360 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IncrediMail]
 2009-02-02 11:46 251264 ----a-w- c:\program files\IncrediMail\bin\IncMail.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 2006-06-21 00:06 1519616 ----a-w- c:\windows\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OpwareSE4]
 2006-10-11 10:45 75304 ----a-w- c:\program files\ScanSoft\OmniPageSE4.0\O​pWareSE4.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2007-04-27 07:41 282624 ----a-w- c:\program files\QuickTime\qttask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Reminder]
 2004-12-14 01:23 663552 ----a-w- c:\windows\CREATOR\Remind_XP.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
 2006-09-28 11:16 185896 ----a-w- c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpda​te.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2007-09-25 00:11 132496 ----a-w- c:\program files\Java\jre1.6.0_03\bin\jus​ched.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 2007-06-30 08:10 68856 ----a-w- c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 2009-11-17 09:52 198160 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WD Button Manager]
 2007-06-09 12:08 339968 ----a-w- c:\windows\system32\WDBtnMgr.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinampAgent]
 2003-12-13 00:50 33792 ----a-w- c:\program files\Winamp\winampa.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WOOKIT]
 2004-08-23 13:50 122880 ----a-w- c:\progra~1\Wanadoo\Shell.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\IMApp​.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=
 "c:\\Program Files\\iTunes\\iTunes.exe"=
 "c:\\Documents and Settings\\HP_Administrateur\\M​es documents\\incredimail_install​.exe"=
 "c:\\Documents and Settings\\HP_Administrateur\\M​es documents\\incredimail_install​(2).exe"=
 "c:\\Program Files\\BitTorrent\\bittorrent.​exe"=
 "c:\\Program Files\\CyberLink\\PCM4Everio\\​PCM4Everio.exe"=
 "c:\\Program Files\\CyberLink\\PCM4Everio\\​EverioService.exe"=
 "c:\\Program Files\\DNA\\btdna.exe"=
 "c:\\Program Files\\IncrediMail\\bin\\ImNot​fy.exe"=
 "c:\\Program Files\\Maple 7\\BIN.WNT\\mserver.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=

 R0 sptd;sptd;c:\windows\system32\​drivers\sptd.sys [21/12/2006 17:21 682232]
 R1 VBoxDrv;VirtualBox Service;c:\windows\system32\dr​ivers\VBoxDrv.sys [04/01/2008 20:48 40960]
 R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\dri​vers\VBoxUSBMon.sys [04/01/2008 20:49 27808]
 R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [05/12/2009 23:51 108289]
 R2 SSIPDDP;SSIPDDP;c:\windows\sys​tem32\drivers\SSIPDDP.SYS [15/08/2007 10:44 54272]
 R2 TomTomHOMEService;TomTomHOMESe​rvice;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [27/08/2009 16:05 92008]
 R3 3xHybrid;3xHybrid service;c:\windows\system32\dr​ivers\3xHybrid.sys [03/01/2006 04:46 2829696]
 R3 wsvad_driver;WS Audio Device;c:\windows\system32\dri​vers\VirtualAudio.sys [24/12/2008 16:09 16896]
 S2 gafwload;ECI Telecom USB ADSL Loader;c:\windows\system32\dri​vers\gafwload.sys [10/12/2006 19:25 26987]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [06/01/2010 19:58 135664]
 S3 ADSLAutoconnect;ADSLAutoconnec​t;c:\program files\ADSL Autoconnect\ADSL Autoconnect.exe [03/03/2007 13:27 446464]
 S3 altio;altio;c:\program files\Altium2004\System\altio.​sys [24/11/2003 09:38 3328]
 S3 MBAMSwissArmy;MBAMSwissArmy;c:​\windows\system32\drivers\mbam​swissarmy.sys [04/01/2009 13:20 38224]
 S3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\dr​ivers\wn5301.sys [03/01/2006 04:46 468768]
 .
 Contenu du dossier 'Tâches planifiées'

 2009-08-09 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]

 2010-01-16 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-02-06 14:45]

 2010-01-16 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-01-06 18:58]

 2010-01-16 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-01-06 18:58]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 uSearch Page = hxxp://www.google.com
 uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=64&bd=PAVILION&pf=desk​top
 uSearch Bar = hxxp://www.google.com/ie
 mDefault_Search_URL = hxxp://www.google.com/ie
 mStart Page = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iehome&locale=FR​_FR&c=64&bd=PAVILION&pf=deskto​p
 mSearch Bar = hxxp://ie.redirect.hp.com/svs/​rdr?TYPE=3&tp=iesearch&locale=​FR_FR&c=64&bd=PAVILION&pf=desk​top
 uInternet Connection Wizard,ShellNext = iexplore
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 mSearchAssistant = hxxp://www.google.com/ie
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\​EXCEL.EXE/3000
 IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_60D6097707281E​79.dll/cmsidewiki.html
 IE: { - c:\program files\Messenger\msmsgs.exe
 Trusted Zone: creditmutuel.fr\www
 FF - ProfilePath - c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​hz1g79n2.default\
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/f​irefox?client=firefox-a&rls=or​g.mozilla:fr:official
 FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com​/?loc=ff_address_bar&search=
 FF - component: c:\documents and settings\HP_Administrateur\App​lication Data\Mozilla\Firefox\Profiles\​hz1g79n2.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\frozen.dll
 FF - component: c:\program files\Real\RealPlayer\browserr​ecord\firefox\ext\components\n​prpffbrowserrecordext.dll
 FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
 FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDete​ct13.dll
 FF - plugin: c:\program files\Google\Update\1.2.183.13​\npGoogleOneClick8.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
 FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.d​ll
 FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825​760534b} - c:\windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\DotNetAssistantExte​nsion\
 .

 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-01-16 11:40
 Windows 5.1.2600 Service Pack 2 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8775F1E8]<<
 kernel: MBR read successfully
 detected MBR rootkit hooks:
 \Driver\Disk -> CLASSPNP.SYS @ 0xf75e1fc3
 \Driver\ACPI -> ACPI.sys @ 0xf7353cb8
 \Driver\atapi -> 0x877cf1e8
 \Driver\iaStor -> 0x8775f1e8
 IoDeviceObjectType -> SecurityProcedure -> ntkrnlpa.exe @ 0x80582abe
 \Device\Harddisk0\DR0 -> SecurityProcedure -> ntkrnlpa.exe @ 0x80582abe
 NDIS: Intel(R) PRO/100 VE Network Connection -> SendCompleteHandler -> NDIS.sys @ 0xf6fb5ba0
 PacketIndicateHandler -> NDIS.sys @ 0xf6fc2b21
 SendHandler -> NDIS.sys @ 0xf6fa087b
 Warning: possible MBR rootkit infection !
 user & kernel MBR OK

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-1286329109​-2585298647-2903562670-1007\So​ftware\Microsoft\SystemCertifi​cates\AddressBook*]
 @Allowed: (Read) (RestrictedCode)
 @Allowed: (Read) (RestrictedCode)

 [HKEY_LOCAL_MACHINE\software\Mi​crosoft\Windows\CurrentVersion​\Installer\UserData\LocalSyste​m\Components\ð•€|ÿÿÿÿ.•&e​uro;|ù•9~*]
 "C040710900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 "C040110900063D11C8EF100540383​89C"="C?\\WINDOWS\\system32\\F​M20ENU.DLL"
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(2068)
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Google\Update\1.2.183.13​\GoogleCrashHandler.exe
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\windows\system32\CTsvcCDA.E​XE
 c:\windows\eHome\ehRecvr.exe
 c:\windows\eHome\ehSched.exe
 c:\windows\System32\FTRTSVC.ex​e
 c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
 c:\windows\system32\dslagent.e​xe
 c:\progra~1\Wanadoo\TaskBarIco​n.exe
 c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 c:\windows\system32\nvsvc32.ex​e
 c:\matlab7\bin\win32\matlab.ex​e
 c:\program files\CyberLink\Shared Files\RichVideo.exe
 c:\program files\SolidDocuments\SolidConv​erterPDF\SCPDF\SolidPdfService​.exe
 c:\windows\ehome\mcrdsvc.exe
 c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 c:\windows\system32\dllhost.ex​e
 c:\windows\eHome\ehmsas.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-01-16  11:51:31 - La machine a redémarré
 ComboFix-quarantined-files.txt  2010-01-16 10:51
 ComboFix2.txt  2010-01-15 19:49

 Avant-CF: 17 067 757 568 octets libres
 Après-CF: 17 029 931 008 octets libres

 Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=,1,2,3,4
 - - End Of File - - 284C1EBD00FBEDA389804310356FF5​81



 Merci

 Laurent

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 16/01/2010 à 12:51:17  
  1. answer
 
supprime fichier c:\windows\system32\config\sys​temprofile\Application Data\fvgqad.dat


---------------
>>Surfons Couverts<< en Tutos
laurent68c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2010 à 16:30:01  
  1. answer
 
J'ai supprimé le fichier. Ce matin le PC a démarré normalement et a depuis redémarré correctement (mais il avait ce comportement aussi mardi, mercredi et jeudi dernier sans aucune intervention).

 Faut-il encore faire quelque chose pour être sur de ne plus avoir ces écrans bleus? Je ne connais toujours pas la cause directe du problème. D'habitude ces écrans s'affichent si un périphérique est mal installé ou défectueux, non ?

 En tout cas, merci beaucoup pour ton aide.

 Laurent

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 16/01/2010 à 18:19:29  
  1. answer
 
Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
 Enregistre-le sur ton Bureau
 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter, pour que le rapport puisse se créer.
 Poste le rapport C:\TCleaner.txt

 NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.

 mets à jour antivir, fais un scan puis poste le rapport.


---------------
>>Surfons Couverts<< en Tutos
laurent68c
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2010 à 15:20:17  
  1. answer
 
Voici le rapport de ToolsCleaner:
 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\HP_Administrateur\Bur​eau\ComboFix.exe: trouvé !
 C:\Documents and Settings\HP_Administrateur\Mes documents\ComboFix.exe: trouvé !
 C:\Documents and Settings\HP_Administrateur\Mes documents\HijackThis.exe: trouvé !
 C:\Documents and Settings\HP_Administrateur\Mes documents\hijackthis.log: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !


 Et le rapport du scan d'Antivir:


 Avira AntiVir Personal
 Report file date: dimanche 17 janvier 2010  11:29

 Scanning for 1547035 virus strains and unwanted programs.

 Licensee        : Avira AntiVir Personal - FREE Antivirus
 Serial number   : 0000149996-ADJIE-0000001
 Platform        : Windows XP
 Windows version : (Service Pack 2)  [5.1.2600]
 Boot mode       : Normally booted
 Username        : SYSTEM
 Computer name   : NOM-FB9B15D2723

 Version information:
 BUILD.DAT       : 9.0.0.418     21723 Bytes  02/12/2009 16:28:00
 AVSCAN.EXE      : 9.0.3.10     466689 Bytes  13/10/2009 10:26:33
 AVSCAN.DLL      : 9.0.3.0       40705 Bytes  27/02/2009 09:58:24
 LUKE.DLL        : 9.0.3.2      209665 Bytes  20/02/2009 10:35:49
 LUKERES.DLL     : 9.0.2.0       12033 Bytes  27/02/2009 09:58:52
 VBASE000.VDF    : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
 VBASE001.VDF    : 7.10.1.0    1372672 Bytes  19/11/2009 22:54:02
 VBASE002.VDF    : 7.10.1.1       2048 Bytes  19/11/2009 22:54:03
 VBASE003.VDF    : 7.10.1.2       2048 Bytes  19/11/2009 22:54:03
 VBASE004.VDF    : 7.10.1.3       2048 Bytes  19/11/2009 22:54:03
 VBASE005.VDF    : 7.10.1.4       2048 Bytes  19/11/2009 22:54:03
 VBASE006.VDF    : 7.10.1.5       2048 Bytes  19/11/2009 22:54:03
 VBASE007.VDF    : 7.10.1.6       2048 Bytes  19/11/2009 22:54:03
 VBASE008.VDF    : 7.10.1.7       2048 Bytes  19/11/2009 22:54:03
 VBASE009.VDF    : 7.10.1.8       2048 Bytes  19/11/2009 22:54:03
 VBASE010.VDF    : 7.10.1.9       2048 Bytes  19/11/2009 22:54:03
 VBASE011.VDF    : 7.10.1.10      2048 Bytes  19/11/2009 22:54:03
 VBASE012.VDF    : 7.10.1.11      2048 Bytes  19/11/2009 22:54:04
 VBASE013.VDF    : 7.10.1.79    209920 Bytes  25/11/2009 22:54:06
 VBASE014.VDF    : 7.10.1.128    197632 Bytes  30/11/2009 22:54:08
 VBASE015.VDF    : 7.10.1.178    195584 Bytes  07/12/2009 07:40:29
 VBASE016.VDF    : 7.10.1.224    183296 Bytes  14/12/2009 10:46:52
 VBASE017.VDF    : 7.10.1.247    182272 Bytes  15/12/2009 12:08:39
 VBASE018.VDF    : 7.10.2.30    198144 Bytes  21/12/2009 15:25:00
 VBASE019.VDF    : 7.10.2.63    187392 Bytes  24/12/2009 18:08:26
 VBASE020.VDF    : 7.10.2.93    195072 Bytes  29/12/2009 18:08:36
 VBASE021.VDF    : 7.10.2.131    201216 Bytes  07/01/2010 18:08:49
 VBASE022.VDF    : 7.10.2.158    192000 Bytes  11/01/2010 13:22:40
 VBASE023.VDF    : 7.10.2.186    200704 Bytes  14/01/2010 08:23:52
 VBASE024.VDF    : 7.10.2.187      2048 Bytes  14/01/2010 08:23:52
 VBASE025.VDF    : 7.10.2.188      2048 Bytes  14/01/2010 08:23:52
 VBASE026.VDF    : 7.10.2.189      2048 Bytes  14/01/2010 08:23:52
 VBASE027.VDF    : 7.10.2.190      2048 Bytes  14/01/2010 08:23:53
 VBASE028.VDF    : 7.10.2.191      2048 Bytes  14/01/2010 08:23:53
 VBASE029.VDF    : 7.10.2.192      2048 Bytes  14/01/2010 08:23:53
 VBASE030.VDF    : 7.10.2.193      2048 Bytes  14/01/2010 08:23:53
 VBASE031.VDF    : 7.10.2.203    257024 Bytes  16/01/2010 08:23:39
 Engineversion   : 8.2.1.142
 AEVDF.DLL       : 8.1.1.2      106867 Bytes  08/11/2009 06:38:52
 AESCRIPT.DLL    : 8.1.3.7      594296 Bytes  04/01/2010 18:27:09
 AESCN.DLL       : 8.1.3.1      127348 Bytes  14/01/2010 15:30:12
 AESBX.DLL       : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
 AERDL.DLL       : 8.1.3.4      479605 Bytes  05/12/2009 22:54:32
 AEPACK.DLL      : 8.2.0.5      422262 Bytes  14/01/2010 15:30:10
 AEOFFICE.DLL    : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
 AEHEUR.DLL      : 8.1.0.195   2232695 Bytes  14/01/2010 15:30:05
 AEHELP.DLL      : 8.1.10.0     237942 Bytes  14/01/2010 15:29:45
 AEGEN.DLL       : 8.1.1.83     369014 Bytes  04/01/2010 18:25:13
 AEEMU.DLL       : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
 AECORE.DLL      : 8.1.9.5      184693 Bytes  14/01/2010 15:29:43
 AEBB.DLL        : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
 AVWINLL.DLL     : 9.0.0.3       18177 Bytes  12/12/2008 07:47:59
 AVPREF.DLL      : 9.0.3.0       44289 Bytes  26/08/2009 14:14:02
 AVREP.DLL       : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL       : 9.0.0.0       36609 Bytes  05/12/2008 09:32:09
 AVARKT.DLL      : 9.0.0.3      292609 Bytes  24/03/2009 14:05:41
 AVEVTLOG.DLL    : 9.0.0.7      167169 Bytes  30/01/2009 09:37:08
 SQLITE3.DLL     : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL     : 9.2.0.25      28417 Bytes  02/02/2009 07:21:33
 NETNT.DLL       : 9.0.0.0       11521 Bytes  05/12/2008 09:32:10
 RCIMAGE.DLL     : 9.0.0.25    2438913 Bytes  15/05/2009 14:39:58
 RCTEXT.DLL      : 9.0.73.0      86785 Bytes  13/10/2009 11:25:47

 Configuration settings for the scan:
 Jobname.......................​......: Complete system scan
 Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
 Logging.......................​......: low
 Primary action......................: interactive
 Secondary action....................: ignore
 Scan master boot sector.............: on
 Scan boot sector....................: on
 Boot sectors.......................​.: C:, D:,
 Process scan........................: on
 Scan registry......................​.: on
 Search for rootkits.................: on
 Integrity checking of system files..: off
 Scan all files......................: All files
 Scan archives......................​.: on
 Recursion depth.....................: 20
 Smart extensions....................​: on
 Macro heuristic.....................​: on
 File heuristic.....................​.: medium

 Start of the scan: dimanche 17 janvier 2010  11:29

 Starting search for hidden objects.
 '130786' objects were checked, '0' hidden objects were found.

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'CryptLoad.exe' - '1' Module(s) have been scanned
 Scan process 'bittorrent.exe' - '1' Module(s) have been scanned
 Scan process 'firefox.exe' - '1' Module(s) have been scanned
 Scan process 'ImApp.exe' - '1' Module(s) have been scanned
 Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'dllhost.exe' - '1' Module(s) have been scanned
 Scan process 'ELService.exe' - '1' Module(s) have been scanned
 Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
 Scan process 'TomTomHOMEService.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'SolidPdfService.exe' - '1' Module(s) have been scanned
 Scan process 'MATLAB.exe' - '1' Module(s) have been scanned
 Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
 Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
 Scan process 'MDM.EXE' - '1' Module(s) have been scanned
 Scan process 'matlabserver.exe' - '1' Module(s) have been scanned
 Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
 Scan process 'IAANTmon.exe' - '1' Module(s) have been scanned
 Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
 Scan process 'ehSched.exe' - '1' Module(s) have been scanned
 Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned
 Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'TomTomHOMERunner.exe' - '1' Module(s) have been scanned
 Scan process 'btdna.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
 Scan process 'realsched.exe' - '1' Module(s) have been scanned
 Scan process 'qttask.exe' - '1' Module(s) have been scanned
 Scan process 'dslagent.exe' - '1' Module(s) have been scanned
 Scan process 'DMAScheduler.exe' - '1' Module(s) have been scanned
 Scan process 'ehtray.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleCrashHandler.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 55 processes with 55 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!
 Master boot sector HD1

[INFO]      No virus was found!
 Master boot sector HD2

[INFO]      No virus was found!
 Master boot sector HD3

[INFO]      No virus was found!
 Master boot sector HD4

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'D:\'

[INFO]      No virus was found!

 Starting to scan executable files (registry).
 The registry was scanned ( '56' files ).


 Starting the file scan:

 Begin scan in 'C:\' <HP_PAVILION>
 C:\hiberfil.sys

[WARNING]   The file could not be opened!

[NOTE]      This file is a Windows system file.

[NOTE]      This file cannot be opened for scanning.
 C:\pagefile.sys

[WARNING]   The file could not be opened!

[NOTE]      This file is a Windows system file.

[NOTE]      This file cannot be opened for scanning.
 C:\ancien disque\Documents and Settings\bernard\Local Settings\Temp\CTInstall.exe

[DETECTION] Contains recognition pattern of the ADSPY/Timesink.A.11 adware or spyware
 C:\ancien disque\Documents and Settings\bernard\Local Settings\Temp\SimpleRegistrati​on.dll

[DETECTION] Contains recognition pattern of the ADSPY/Timesink.A.15 adware or spyware
 C:\Documents and Settings\HP_Administrateur\Mes documents\kf151.zip
 [0] Archive type: ZIP

--> keyfinder.exe

[1] Archive type: RAR SFX (self extracting)

--> findkey.exe

[DETECTION] Is the TR/Agent.542720.C Trojan
 C:\Documents and Settings\HP_Administrateur\Mes documents\MsgPlusLive-420.exe

[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
 C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\Cubase.4.r​ar
 [0] Archive type: RAR

--> Cubase.4\CRACK\Patcher.exe

[1] Archive type: NSIS

--> [TempDir]/EULA.exe

[DETECTION] Contains recognition pattern of the DR/Dldr.NSIS.Y dropper
 C:\laurent\install\keyfinder.e​xe
 [0] Archive type: RAR SFX (self extracting)

--> findkey.exe

[DETECTION] Is the TR/Agent.542720.C Trojan
 C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.​exe

[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\drivers\fjadkwx.sys.​vir

[DETECTION] Contains recognition pattern of the RKIT/Kryptic.763904 root kit
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\drivers\_fjadkwx_.sy​s.zip
 [0] Archive type: ZIP

--> fjadkwx.sys

[DETECTION] Contains recognition pattern of the RKIT/Kryptic.763904 root kit
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P1230\A0173202.exe

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P1234\A0182404.exe

[DETECTION] Is the TR/Agent.AOEP Trojan
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P1240\A0189356.sys

[DETECTION] Contains recognition pattern of the RKIT/Kryptic.763904 root kit
 C:\WINDOWS\system32\drivers\sp​td.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\' <HP_RECOVERY>

 Beginning disinfection:
 C:\ancien disque\Documents and Settings\bernard\Local Settings\Temp\CTInstall.exe

[DETECTION] Contains recognition pattern of the ADSPY/Timesink.A.11 adware or spyware

[NOTE]      The file was moved to '4b9c1c16.qua'!
 C:\ancien disque\Documents and Settings\bernard\Local Settings\Temp\SimpleRegistrati​on.dll

[DETECTION] Contains recognition pattern of the ADSPY/Timesink.A.15 adware or spyware

[NOTE]      The file was moved to '4bc01c2c.qua'!
 C:\Documents and Settings\HP_Administrateur\Mes documents\kf151.zip

[NOTE]      The file was moved to '4b841c29.qua'!
 C:\Documents and Settings\HP_Administrateur\Mes documents\MsgPlusLive-420.exe

[DETECTION] Is the TR/Crypt.CFI.Gen Trojan

[NOTE]      The file was moved to '4bba1c36.qua'!
 C:\Documents and Settings\HP_Administrateur\Mes documents\Downloads\Cubase.4.r​ar

[NOTE]      The file was moved to '4bb51c38.qua'!
 C:\laurent\install\keyfinder.e​xe

[NOTE]      The file was moved to '4bcc1c4e.qua'!
 C:\Program Files\Messenger Plus! Live\Scripts\SendTo\_sendfile.​exe

[DETECTION] Is the TR/Crypt.CFI.Gen Trojan

[NOTE]      The file was moved to '4bb81c5d.qua'!
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\drivers\fjadkwx.sys.​vir

[DETECTION] Contains recognition pattern of the RKIT/Kryptic.763904 root kit

[NOTE]      The file was moved to '4bb41c54.qua'!
 C:\Qoobox\Quarantine\C\WINDOWS​\system32\drivers\_fjadkwx_.sy​s.zip

[NOTE]      The file was moved to '4bbd1c51.qua'!
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P1230\A0173202.exe

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

[NOTE]      The file was moved to '4b841c1b.qua'!
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P1234\A0182404.exe

[DETECTION] Is the TR/Agent.AOEP Trojan

[NOTE]      The file was moved to '48e61b0c.qua'!
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P1240\A0189356.sys

[DETECTION] Contains recognition pattern of the RKIT/Kryptic.763904 root kit

[NOTE]      The file was moved to '48569094.qua'!


 End of the scan: dimanche 17 janvier 2010  15:17
 Used time:  3:11:20 Hour(s)

 The scan has been done completely.

 30666 Scanned directories
 1406338 Files were scanned

12 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

12 Files were moved to quarantine

0 Files were renamed

3 Files cannot be scanned
 1406323 Files not concerned
 25222 Archives were scanned

3 Warnings

14 Notes
 130786 Objects were scanned with rootkit scan

0 Hidden objects were found


 Merci
 Laurent

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 18/01/2010 à 00:33:47  
  1. answer
 
comment se porte l'ordi depuis le nettoyage ?


---------------
>>Surfons Couverts<< en Tutos
 Page :
1

Aller à :
 

Sujets relatifs
Problème sons ordinateur portable Problème Batterie DELL G3 15 3590
problème pc avec un acer aspire xc-730 Problème détection écran via display port DP
Problème éjection clé USB Kaspersky ... Une tentative de processus avec le PID
Infections voir Ravantivirus  
Plus de sujets relatifs à : probleme infections: processus executées dont _ex-08

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème avec mise à jour de sécurité windows 3
Support Kaspersky 0
dossier sandbox de kaspersky 0
le nettoyage de la base du registre avec CCleaner est-il OK 8
probleme $ secure et chkdsk intempestif et fichier d'echange 22