Aide pour désinfection PC

Arabbelle

30 Mai 2010 10:25:37

Bonjour,

Mon ordinateur est infecté, mais il s'éteint tout seul, de plus en plus souvent, et pour cette raison, il m'est impossible de mener une analyse anti virus à son terme...

Merci d'avance,

:hello:

Autres pages sur : aide desinfection

| Etre averti des réponses
| Alerter

Répondre à Arabbelle

Destrio5

30 Mai 2010 15:42:32

Bonjour,

Télécharge OTL (de OldTimer) sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.

Coche également les cases à côté de Recherche Lop et Recherche Purity.

Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :

Clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.

Clique sur Ouvrir.

Clique sur Cliquez ici pour déposer le fichier.

Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.

Copie-colle ce lien dans ta réponse.

| Alerter

Répondre à Destrio5

Arabbelle

30 Mai 2010 18:28:29

Bonsoir Destrio 5,

Voilà les rapports :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijYLk7c...

| Alerter

Répondre à Arabbelle

Arabbelle

30 Mai 2010 18:29:36

http://www.cijoint.fr/cjlink.php?file=cj201005/cijCBEO6...

| Alerter

Répondre à Arabbelle

Destrio5

30 Mai 2010 18:39:53

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

| Alerter

Répondre à Destrio5

Arabbelle

30 Mai 2010 19:08:03

J'ai Malwarebytes Anti Malwares, je l'ai téléchargé tout à l'heure et apparemment pas de problèmes, ni en analyse courte ni longue.

Voilà le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4155

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

30/05/2010 21:05:09
mbam-log-2010-05-30 (21-05-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 119373
Temps écoulé: 6 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et pourtant, je sais qu'il y a des virus, au moins un que me détecte Antivir, même si je ne peux pas mener l'analyse à son terme.

| Alerter

Répondre à Arabbelle

Destrio5

30 Mai 2010 19:17:49

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

| Alerter

Répondre à Destrio5

Arabbelle

30 Mai 2010 19:33:41

Wow, j'espère ne pas faire de bêtises...

| Alerter

Répondre à Arabbelle

Arabbelle

30 Mai 2010 19:45:42

je ne vois pas ou désactiver Malwarebytes :??:

| Alerter

Répondre à Arabbelle

Arabbelle

30 Mai 2010 19:50:23

En fait je ne vois nulle part ou désactiver les protections, pas dans le centre de sécurité en tout cas.

| Alerter

Répondre à Arabbelle

Destrio5

30 Mai 2010 19:55:04

Passe à la suite.

| Alerter

Répondre à Destrio5

Arabbelle

30 Mai 2010 19:59:57

Je cherche toujours à désactiver les barrières, j'ai un lien trouvé sur le tutoriel, mais en anglais malheureusement.

| Alerter

Répondre à Arabbelle

Destrio5

30 Mai 2010 20:46:33

Ne les désactive pas et lance ComboFix.

| Alerter

Répondre à Destrio5

Arabbelle

30 Mai 2010 22:11:44

ca n'entrainera pas de conséquence malheureuse ?

| Alerter

Répondre à Arabbelle

Destrio5

30 Mai 2010 22:18:24

Normalement non.

| Alerter

Répondre à Destrio5

Arabbelle

30 Mai 2010 22:30:18

Je suis désolée Destrio c'est laborieux, je suis nulle en informatique.

| Alerter

Répondre à Arabbelle

Arabbelle

30 Mai 2010 22:35:20

J'ai du faire une erreur en paniquant tout à l'heure, maintenant il me dit que je ne peux pas le renonommer en "combo fix (1)"

| Alerter

Répondre à Arabbelle

Destrio5

30 Mai 2010 22:52:13

Tu l'as téléchargé en deux exemplaires ?

| Alerter

Répondre à Destrio5

Arabbelle

30 Mai 2010 22:55:07

Oh l'angoisse, j'ai pu le lancer mais à la fin, après le rapport, plus rien ne voulait fonctionner, Google Chrome ou Antivir que je voulais réactiver, m'a mis un msg d'erreur à propos d'une clé de registre infectée à supprimer...

| Alerter

Répondre à Arabbelle

Arabbelle

30 Mai 2010 22:58:20

VOIlà le rapport

ComboFix 10-05-29.05 - Amélie 31/05/2010 0:39.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.2078 [GMT 2:00]
Lancé depuis: c:\users\Amélie\Documents\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-30 ))))))))))))))))))))))))))))))))))))
.

2010-05-30 22:45 . 2010-05-30 22:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-30 10:28 . 2010-05-30 10:28 -------- d-----w- c:\program files\CPUID
2010-05-30 10:11 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-30 10:10 . 2010-05-30 10:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-30 10:10 . 2010-05-30 10:10 -------- d-----w- c:\programdata\Malwarebytes
2010-05-30 10:10 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-29 17:19 . 2010-05-29 17:24 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-29 17:19 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-05-29 17:19 . 2010-05-29 17:19 -------- d-----w- c:\programdata\Avira
2010-05-29 17:19 . 2010-05-29 17:19 -------- d-----w- c:\program files\Avira
2010-05-28 21:24 . 2010-05-28 21:32 -------- d-----w- c:\program files\Call of Duty Game of the Year Edition
2010-05-28 20:50 . 2010-05-28 20:50 -------- d-----w- c:\program files\Activision
2010-05-28 20:34 . 2010-05-28 20:34 -------- d-----w- c:\program files\PowerISO
2010-05-28 18:08 . 2010-05-28 18:08 -------- d-----w- c:\program files\BitTorrent
2010-05-27 07:07 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-21 23:54 . 2010-05-21 23:54 -------- d-----w- C:\PFiles
2010-05-21 14:20 . 2010-05-21 14:20 -------- d-----w- c:\program files\SpeedFan
2010-05-20 21:40 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll
2010-05-17 01:02 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2010-05-17 01:00 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-05-17 01:00 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-05-17 01:00 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-05-16 22:49 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-05-16 22:49 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-05-16 22:49 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-05-16 18:18 . 2006-02-20 17:17 33408 ----a-w- c:\windows\system32\drivers\cdrbsdrv.sys
2010-05-16 18:18 . 2007-06-15 10:57 59488 ----a-w- c:\windows\system32\GenSvcInst.exe
2010-05-16 18:18 . 2007-06-15 10:57 145504 ----a-w- c:\windows\system32\bgsvcgen.exe
2010-05-16 17:39 . 2010-05-16 17:40 -------- d-----w- c:\windows\system32\ca-ES
2010-05-16 17:39 . 2010-05-16 17:40 -------- d-----w- c:\windows\system32\eu-ES
2010-05-16 17:39 . 2010-05-16 17:40 -------- d-----w- c:\windows\system32\vi-VN
2010-05-16 17:15 . 2010-05-16 17:15 300616 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-05-16 17:13 . 2010-05-16 17:13 -------- d-----w- c:\program files\Common Files\xing shared
2010-05-16 16:44 . 2010-05-16 16:44 -------- d-----w- c:\windows\system32\EventProviders
2010-05-15 14:06 . 2010-05-15 14:06 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8B53.tmp.exe
2010-05-15 11:58 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2010-05-15 11:58 . 2009-04-11 06:28 1081344 ----a-w- c:\windows\system32\SLCExt.dll
2010-05-15 11:58 . 2009-04-11 06:27 3408896 ----a-w- c:\windows\system32\SLsvc.exe
2010-05-15 11:58 . 2009-04-11 06:28 2134528 ----a-w- c:\windows\system32\FunctionDiscoveryFolder.dll
2010-05-15 11:58 . 2009-04-11 06:27 65536 ----a-w- c:\windows\system32\DevicePairingWizard.exe
2010-05-15 11:56 . 2009-04-11 06:33 926184 ----a-w- c:\windows\system32\winresume.exe
2010-05-15 11:55 . 2009-04-11 06:28 47104 ----a-w- c:\windows\system32\wbem\WmiPerfInst.dll
2010-05-14 19:30 . 2009-04-16 12:08 312832 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70v.dll
2010-05-14 19:28 . 2009-04-15 21:53 452408 ----a-w- c:\windows\system32\hpzids01.dll
2010-05-14 19:28 . 2009-04-16 12:08 123904 ----a-w- c:\windows\system32\hpf3l70v.dll
2010-05-14 19:25 . 2009-02-10 20:03 966656 ----a-w- c:\windows\system32\hpost_p02d.dll
2010-05-14 19:25 . 2009-02-10 20:03 712704 ----a-w- c:\windows\system32\hposwia_p02d.dll
2010-05-14 19:25 . 2009-02-10 20:03 315392 ----a-w- c:\windows\system32\hposc_p02a.dll
2010-05-14 19:25 . 2008-10-28 10:27 372736 ----a-w- c:\windows\system32\hppldcoi.dll
2010-05-14 19:25 . 2008-10-28 10:27 309760 ----a-w- c:\windows\system32\difxapi.dll
2010-05-14 17:59 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
2010-05-14 17:59 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2010-05-14 01:01 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2010-05-13 13:24 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2010-05-13 13:18 . 2010-05-13 13:18 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2010-05-13 13:17 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-05-13 13:11 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-05-13 13:11 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-05-13 13:11 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-05-13 11:44 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-13 11:43 . 2009-04-23 12:14 623616 ----a-w- c:\windows\system32\localspl.dll
2010-05-13 11:43 . 2010-03-09 15:42 834048 ----a-w- c:\windows\system32\wininet.dll
2010-05-13 11:41 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-05-13 11:40 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2010-05-13 11:40 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2010-05-13 11:40 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-05-13 11:40 . 2009-07-15 12:39 4096 ----a-w- c:\windows\system32\dxmasf.dll
2010-05-13 11:40 . 2009-07-15 12:39 7680 ----a-w- c:\windows\system32\spwmp.dll
2010-05-13 11:31 . 2010-05-12 09:21 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-13 11:24 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-05-13 11:24 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-05-13 11:15 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2010-05-13 11:15 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-05-13 11:15 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-05-13 11:15 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-05-13 11:15 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2010-05-13 11:15 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-05-13 11:15 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-05-13 11:15 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-05-13 11:15 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-05-12 19:51 . 2010-05-12 19:51 -------- d-----w- c:\program files\D-Link
2010-05-12 19:40 . 2010-05-29 17:06 -------- d-----w- c:\users\Amélie
2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Voisinage réseau
2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Voisinage d'impression
2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Modèles
2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Mes documents
2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Menu Démarrer
2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\AppData\Local\Historique

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-29 17:11 . 2010-02-24 16:24 -------- d-----w- c:\programdata\Kaspersky Lab
2010-05-29 17:09 . 2010-02-24 16:24 -------- d-----w- c:\program files\Kaspersky Lab
2010-05-29 17:09 . 2010-02-24 16:22 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-05-28 20:54 . 2008-05-22 03:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-28 18:15 . 2010-02-24 16:16 -------- d-----w- c:\program files\CCleaner
2010-05-28 18:07 . 2010-02-24 16:16 -------- d-----w- c:\programdata\Yahoo! Companion
2010-05-25 14:27 . 2008-05-22 13:04 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-25 14:27 . 2008-05-22 13:04 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-17 11:53 . 2010-03-05 16:20 -------- d-----w- c:\program files\Windows Portable Devices
2010-05-17 11:53 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-05-17 11:48 . 2010-05-17 11:48 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-05-17 11:48 . 2010-05-17 11:48 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-05-16 17:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-05-16 17:15 . 2010-02-24 16:35 329312 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-05-16 17:13 . 2010-02-24 16:32 -------- d-----w- c:\program files\Real
2010-05-14 19:20 . 2010-05-14 19:20 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2010-05-14 13:30 . 2010-05-14 13:30 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-05-14 01:30 . 2008-05-22 04:06 -------- d-----w- c:\programdata\Microsoft Help
2010-05-13 22:09 . 2008-05-22 03:55 -------- d-----w- c:\program files\Google
2010-05-12 20:17 . 2008-05-22 03:35 -------- d-----w- c:\program files\Packard Bell
2010-05-12 20:05 . 2008-05-22 04:00 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-05-12 20:03 . 2008-05-22 04:00 -------- d-----w- c:\programdata\Symantec
2010-05-01 16:31 . 2010-04-02 20:55 -------- d-----w- c:\program files\Java
2010-04-30 20:36 . 2010-02-25 16:12 -------- d-----w- c:\program files\HP
2010-04-29 20:15 . 2010-04-25 21:24 -------- d-----w- c:\program files\Common Files\Panasonic
2010-04-29 20:15 . 2010-04-25 22:14 -------- d-----w- c:\program files\Panasonic
2010-04-29 19:36 . 2010-04-29 19:36 -------- d-----w- c:\programdata\Panasonic
2010-04-29 19:08 . 2010-02-24 16:53 -------- d-----w- c:\program files\Messenger Plus! Live
2010-04-25 21:23 . 2010-04-25 21:23 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-04-25 21:23 . 2010-02-24 16:45 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
2010-04-16 17:16 . 2010-04-16 17:16 -------- d-----w- c:\programdata\Microsoft Games
2010-04-16 17:16 . 2010-04-16 17:16 -------- d-----w- c:\program files\Common Files\Microsoft Games
2010-04-12 08:44 . 2010-04-12 08:44 59388 ----a-w- c:\windows\system32\drivers\scdemu.sys
2010-04-10 08:41 . 2010-02-24 19:13 -------- d-----w- c:\programdata\Messenger Plus!
2010-03-09 16:25 . 2010-05-13 11:42 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-07 03:04 . 2010-03-07 03:04 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8F28.tmp.exe
2010-03-04 17:33 . 2010-05-13 11:44 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 19:13 . 2010-02-24 19:13 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-05-22 13:08 . 2008-05-22 13:08 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2008-05-22 04:14 157168 ----a-w- c:\programdata\Partner\partner.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-22 68856]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-05-25 1694520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-09-18 6294048]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-05-23 30192]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-05-16 202256]
"Skytel"="Skytel.exe" [2008-09-18 1833504]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
PHOTOfunSTUDIO 5.0 HD Edition.lnk - c:\program files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2010-4-29 172544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f3,1b,8e,f3,1f,f5,ca,01

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-24 133104]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-05-23 30192]
R3 Partner Service;Partner Service;c:\programdata\Partner\partner.exe [2008-05-22 110576]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-05-29 108289]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-08-22 51288]
S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-06-12 43608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-05-30 c:\windows\Tasks\Extension de garantie-Amélie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-05-22 10:13]

2010-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-24 16:26]

2010-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-24 16:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.missim.org/
mStart Page = hxxp://www.missim.org/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
FF - ProfilePath - c:\users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\58cg7jnf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.pucuy.com
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-31 00:45
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-05-31 00:47:44
ComboFix-quarantined-files.txt 2010-05-30 22:47

Avant-CF: 104 651 427 840 octets libres
Après-CF: 104 623 431 680 octets libres

- - End Of File - - 351869C26AD82B7B48B5B7256EDE279D

| Alerter

Répondre à Arabbelle

Destrio5

30 Mai 2010 23:04:58

/!\ Seul Arabbelle peut suivre cette procédure /!\

Désactive toute protection résidente (Antivirus...) !

---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

KillAll::

Driver::
Partner Service

Folder::
c:\programdata\Partner

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]

---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

- Colle (CTRL+V) le texte dans le Bloc-notes.
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer.
- Quitte le Bloc-notes.

---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

Cela va relancer Combofix : au message qui apparaît, accepte.

Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.

Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

| Alerter

Répondre à Destrio5

Arabbelle

30 Mai 2010 23:14:35

Là encore je ne vais désactiver qu'Antivir, toujours pas de problème ?

| Alerter

Répondre à Arabbelle

Destrio5

30 Mai 2010 23:39:53

Clique droit sur le parapluie blanc sur fond rouge en bas à droite > Activer AntiVir Guard.

| Alerter

Répondre à Destrio5

Arabbelle

30 Mai 2010 23:42:22

Voilà ce rapport :

ComboFix 10-05-29.05 - Amélie 31/05/2010 1:24.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.2112 [GMT 2:00]
Lancé depuis: c:\users\Amélie\Documents\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Amélie\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Common Files\Real\Update_OB\lang\faust_fr.dll
c:\program files\Common Files\Real\Update_OB\lang\rpsearch_fr.dll
c:\program files\Real\RealPlayer\converter\rnuninst_fr.dll
c:\program files\Real\RealPlayer\lang\cdplay_fr.dll
c:\program files\Real\RealPlayer\lang\dbcomp_fr.dll
c:\program files\Real\RealPlayer\lang\embed_fr.dll
c:\program files\Real\RealPlayer\lang\gemctl_fr.dll
c:\program files\Real\RealPlayer\lang\mydevices_fr.dll
c:\program files\Real\RealPlayer\lang\pngui_fr.dll
c:\program files\Real\RealPlayer\lang\rjctl_fr.dll
c:\program files\Real\RealPlayer\lang\rjdlg_fr.dll
c:\program files\Real\RealPlayer\lang\rjeq_fr.dll
c:\program files\Real\RealPlayer\lang\rjfade_fr.dll
c:\program files\Real\RealPlayer\lang\rjmisc_fr.dll
c:\program files\Real\RealPlayer\lang\rjprog_fr.dll
c:\program files\Real\RealPlayer\lang\rjres_fr.dll
c:\program files\Real\RealPlayer\lang\rjskin_fr.dll
c:\program files\Real\RealPlayer\lang\rjviz_fr.dll
c:\program files\Real\RealPlayer\lang\rjwma_fr.dll
c:\program files\Real\RealPlayer\lang\rnuninst_fr.dll
c:\program files\Real\RealPlayer\lang\rpapp_fr.dll
c:\program files\Real\RealPlayer\lang\rpbgr_fr.dll
c:\program files\Real\RealPlayer\lang\rpbrp_fr.dll
c:\program files\Real\RealPlayer\lang\rpclsvc_fr.dll
c:\program files\Real\RealPlayer\lang\rpclutil_fr.dll
c:\program files\Real\RealPlayer\lang\rpdemand_fr.dll
c:\program files\Real\RealPlayer\lang\rpdsplyr_fr.dll
c:\program files\Real\RealPlayer\lang\rpext_fr.dll
c:\program files\Real\RealPlayer\lang\rpgutil_fr.dll
c:\program files\Real\RealPlayer\lang\rpmnpane_fr.dll
c:\program files\Real\RealPlayer\lang\rpplylst_fr.dll
c:\program files\Real\RealPlayer\lang\rpsearch_fr.dll
c:\program files\Real\RealPlayer\lang\rpwebctl_fr.dll
c:\program files\Real\RealPlayer\lang\systray_fr.dll
c:\program files\Real\RealPlayer\lang\tcdinfo_fr.dll
c:\program files\Real\RealPlayer\lang\tclsvc_fr.dll
c:\program files\Real\RealPlayer\lang\tdwnmgr_fr.dll
c:\program files\Real\RealPlayer\lang\tearm_fr.dll
c:\program files\Real\RealPlayer\lang\teasdk_fr.dll
c:\program files\Real\RealPlayer\lang\tmdedit_fr.dll
c:\program files\Real\RealPlayer\lang\tmp3_fr.dll
c:\program files\Real\RealPlayer\lang\twave_fr.dll
c:\program files\Real\RealPlayer\lang\upgrdhlp_fr.dll
c:\program files\Real\RealPlayer\lang\upgrdlib_fr.dll
c:\programdata\Partner
c:\programdata\Partner\partner.dll
c:\programdata\Partner\partner.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Partner Service

((((((((((((((((((((((((((((( Fichiers créés du 2010-04-28 au 2010-05-30 ))))))))))))))))))))))))))))))))))))
.

2010-05-30 23:28 . 2010-05-30 23:28 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-05-30 10:28 . 2010-05-30 10:28 -------- d-----w- c:\program files\CPUID
2010-05-30 10:11 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-30 10:10 . 2010-05-30 10:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-30 10:10 . 2010-05-30 10:10 -------- d-----w- c:\programdata\Malwarebytes
2010-05-30 10:10 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-29 17:19 . 2010-05-29 17:24 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-29 17:19 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-05-29 17:19 . 2010-05-29 17:19 -------- d-----w- c:\programdata\Avira
2010-05-29 17:19 . 2010-05-29 17:19 -------- d-----w- c:\program files\Avira
2010-05-28 21:24 . 2010-05-28 21:32 -------- d-----w- c:\program files\Call of Duty Game of the Year Edition
2010-05-28 20:50 . 2010-05-28 20:50 -------- d-----w- c:\program files\Activision
2010-05-28 20:34 . 2010-05-28 20:34 -------- d-----w- c:\program files\PowerISO
2010-05-28 18:08 . 2010-05-28 18:08 -------- d-----w- c:\program files\BitTorrent
2010-05-27 07:07 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-21 23:54 . 2010-05-21 23:54 -------- d-----w- C:\PFiles
2010-05-21 14:20 . 2010-05-21 14:20 -------- d-----w- c:\program files\SpeedFan
2010-05-20 21:40 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll
2010-05-17 01:02 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2010-05-17 01:00 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-05-17 01:00 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-05-17 01:00 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-05-16 22:49 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-05-16 22:49 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-05-16 22:49 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-05-16 18:18 . 2006-02-20 17:17 33408 ----a-w- c:\windows\system32\drivers\cdrbsdrv.sys
2010-05-16 18:18 . 2007-06-15 10:57 59488 ----a-w- c:\windows\system32\GenSvcInst.exe
2010-05-16 18:18 . 2007-06-15 10:57 145504 ----a-w- c:\windows\system32\bgsvcgen.exe
2010-05-16 17:39 . 2010-05-16 17:40 -------- d-----w- c:\windows\system32\ca-ES
2010-05-16 17:39 . 2010-05-16 17:40 -------- d-----w- c:\windows\system32\eu-ES
2010-05-16 17:39 . 2010-05-16 17:40 -------- d-----w- c:\windows\system32\vi-VN
2010-05-16 17:13 . 2010-05-16 17:13 -------- d-----w- c:\program files\Common Files\xing shared
2010-05-16 16:44 . 2010-05-16 16:44 -------- d-----w- c:\windows\system32\EventProviders
2010-05-15 11:58 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2010-05-15 11:58 . 2009-04-11 06:28 1081344 ----a-w- c:\windows\system32\SLCExt.dll
2010-05-15 11:58 . 2009-04-11 06:27 3408896 ----a-w- c:\windows\system32\SLsvc.exe
2010-05-15 11:58 . 2009-04-11 06:28 2134528 ----a-w- c:\windows\system32\FunctionDiscoveryFolder.dll
2010-05-15 11:58 . 2009-04-11 06:27 65536 ----a-w- c:\windows\system32\DevicePairingWizard.exe
2010-05-15 11:56 . 2009-04-11 06:33 926184 ----a-w- c:\windows\system32\winresume.exe
2010-05-15 11:55 . 2009-04-11 06:28 47104 ----a-w- c:\windows\system32\wbem\WmiPerfInst.dll
2010-05-14 19:30 . 2009-04-16 12:08 312832 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpfpp70v.dll
2010-05-14 19:28 . 2009-04-15 21:53 452408 ----a-w- c:\windows\system32\hpzids01.dll
2010-05-14 19:28 . 2009-04-16 12:08 123904 ----a-w- c:\windows\system32\hpf3l70v.dll
2010-05-14 19:25 . 2009-02-10 20:03 966656 ----a-w- c:\windows\system32\hpost_p02d.dll
2010-05-14 19:25 . 2009-02-10 20:03 712704 ----a-w- c:\windows\system32\hposwia_p02d.dll
2010-05-14 19:25 . 2009-02-10 20:03 315392 ----a-w- c:\windows\system32\hposc_p02a.dll
2010-05-14 19:25 . 2008-10-28 10:27 372736 ----a-w- c:\windows\system32\hppldcoi.dll
2010-05-14 19:25 . 2008-10-28 10:27 309760 ----a-w- c:\windows\system32\difxapi.dll
2010-05-14 17:59 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
2010-05-14 17:59 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
2010-05-14 01:01 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2010-05-13 13:24 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2010-05-13 13:18 . 2010-05-13 13:18 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2010-05-13 13:17 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-05-13 13:11 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-05-13 13:11 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-05-13 13:11 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-05-13 11:44 . 2010-01-29 15:40 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-05-13 11:43 . 2009-04-23 12:14 623616 ----a-w- c:\windows\system32\localspl.dll
2010-05-13 11:43 . 2010-03-09 15:42 834048 ----a-w- c:\windows\system32\wininet.dll
2010-05-13 11:41 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-05-13 11:40 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2010-05-13 11:40 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2010-05-13 11:40 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-05-13 11:40 . 2009-07-15 12:39 4096 ----a-w- c:\windows\system32\dxmasf.dll
2010-05-13 11:40 . 2009-07-15 12:39 7680 ----a-w- c:\windows\system32\spwmp.dll
2010-05-13 11:31 . 2010-05-12 09:21 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-13 11:24 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-05-13 11:24 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-05-13 11:15 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2010-05-13 11:15 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2010-05-13 11:15 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2010-05-13 11:15 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2010-05-13 11:15 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2010-05-13 11:15 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2010-05-13 11:15 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2010-05-13 11:15 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2010-05-13 11:15 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2010-05-12 19:51 . 2010-05-12 19:51 -------- d-----w- c:\program files\D-Link
2010-05-12 19:40 . 2010-05-29 17:06 -------- d-----w- c:\users\Amélie
2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Voisinage réseau
2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Voisinage d'impression
2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Modèles
2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Mes documents
2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\Menu Démarrer
2010-05-12 19:37 . 2010-05-12 19:37 -------- d-sh--we c:\users\Default\AppData\Local\Historique

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-29 17:11 . 2010-02-24 16:24 -------- d-----w- c:\programdata\Kaspersky Lab
2010-05-29 17:09 . 2010-02-24 16:24 -------- d-----w- c:\program files\Kaspersky Lab
2010-05-29 17:09 . 2010-02-24 16:22 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-05-28 20:54 . 2008-05-22 03:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-28 18:15 . 2010-02-24 16:16 -------- d-----w- c:\program files\CCleaner
2010-05-28 18:07 . 2010-02-24 16:16 -------- d-----w- c:\programdata\Yahoo! Companion
2010-05-25 14:27 . 2008-05-22 13:04 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-25 14:27 . 2008-05-22 13:04 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-17 11:53 . 2010-03-05 16:20 -------- d-----w- c:\program files\Windows Portable Devices
2010-05-17 11:53 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2010-05-17 11:48 . 2010-05-17 11:48 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2010-05-17 11:48 . 2010-05-17 11:48 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2010-05-16 17:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2010-05-16 17:40 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-05-16 17:15 . 2010-05-16 17:15 300616 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-05-16 17:15 . 2010-02-24 16:35 118784 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-05-16 17:15 . 2010-02-24 16:35 329312 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-05-16 17:13 . 2010-02-24 16:32 -------- d-----w- c:\program files\Real
2010-05-15 14:06 . 2010-05-15 14:06 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8B53.tmp.exe
2010-05-14 19:20 . 2010-05-14 19:20 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2010-05-14 13:30 . 2010-05-14 13:30 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-05-14 01:30 . 2008-05-22 04:06 -------- d-----w- c:\programdata\Microsoft Help
2010-05-13 22:09 . 2008-05-22 03:55 -------- d-----w- c:\program files\Google
2010-05-12 20:17 . 2008-05-22 03:35 -------- d-----w- c:\program files\Packard Bell
2010-05-12 20:05 . 2008-05-22 04:00 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-05-12 20:03 . 2008-05-22 04:00 -------- d-----w- c:\programdata\Symantec
2010-05-01 16:31 . 2010-04-02 20:55 -------- d-----w- c:\program files\Java
2010-04-30 20:36 . 2010-02-25 16:12 -------- d-----w- c:\program files\HP
2010-04-29 20:15 . 2010-04-25 21:24 -------- d-----w- c:\program files\Common Files\Panasonic
2010-04-29 20:15 . 2010-04-25 22:14 -------- d-----w- c:\program files\Panasonic
2010-04-29 19:36 . 2010-04-29 19:36 -------- d-----w- c:\programdata\Panasonic
2010-04-29 19:08 . 2010-02-24 16:53 -------- d-----w- c:\program files\Messenger Plus! Live
2010-04-25 21:23 . 2010-04-25 21:23 -------- d-----w- c:\program files\Microsoft Synchronization Services
2010-04-25 21:23 . 2010-02-24 16:45 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-04-16 20:12 . 2010-04-16 20:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
2010-04-16 17:16 . 2010-04-16 17:16 -------- d-----w- c:\programdata\Microsoft Games
2010-04-16 17:16 . 2010-04-16 17:16 -------- d-----w- c:\program files\Common Files\Microsoft Games
2010-04-12 08:44 . 2010-04-12 08:44 59388 ----a-w- c:\windows\system32\drivers\scdemu.sys
2010-04-10 08:41 . 2010-02-24 19:13 -------- d-----w- c:\programdata\Messenger Plus!
2010-03-09 16:25 . 2010-05-13 11:42 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-07 03:04 . 2010-03-07 03:04 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8F28.tmp.exe
2010-03-04 17:33 . 2010-05-13 11:44 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 19:13 . 2010-02-24 19:13 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-05-22 13:08 . 2008-05-22 13:08 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-22 68856]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-05-25 1694520]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2008-09-18 6294048]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-05-23 30192]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-05-16 202256]
"Skytel"="Skytel.exe" [2008-09-18 1833504]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
PHOTOfunSTUDIO 5.0 HD Edition.lnk - c:\program files\Common Files\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe [2010-4-29 172544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):f3,1b,8e,f3,1f,f5,ca,01

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-24 133104]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-05-23 30192]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-05-29 108289]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-27 3658752]
S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-08-22 51288]
S3 O2SDRDR;O2SDRDR;c:\windows\system32\DRIVERS\o2sd.sys [2008-06-12 43608]
S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2006-11-17 13976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-05-30 c:\windows\Tasks\Extension de garantie-Amélie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-05-22 10:13]

2010-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-24 16:26]

2010-05-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-24 16:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.missim.org/
mStart Page = hxxp://www.missim.org/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} - hxxp://trial.trymicrosoftoffice.com/trialoaa/buymsoffice_assets/framework/microsoft/wrc32.ocx
FF - ProfilePath - c:\users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\58cg7jnf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.pucuy.com
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\System32\bgsvcgen.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\DRIVERS\o2flash.exe
c:\windows\system32\IoctlSvc.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Heure de fin: 2010-05-31 01:37:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-30 23:37
ComboFix2.txt 2010-05-30 22:47

Avant-CF: 104 513 712 128 octets libres
Après-CF: 104 254 365 696 octets libres

- - End Of File - - 3ADB573772CBB81C8B384F362D46C099