Bonjour,
Je ne sais pas si je suis victime d'un virus ou d'un effet trop prononcé du logiciel CCleaner ou d'un autre problème.

Symptôme:
Dernière mise à jour Adobe acrobat reader ne passe pas. Message "Impossible d'accéder à Windows installer. ceci peut se produire si vous exécutez Windows en mode sans échec".
Même type de message si je veux désinstaller acrobat reader.
Les mises à jour Windows ne passent pas: échec.

A savoir que j'ai exécuté un nettoyage des fichiers par CCleaner, mais pas les registres. Je me demande si cette action peut être la cause de mes problèmes.

Actions entreprises:
1) impossible de restaurer une ancienne version à partir d'un point de restauration. A l'ouverture d'une nouvelle session, message comme quoi la restauration n'a pas pu être effectuée
2) j'ai exécuté Dial-a-fix V0.60.0.24, pas de changement au problème. La mise à jour acrobat reader tente de se faire sans succès dès le démarrage de ma session, les mises à jour Windows sont toujours en échec.
3) analyse McAfee n'a rien détecté
4) je livre l'analyse hijackthis:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:32:13, on 19.09.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe
C:\WINDOWS\system32\mfevtps.exe
C:\Program Files\Nero\Update\NASvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\McAfee\SystemCore\mcshield.exe
C:\Program Files\Fichiers communs\McAfee\SystemCore\mfefire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe
C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\LaCie\Network Assistant\LaCie Network Assistant.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Anonyme\Mes documents\Téléchargements\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

https://ewa.XXXX.ch/owa/auth/logon.aspx ... h%2fowa%2f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} -

c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft

Office\Office12\GrooveShellExtensions.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Fichiers

communs\McAfee\SystemCore\ScriptSn.20110919081507.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program

Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program

Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} -

c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [PRONoMgrWired] c:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Nikon Message Center 2] C:\Program Files\Nikon\Nikon Message Center 2\NkMC2.exe -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LaCie Ethernet Agent Startup] "C:\Program Files\LaCie\Network Assistant\LaCie Network

Assistant.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} (Cisco AnyConnect VPN Client Web Control) -

https://vpn-a.XXXX.ch/CACHE/stc/5/binaries/vpnweb.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

http://www.update.microsoft.com/microso ... 9785231328
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = XXXX.ch,XXXX.ch
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = XXXX.ch,XXXX.ch
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft

Office\Office12\GrooveSystemServices.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\progra~1\mcafee\msc\mcsniepl.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} -

C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} -

C:\WINDOWS\system32\browseui.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device

Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner -

C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program

Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program

Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program

Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Fichiers

communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program

Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Fichiers

communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Fichiers

communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Fichiers

communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Fichiers

communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Fichiers

communs\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Fichiers

communs\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Fichiers

communs\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program

Files\Nero\Update\NASvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program

Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner -

C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect

VPN Client\vpnagent.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program

Files\Windows Media Player\WMPNetwk.exe

--
End of file - 12684 bytes

Merci pour votre aide

Bonjour tchutch,

Très Important!

>>> A faire immédiatement:
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
• Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

>>> Comment répondre:
- Cliquer sur le bouton Répondre (et non sur Citer car je n'ai pas besoin de relire mes messages précédents).
- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.
============================

Ton rapport est difficile à lire à cause de certains retours à la ligne inappropriés:
Ouvrir le Bloc-notes, cliquer sur "Format" et décocher "Retour automatique à la ligne". Fermer le Bloc-notes.
--

>>> Télécharger, sur le Bureau et installer ZHPDiag (par Nicolas Coolman) depuis ici.
Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur ZHPDiag.exe. Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (En cas de blocage sur O80, cliquez sur le tournevis pour le décocher).
Un rapport ZHPDiag.txt sera généré et sauvegardé automatiquement sur le Bureau. Ne pas le poster directement ici car souvent trop lourd pour les limites du forum.
Aller sur le site : cjoint.com
Cliquer sur Parcourir, chercher le fichier et cliquer dessus. Cliquer sur Créer le lien CJoint.
Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.

Bonjour,
Merci pour la prise en charge. Voici le lien pour accéder au rapport : http://cjoint.com/?0Iyjcem1zFJ
J'ai anonymisé les noms des utilisateurs.
A bientôt

Bonjour,

Ton rapport ne montre pas de signes d'infection.
--

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

• ComboFix© (par sUBs) depuis ici ou ici
• Security Check (par screen317) depuis ici ou ici.

>>> ComboFix/Analyse: Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et double-cliquer/cliquer-droit sur ComboFix.exe => "Exécuter en tant qu'administrateur". Suivre les instructions.
NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).
Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Coller son contenu directement dans la prochaine réponse.

>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer/cliquer-droit sur SecurityCheck.exe => "Exécuter en tant qu'administrateur" pour lancer le programme.
Appuyer sur une touche comme demandé et suivre les indications.
Si un des programmes de sécurité demande la permission d'accéder à Internet depuis "dig.exe", acceptez.
Le Rapport "checkup.txt" s'ouvre à la fin. Coller son contenu directement dans la même prochaine réponse.
Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Rapports demandés:

• ComboFix.txt
• checkup.txt

Voici les rapports demandés:

ComboFix:
ComboFix 11-09-24.04 - Anonyme1 25.09.2011 8:29.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3583.3033 [GMT 2:00]
Lancé depuis: c:\documents and settings\Anonyme1\Bureau\ComboFix.exe
AV: Protection antivirus et antispyware McAfee *Disabled/Updated* {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: Pare-feu McAfee *Disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Anonyme1\Local Settings\Application Data\ApplicationHistory
c:\documents and settings\Anonyme1\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini
c:\windows\ehome\medctrro.exe
c:\windows\system32\d3d9caps.dat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-25 au 2011-09-25 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-24 06:54 . 2011-09-24 06:54 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-24 06:50 . 2011-09-24 06:54 -------- d-----w- C:\ZHP
2011-09-24 06:49 . 2011-09-24 06:54 -------- d-----w- c:\program files\ZHPDiag
2011-09-19 10:45 . 2011-09-25 06:27 -------- d-----w- c:\windows\system32\CatRoot2
2011-09-19 06:27 . 2011-09-19 06:27 -------- d-----w- C:\found.000
2011-09-19 06:14 . 2011-08-19 13:56 28504 ----a-w- c:\program files\Mozilla Firefox\ScriptFF.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-09 09:12 . 2004-08-03 23:54 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-08-19 13:59 . 2011-03-09 21:27 148520 ----a-w- c:\windows\system32\mfevtps.exe
2011-08-15 08:00 . 2011-03-09 21:34 9344 ----a-w- c:\windows\system32\drivers\mfeclnk.sys
2011-08-15 08:00 . 2011-03-09 21:34 89624 ----a-w- c:\windows\system32\drivers\mfetdi2k.sys
2011-08-15 08:00 . 2011-03-09 21:34 83688 ----a-w- c:\windows\system32\drivers\mfendisk.sys
2011-08-15 08:00 . 2011-03-09 21:34 87808 ----a-w- c:\windows\system32\drivers\mferkdet.sys
2011-08-15 08:00 . 2011-03-09 21:34 59288 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2011-08-15 08:00 . 2011-03-09 21:34 57432 ----a-w- c:\windows\system32\drivers\cfwids.sys
2011-08-15 08:00 . 2011-03-09 21:34 338040 ----a-w- c:\windows\system32\drivers\mfefirek.sys
2011-08-15 08:00 . 2011-03-09 21:34 180072 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2011-08-15 08:00 . 2010-10-13 21:28 461864 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2011-08-15 08:00 . 2010-10-13 21:28 119808 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2011-08-13 09:38 . 2011-05-18 05:36 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2005-01-19 05:26 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2001-09-28 13:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-09-25 05:31 . 2011-05-08 04:07 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2011-04-14 12:01 . 2011-03-10 05:07 24376 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaCie Ethernet Agent Startup"="c:\program files\LaCie\Network Assistant\LaCie Network Assistant.exe" [2011-02-15 7324160]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"diagent"="c:\program files\Creative\SBLive\Diagnostics\diagent.exe" [2002-04-03 135264]
"PRONoMgrWired"="c:\program files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe" [2003-09-04 86016]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2011-07-13 1312384]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"Nikon Message Center 2"="c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-14 421160]
"IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe" [2010-08-23 206240]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2009-09-04 00:43 767312 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IJNetworkScanUtility]
2010-08-23 07:11 206240 ----a-w- c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Fichiers communs\\Mcafee\\McSvcHost\\McSvHost.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows
.
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [09.03.2011 23:34 89624]
R2 DbgMsg;Debug Message;c:\windows\system32\drivers\DbgMsg.sys [22.04.2011 10:56 18240]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;"c:\program files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [09.03.2011 23:34 214904]
R2 McMPFSvc;McAfee Personal Firewall Service;"c:\program files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [09.03.2011 23:34 214904]
R2 McNaiAnn;McAfee VirusScan Announcer;"c:\program files\Fichiers communs\Mcafee\McSvcHost\McSvHost.exe" /McCoreSvc [09.03.2011 23:34 214904]
R2 mfefire;McAfee Firewall Core Service;c:\program files\Fichiers communs\Mcafee\SystemCore\mfefire.exe [09.03.2011 23:34 160344]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [09.03.2011 23:27 148520]
R2 NAUpdate;@c:\program files\Nero\Update\NASvc.exe,-200;c:\program files\Nero\Update\NASvc.exe [04.05.2010 13:07 503080]
R2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [10.06.2011 22:54 641464]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [09.03.2011 23:34 57432]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [09.03.2011 23:34 338040]
R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [09.03.2011 23:34 83688]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [10.03.2011 07:03 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [10.03.2011 07:03 136176]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [09.03.2011 23:34 83688]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [09.03.2011 23:34 87808]
S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\drivers\MosIrUsb.sys [22.04.2011 10:59 20736]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [04.08.2004 01:55 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM REG_MULTI_SZ WINRM
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-10 05:03]
.
2011-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-10 05:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://ewa.XXXX.ch/owa/auth/logon.aspx ... h%2fowa%2f
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 194.158.230.53 194.158.230.54
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} - hxxps://vpn-a.XXXX.ch/CACHE/stc/5/binaries/vpnweb.cab
FF - ProfilePath - c:\documents and settings\Anonyme1\Application Data\Mozilla\Firefox\Profiles\gzjx3q3d.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.letemps.ch/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=mcafee&p=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-Polar Sync - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-25 08:37
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Polar Sync = ?:\program files\polar\polar sync\?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(1440)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\Fichiers communs\McAfee\SystemCore\mcshield.exe
c:\windows\system32\RUNDLL32.EXE
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\SearchProtocolHost.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Heure de fin: 2011-09-25 08:41:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-09-25 06:41
.
Avant-CF: 81'098'711'040 octets libres
Après-CF: 81'244'200'960 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - E8CFAF592592C0A4D9AA9A990FD289D9


checkup de SecurityCheck:
Results of screen317's Security Check version 0.99.18
Windows XP Service Pack 3
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
McAfee AntiVirus Plus
McAfee Security Scan Plus
Antivirus up to date! (On Access scanning disabled!)
```````````````````````````````
Anti-malware/Other Utilities Check:
CCleaner
Java(TM) 6 Update 24
Out of date Java installed!
Adobe Flash Player 10.3.183.5
Adobe Reader X (10.1.0)
Mozilla Firefox (x86 fr..)
````````````````````````````````
Process Check:
objlist.exe by Laurent
``````````End of Log````````````

A bientôt

Bonjour,

1- Est-ce que tu connais le progamme nommé "polar" installé dans ta machine et visible ici (en gras): C:\program files\polar?
Sinon ou s'il ne te sert pas, désinstalle-le (depuis Ajout/suppression de programmes) et/ou supprime son dossier.

2- Je ne suis pas sûr que tous les éléments supprimés par ComboFix soient "mauvais".
Merci d'ouvrir le fichier (en gras) C:\Qoobox\ComboFix-quarantined-files.txt et copier/coller son contenu dans ta prochaine réponse. Ceci va nous permettre de faire les vérifications nécessaires.

Hello,
1 - Le programme Polar est utilisé pour se connecter à mon cardio fréquence mètre que j'utilise lorsque je fais du sport (fréquence cardiaque, distance parcourue, etc.). La référence de ce programme: http://www.polar.fi/en/support/download ... y=Software.
J'utilise ce programme depuis plusieurs mois sans avoir de problème. Je préfèrerai le garder.

2 - Pour Combofix:
2011-09-25 06:40:02 . 2011-09-25 06:40:02 96 ----a-w- C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-Polar Sync.reg.dat
2011-09-25 06:32:22 . 2011-09-25 06:32:22 8,340 ----a-w- C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2011-09-25 06:24:07 . 2011-09-25 06:24:07 51 ----a-w- C:\Qoobox\Quarantine\catchme.log
2011-04-17 16:14:25 . 2011-07-30 19:14:04 664 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\system32\d3d9caps.dat.vir
2011-03-12 06:32:42 . 2011-03-12 06:45:31 3,458 ----a-w- C:\Qoobox\Quarantine\C\Documents and Settings\Daniel\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini.vir
2008-04-14 02:34:10 . 2008-04-14 02:34:10 58,368 ----a-w- C:\Qoobox\Quarantine\C\WINDOWS\ehome\medctrro.exe.vir

A+

Merci pour les infos sur le programme, je n'en demandais pas tant mais ça m'a permis d'apprendre quelque chose de nouveau
Il y a tellement d'applications qui se font installer les unes par les autres à l’insu de l'utilisateur que je préfère poser la question tout simplement.

>>> Analyse de fichier(s):

• Copier la 1ère ligne de la liste suivante et aller sur le site Jotti.
  
  

  C:\Qoobox\Quarantine\C\WINDOWS\system32\d3d9caps.dat.vir
  C:\Qoobox\Quarantine\C\Documents and Settings\Daniel\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini.vir
  C:\Qoobox\Quarantine\C\WINDOWS\ehome\medctrro.exe.vir

  
  
• Cliquer sur Parcourir....
• Dans la nouvelle fenêtre, cliquer-droit dans "Nom du fichier" => "Coller" puis cliquer sur "Ouvrir".
• Cliquer sur Envoyer et laisser faire l'analyse.
• A la fin cliquer-droit sur le bouton Votre lien permanent... => "Copier l'adresse du lien".
  Ouvrir le bloc-note et cliquer-droit => "Coller"
  
• Recommencer avec la ligne suivante de ma liste en cliquant sur le bouton "Prochain fichier" et coller l'adresse dans le bloc-note.

Copier le contenu du bloc-note et le coller dans la prochaine réponse.

Si Jotti est surchargé, aller sur Virustotal,

Si j'ai bien compris les instructions, voici les liens demandés:

Pour C:\Qoobox\Quarantine\C\WINDOWS\system32\d3d9caps.dat.vir
http://virusscan.jotti.org/fr/scanresul ... 824e25d852

Pour C:\Qoobox\Quarantine\C\Documents and Settings\Daniel\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini.vir
http://virusscan.jotti.org/fr/scanresul ... a67edac7bf

Pour C:\Qoobox\Quarantine\C\WINDOWS\ehome\medctrro.exe.vir
http://virusscan.jotti.org/fr/scanresul ... b42c6c59b1

Il semble que rien ne soit trouvé. Faut-il entrevoir une réparation du système comme le recommande Microsoft ? De toute façon, je suis vos recommandations.
A+

Bonjour,

Gagné! Rien de méchant dans ces fichiers. On les restaure.
Oui, la possibilité de réparation est probable. Jusque là on est en train de voir côté infection.

>>> Restaurer fichier/dossier: Cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK".
Copier et coller ces lignes:

DeQuarantine::
C:\Qoobox\Quarantine\C\WINDOWS\system32\d3d9caps.dat.vir
C:\Qoobox\Quarantine\C\Documents and Settings\Daniel\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini.vir
C:\Qoobox\Quarantine\C\WINDOWS\ehome\medctrro.exe.vir
Quit::

Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite.
Fermer toutes les applications et fenêtres ouvertes et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfère avec ComboFix.
Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe
Ceci a pour effet de lancer ComboFix.
Redémarrer votre machine même s'il ne vous est pas demandé de le faire et poster le contenu du rapport qui s'ouvre.


>>> TDSSKiller: Télécharger sur le Bureau TDSSKiller.zip depuis ici et le dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici"). Glisser TDSSKiller.zip dans la corbeille pour le supprimer..
Fermer toutes les fenêtres et applications en cours et désactiver antivirus et tout autre programme de protection.
Double-cliquer/Cliquer-droit sur TDSSKiller.exe => "Exécuter en tant qu'administrateur" pour lancer le programme et cliquer sur le bouton "Start Scan" et patienter jusqu'à la fin de l'analyse.
Si un fichier infecté est détecté, l'action par défaut sera "Cure" et si un fichier suspect est détecté, l'action par défaut sera "Skip".
Sans rien changer, cliquer sur le bouton "Continue".

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton "Reboot Now". Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt).
Si aucun redémarrage n'est requis, cliquer sur "Report". Un fichier texte s'ouvre et sera sauvegardé de la même manière.
Poster le contenu du rapport.

Bonsoir,
Désolé pour la réponse tardive, j'étais pris sur d'autres sujets.

Pour Combofix :
C:\Qoobox\Quarantine\C\Documents and Settings\Anonyme\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini.vir -> C:\Documents and Settings\Anonyme\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini ( 3458 bytes )
C:\Qoobox\Quarantine\C\WINDOWS\ehome\medctrro.exe.vir -> C:\WINDOWS\ehome\medctrro.exe ( 58368 bytes )
C:\Qoobox\Quarantine\C\WINDOWS\system32\d3d9caps.dat.vir -> C:\WINDOWS\system32\d3d9caps.dat ( 664 bytes )

Pour TDSSKiller:
22:50:26.0328 1268 TDSS rootkit removing tool 2.6.2.0 Sep 26 2011 18:56:43
22:50:26.0515 1268 ============================================================
22:50:26.0515 1268 Current date / time: 2011/09/28 22:50:26.0515
22:50:26.0515 1268 SystemInfo:
22:50:26.0515 1268
22:50:26.0515 1268 OS Version: 5.1.2600 ServicePack: 3.0
22:50:26.0515 1268 Product type: Workstation
22:50:26.0515 1268 ComputerName: Anonyme-MAISON
22:50:26.0515 1268 UserName: Anonyme
22:50:26.0515 1268 Windows directory: C:\WINDOWS
22:50:26.0515 1268 System windows directory: C:\WINDOWS
22:50:26.0515 1268 Processor architecture: Intel x86
22:50:26.0515 1268 Number of processors: 2
22:50:26.0515 1268 Page size: 0x1000
22:50:26.0515 1268 Boot type: Normal boot
22:50:26.0515 1268 ============================================================
22:50:27.0718 1268 Initialize success
22:51:00.0468 2524 ============================================================
22:51:00.0468 2524 Scan started
22:51:00.0468 2524 Mode: Manual;
22:51:00.0468 2524 ============================================================
22:51:01.0500 2524 Abiosdsk - ok
22:51:01.0640 2524 abp480n5 - ok
22:51:01.0750 2524 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:51:01.0765 2524 ACPI - ok
22:51:01.0812 2524 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
22:51:01.0812 2524 ACPIEC - ok
22:51:01.0859 2524 adpu160m - ok
22:51:01.0906 2524 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
22:51:01.0921 2524 aec - ok
22:51:01.0984 2524 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
22:51:02.0000 2524 AFD - ok
22:51:02.0015 2524 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
22:51:02.0031 2524 agp440 - ok
22:51:02.0062 2524 Aha154x - ok
22:51:02.0109 2524 aic78u2 - ok
22:51:02.0140 2524 aic78xx - ok
22:51:02.0250 2524 AliIde - ok
22:51:02.0281 2524 amsint - ok
22:51:02.0359 2524 asc - ok
22:51:02.0421 2524 asc3350p - ok
22:51:02.0500 2524 asc3550 - ok
22:51:02.0593 2524 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:51:02.0609 2524 AsyncMac - ok
22:51:02.0671 2524 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
22:51:02.0687 2524 atapi - ok
22:51:02.0718 2524 Atdisk - ok
22:51:02.0796 2524 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:51:02.0796 2524 Atmarpc - ok
22:51:02.0859 2524 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
22:51:02.0859 2524 audstub - ok
22:51:02.0953 2524 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
22:51:02.0968 2524 Beep - ok
22:51:03.0078 2524 catchme - ok
22:51:03.0140 2524 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
22:51:03.0156 2524 cbidf2k - ok
22:51:03.0234 2524 cd20xrnt - ok
22:51:03.0296 2524 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
22:51:03.0296 2524 Cdaudio - ok
22:51:03.0375 2524 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
22:51:03.0375 2524 Cdfs - ok
22:51:03.0453 2524 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:51:03.0453 2524 Cdrom - ok
22:51:03.0531 2524 cfwids (142e4e00ad91600a2d20692ed52fafc8) C:\WINDOWS\system32\drivers\cfwids.sys
22:51:03.0531 2524 cfwids - ok
22:51:03.0593 2524 Changer - ok
22:51:03.0687 2524 CmdIde - ok
22:51:03.0765 2524 Cpqarray - ok
22:51:03.0812 2524 ctsfm2k (b459ae4afca570088adddbe55eabbc92) C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys
22:51:03.0828 2524 ctsfm2k - ok
22:51:03.0859 2524 dac2w2k - ok
22:51:03.0906 2524 dac960nt - ok
22:51:03.0968 2524 DbgMsg (5d69c704a11a037f05270ee98106e12f) C:\WINDOWS\System32\Drivers\DbgMsg.sys
22:51:03.0984 2524 DbgMsg - ok
22:51:04.0046 2524 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
22:51:04.0078 2524 Disk - ok
22:51:04.0218 2524 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
22:51:04.0281 2524 dmboot - ok
22:51:04.0343 2524 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
22:51:04.0359 2524 dmio - ok
22:51:04.0421 2524 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
22:51:04.0421 2524 dmload - ok
22:51:04.0500 2524 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
22:51:04.0500 2524 DMusic - ok
22:51:04.0546 2524 dpti2o - ok
22:51:04.0609 2524 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
22:51:04.0609 2524 drmkaud - ok
22:51:04.0671 2524 E100B (443157a61ee37bca4dc2866d44e2c697) C:\WINDOWS\system32\DRIVERS\e100b325.sys
22:51:04.0687 2524 E100B - ok
22:51:04.0765 2524 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
22:51:04.0781 2524 Fastfat - ok
22:51:04.0812 2524 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
22:51:04.0812 2524 Fdc - ok
22:51:04.0859 2524 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
22:51:04.0859 2524 Fips - ok
22:51:04.0921 2524 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
22:51:04.0921 2524 Flpydisk - ok
22:51:04.0984 2524 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
22:51:05.0000 2524 FltMgr - ok
22:51:05.0062 2524 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:51:05.0062 2524 Fs_Rec - ok
22:51:05.0125 2524 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:51:05.0125 2524 Ftdisk - ok
22:51:05.0203 2524 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
22:51:05.0203 2524 gameenum - ok
22:51:05.0265 2524 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
22:51:05.0265 2524 GEARAspiWDM - ok
22:51:05.0328 2524 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:51:05.0328 2524 Gpc - ok
22:51:05.0375 2524 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:51:05.0390 2524 hidusb - ok
22:51:05.0421 2524 hpn - ok
22:51:05.0531 2524 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
22:51:05.0593 2524 HTTP - ok
22:51:05.0640 2524 i2omgmt - ok
22:51:05.0671 2524 i2omp - ok
22:51:05.0734 2524 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:51:05.0734 2524 i8042prt - ok
22:51:05.0796 2524 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
22:51:05.0796 2524 Imapi - ok
22:51:05.0843 2524 ini910u - ok
22:51:05.0906 2524 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
22:51:05.0906 2524 IntelIde - ok
22:51:05.0984 2524 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:51:05.0984 2524 intelppm - ok
22:51:06.0046 2524 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
22:51:06.0046 2524 Ip6Fw - ok
22:51:06.0140 2524 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:51:06.0140 2524 IpFilterDriver - ok
22:51:06.0187 2524 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:51:06.0187 2524 IpInIp - ok
22:51:06.0250 2524 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:51:06.0265 2524 IpNat - ok
22:51:06.0312 2524 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:51:06.0312 2524 IPSec - ok
22:51:06.0375 2524 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
22:51:06.0390 2524 irda - ok
22:51:06.0437 2524 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
22:51:06.0453 2524 IRENUM - ok
22:51:06.0531 2524 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:51:06.0546 2524 isapnp - ok
22:51:06.0609 2524 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:51:06.0609 2524 Kbdclass - ok
22:51:06.0671 2524 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
22:51:06.0687 2524 kmixer - ok
22:51:06.0734 2524 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
22:51:06.0734 2524 KSecDD - ok
22:51:06.0781 2524 lbrtfdc - ok
22:51:06.0875 2524 mfeapfk (c373a719d704d12f5a4503f6f10239ff) C:\WINDOWS\system32\drivers\mfeapfk.sys
22:51:06.0890 2524 mfeapfk - ok
22:51:06.0937 2524 mfeavfk (851ad52871b62457152a8acaff0c632d) C:\WINDOWS\system32\drivers\mfeavfk.sys
22:51:06.0937 2524 mfeavfk - ok
22:51:06.0984 2524 mfeavfk01 - ok
22:51:07.0046 2524 mfebopk (5b9ffb027669a8ac30aac0b4996bc603) C:\WINDOWS\system32\drivers\mfebopk.sys
22:51:07.0046 2524 mfebopk - ok
22:51:07.0093 2524 mfefirek (2cabe72e53365834cb9969dde47bd690) C:\WINDOWS\system32\drivers\mfefirek.sys
22:51:07.0109 2524 mfefirek - ok
22:51:07.0171 2524 mfehidk (46db8f041e928bdc17b8daba249a2148) C:\WINDOWS\system32\drivers\mfehidk.sys
22:51:07.0203 2524 mfehidk - ok
22:51:07.0234 2524 mfendisk (348e3db31cf458adaa3798fb8af659c3) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
22:51:07.0250 2524 mfendisk - ok
22:51:07.0250 2524 mfendiskmp (348e3db31cf458adaa3798fb8af659c3) C:\WINDOWS\system32\DRIVERS\mfendisk.sys
22:51:07.0250 2524 mfendiskmp - ok
22:51:07.0312 2524 mferkdet (316fd7c31cd57ca793fb10912aeeb2d2) C:\WINDOWS\system32\drivers\mferkdet.sys
22:51:07.0312 2524 mferkdet - ok
22:51:07.0359 2524 mfetdi2k (2026fe7c9e6b26ffeb08cd89c6326b91) C:\WINDOWS\system32\drivers\mfetdi2k.sys
22:51:07.0359 2524 mfetdi2k - ok
22:51:07.0437 2524 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
22:51:07.0453 2524 mnmdd - ok
22:51:07.0546 2524 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
22:51:07.0546 2524 Modem - ok
22:51:07.0625 2524 MosIrUsb (5bbe28f4188e98ebf8b7bcd9f30caa5b) C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys
22:51:07.0625 2524 MosIrUsb - ok
22:51:07.0656 2524 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:51:07.0671 2524 Mouclass - ok
22:51:07.0718 2524 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
22:51:07.0718 2524 mouhid - ok
22:51:07.0750 2524 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
22:51:07.0750 2524 MountMgr - ok
22:51:07.0781 2524 mraid35x - ok
22:51:07.0812 2524 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:51:07.0828 2524 MRxDAV - ok
22:51:07.0890 2524 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:51:07.0906 2524 MRxSmb - ok
22:51:07.0953 2524 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
22:51:07.0953 2524 Msfs - ok
22:51:08.0015 2524 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:51:08.0015 2524 MSKSSRV - ok
22:51:08.0046 2524 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:51:08.0046 2524 MSPCLOCK - ok
22:51:08.0093 2524 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
22:51:08.0093 2524 MSPQM - ok
22:51:08.0125 2524 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:51:08.0125 2524 mssmbios - ok
22:51:08.0156 2524 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
22:51:08.0171 2524 Mup - ok
22:51:08.0218 2524 NAL (c6d1d9fbde0419e09df44dd48a9825f4) C:\WINDOWS\system32\Drivers\iqvw32.sys
22:51:08.0218 2524 NAL - ok
22:51:08.0312 2524 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
22:51:08.0328 2524 NDIS - ok
22:51:08.0375 2524 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:51:08.0375 2524 NdisTapi - ok
22:51:08.0406 2524 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:51:08.0406 2524 Ndisuio - ok
22:51:08.0437 2524 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:51:08.0453 2524 NdisWan - ok
22:51:08.0484 2524 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
22:51:08.0484 2524 NDProxy - ok
22:51:08.0515 2524 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
22:51:08.0515 2524 NetBIOS - ok
22:51:08.0578 2524 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
22:51:08.0593 2524 NetBT - ok
22:51:08.0656 2524 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
22:51:08.0656 2524 Npfs - ok
22:51:08.0718 2524 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
22:51:08.0750 2524 Ntfs - ok
22:51:08.0812 2524 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
22:51:08.0812 2524 Null - ok
22:51:09.0140 2524 nv (9f4384aa43548ddd438f7b7825d11699) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:51:09.0437 2524 nv - ok
22:51:09.0515 2524 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:51:09.0515 2524 NwlnkFlt - ok
22:51:09.0546 2524 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:51:09.0546 2524 NwlnkFwd - ok
22:51:09.0609 2524 ossrv (c720c25b2d0c93dc425155f5b6a707f3) C:\WINDOWS\system32\DRIVERS\ctoss2k.sys
22:51:09.0625 2524 ossrv - ok
22:51:09.0718 2524 P16X (f051107ff80f132882e71e3a5d302ec1) C:\WINDOWS\system32\drivers\P16X.sys
22:51:09.0781 2524 P16X - ok
22:51:09.0828 2524 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
22:51:09.0828 2524 Parport - ok
22:51:09.0859 2524 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
22:51:09.0859 2524 PartMgr - ok
22:51:09.0906 2524 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
22:51:09.0906 2524 ParVdm - ok
22:51:09.0937 2524 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
22:51:09.0937 2524 PCI - ok
22:51:09.0968 2524 PCIDump - ok
22:51:10.0015 2524 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
22:51:10.0031 2524 PCIIde - ok
22:51:10.0078 2524 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
22:51:10.0078 2524 Pcmcia - ok
22:51:10.0109 2524 PDCOMP - ok
22:51:10.0140 2524 PDFRAME - ok
22:51:10.0171 2524 PDRELI - ok
22:51:10.0203 2524 PDRFRAME - ok
22:51:10.0234 2524 perc2 - ok
22:51:10.0250 2524 perc2hib - ok
22:51:10.0328 2524 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:51:10.0343 2524 PptpMiniport - ok
22:51:10.0375 2524 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
22:51:10.0375 2524 PSched - ok
22:51:10.0421 2524 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:51:10.0421 2524 Ptilink - ok
22:51:10.0515 2524 ql1080 - ok
22:51:10.0578 2524 Ql10wnt - ok
22:51:10.0609 2524 ql12160 - ok
22:51:10.0656 2524 ql1240 - ok
22:51:10.0703 2524 ql1280 - ok
22:51:10.0781 2524 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:51:10.0781 2524 RasAcd - ok
22:51:10.0968 2524 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
22:51:10.0984 2524 Rasirda - ok
22:51:11.0046 2524 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:51:11.0046 2524 Rasl2tp - ok
22:51:11.0109 2524 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:51:11.0125 2524 RasPppoe - ok
22:51:11.0171 2524 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
22:51:11.0171 2524 Raspti - ok
22:51:11.0250 2524 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:51:11.0250 2524 Rdbss - ok
22:51:11.0281 2524 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:51:11.0281 2524 RDPCDD - ok
22:51:11.0328 2524 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:51:11.0343 2524 rdpdr - ok
22:51:11.0437 2524 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
22:51:11.0437 2524 RDPWD - ok
22:51:11.0515 2524 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
22:51:11.0515 2524 redbook - ok
22:51:11.0593 2524 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:51:11.0593 2524 Secdrv - ok
22:51:11.0640 2524 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
22:51:11.0640 2524 serenum - ok
22:51:11.0671 2524 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
22:51:11.0687 2524 Serial - ok
22:51:11.0734 2524 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
22:51:11.0750 2524 Sfloppy - ok
22:51:11.0781 2524 Simbad - ok
22:51:11.0812 2524 Sparrow - ok
22:51:11.0859 2524 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
22:51:11.0859 2524 splitter - ok
22:51:11.0906 2524 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
22:51:11.0906 2524 sr - ok
22:51:11.0968 2524 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
22:51:11.0968 2524 Srv - ok
22:51:12.0015 2524 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
22:51:12.0015 2524 swenum - ok
22:51:12.0046 2524 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
22:51:12.0046 2524 swmidi - ok
22:51:12.0078 2524 symc810 - ok
22:51:12.0109 2524 symc8xx - ok
22:51:12.0140 2524 sym_hi - ok
22:51:12.0171 2524 sym_u3 - ok
22:51:12.0218 2524 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
22:51:12.0218 2524 sysaudio - ok
22:51:12.0296 2524 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:51:12.0312 2524 Tcpip - ok
22:51:12.0359 2524 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
22:51:12.0359 2524 TDPIPE - ok
22:51:12.0390 2524 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
22:51:12.0390 2524 TDTCP - ok
22:51:12.0421 2524 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
22:51:12.0421 2524 TermDD - ok
22:51:12.0468 2524 TosIde - ok
22:51:12.0531 2524 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
22:51:12.0531 2524 Udfs - ok
22:51:12.0578 2524 ultra - ok
22:51:12.0656 2524 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
22:51:12.0671 2524 Update - ok
22:51:12.0734 2524 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
22:51:12.0734 2524 USBAAPL - ok
22:51:12.0781 2524 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:51:12.0781 2524 usbccgp - ok
22:51:12.0828 2524 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:51:12.0828 2524 usbehci - ok
22:51:12.0859 2524 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:51:12.0859 2524 usbhub - ok
22:51:12.0906 2524 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:51:12.0906 2524 usbscan - ok
22:51:12.0937 2524 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:51:12.0937 2524 USBSTOR - ok
22:51:13.0000 2524 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:51:13.0000 2524 usbuhci - ok
22:51:13.0046 2524 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
22:51:13.0046 2524 VgaSave - ok
22:51:13.0078 2524 ViaIde - ok
22:51:13.0125 2524 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
22:51:13.0125 2524 VolSnap - ok
22:51:13.0171 2524 vpnva (fc94804932cfc35f01b3ae510e3b4d5c) C:\WINDOWS\system32\DRIVERS\vpnva.sys
22:51:13.0171 2524 vpnva - ok
22:51:13.0218 2524 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:51:13.0218 2524 Wanarp - ok
22:51:13.0234 2524 WDICA - ok
22:51:13.0281 2524 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
22:51:13.0296 2524 wdmaud - ok
22:51:13.0421 2524 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:51:13.0421 2524 WudfPf - ok
22:51:13.0468 2524 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:51:13.0468 2524 WudfRd - ok
22:51:13.0515 2524 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
22:51:13.0640 2524 \Device\Harddisk0\DR0 - ok
22:51:13.0656 2524 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk1\DR1
22:51:13.0671 2524 \Device\Harddisk1\DR1 - ok
22:51:13.0671 2524 Boot (0x1200) (4cdd80a223e77fbdf00455864e8fbb6c) \Device\Harddisk0\DR0\Partition0
22:51:13.0671 2524 \Device\Harddisk0\DR0\Partition0 - ok
22:51:13.0687 2524 Boot (0x1200) (d0510f9866960e35b162e4acfab8c397) \Device\Harddisk0\DR0\Partition1
22:51:13.0687 2524 \Device\Harddisk0\DR0\Partition1 - ok
22:51:13.0703 2524 Boot (0x1200) (137723bc381f92718cf833efd3868b5a) \Device\Harddisk1\DR1\Partition0
22:51:13.0703 2524 \Device\Harddisk1\DR1\Partition0 - ok
22:51:13.0703 2524 ============================================================
22:51:13.0703 2524 Scan finished
22:51:13.0703 2524 ============================================================
22:51:13.0718 3948 Detected object count: 0
22:51:13.0718 3948 Actual detected object count: 0

A bientôt

Bonjour,

Toujours pas de signes d'infection visibles.
Faire dans l'ordre et vérifier après chaque étape si le problème est résolu:

>>> Vérifier les fichiers système:
Cliquer sur "Démarrer" => "Exécuter" et saisir sfc /scannow (espace après sfc). Cliquer sur OK et laisser faire (ça peut être assez long). Le CD/DVD d'installation Windows peut être demandé selon les cas.
Redémarrer la machine et vérifier.

>>> Vérifier le disque dur:
Cliquer sur "Démarrer" => "Exécuter" et saisir cmd (espace avant /f et avant /r). Cliquer sur OK.
Dans la fenêtre DOS, saisir chkdsk /f /r (espace avant /f et avant /r) et presser la touche "Entrée".
Saisir la lettre o et presser la touche "Entrée" pour confirmer la volonté d'exécuter la commande.
Saisir exit] et presser la touche "Entrée" pour fermer la fenêtre.
Redémarrer la machine et patienter que la vérification se fasse avant l'affichage du Bureau de Windows.

>>> Utiliser CAT: Aller ici et télécharger, sur le Bureau, la dernière version de CAT ("Crisis Aversion Tool" par teamrocketops).
Double-cliquer sur pour lancer le programme.



Cliquer sur le menu Fixes et cocher les cases devant les lignes suivantes:

• Fix Broken Links Inside Applications
• Reset Permissions | Use Aggressive
• Reset Default Services Start States
• Reset Windows Update

Fermer toutes les fenêtres et applications ouvertes sauf CAT puis presser le bouton "Apply Checked Fixes". Fermer le programme et Redémarrer le PC.
A noter que le programme crée un dossier nommé "CAT-Logs" à la racine de la partition système (généralement C:\CAT-Logs). Penser à supprimer ce dossier à la fin du nettoyage.

Un changement quelconque?

Les symptômes sont toujours présents, pas de mise à jour Adobe reader ni de Windows après avoir effectué toutes les opérations proposées et redémarré après chaque opération.
Faut-il passer à l'exorcisme ?

Bonjour,

>>> Supprimer les utilitaires:
- Pour supprimer ComboFix, cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/ coller): ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur "OK".
Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installés et ré-initialiser les points de restauration.
- Pour supprimer les autres utilitaires et leur rapports (sur le Bureau et/ou à la racine de la partition système), cliquer-droit dessus => "Supprimer".

>>> Réinstaller Windows:
Sauvegarde tes documents personnels (si ce n'est pas encore fait) et Répare Windows sans formater ou formate si préfères repartir avec du tout propre.

Si tu as besoin de conseils n'hésite pas.

C'est fait, j'ai réparé XP. C'était un peu plus long que prévu, mon CD d'installation est une version SP2 et le retour à Internet Explorer 6 ne s'est pas bien passé. Conséquence, plus d'accès à Microsoft Update (je ne suis visiblement pas copain avec MS Update).
Je m'en suis sorti en gravant une mise à jour SP3 puis j'ai effectué une mise à jour en IE7. Les autres mises à jour m'ont passé en IE8 et mon système est fonctionnel.
Un grand merci pour le support et le temps consacré.

Bravo!

Quelque suggestions qui peuvent t'aider à prendre soin de ta machine.

>>> Protéger/ Sécuriser: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware.

• Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions.
  - Ceux de Vista et Windows 7 peuvent suffire. Ils sont là et autant s'en servir au moins par gain de place et de ressources. Juste contrôler et activer si nécessaire depuis le "Centre de sécurité".
  - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
  Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits ou ayant une version gratuite): Online Armor Firewall, , Outpost Firewall FREE.
• Contrôler et configurer les mises à jour Windows: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé).
  - Windows XP: Cliquer sur "Démarrer" => "Panneau de configuration" => "Mises à jour automatiques" et choisir "Installation automatique (recommandé)". Préférer "tous les jours" à une heur où le PC est allumé.
  - Windows Vista/W7: Cliquer sur "Démarrer" => "Tous les programmes" => "Windows Update". Cliquer sur "Modifier les paramètres" => "Installer les mises à jour automatiquement (recommandé)". Préférer "tous les jours" à une heure où le PC est allumé.
• Installer PSI de Secunia pour surveiller les MAJ logiciels.
• Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection
• Sauvegarder le Registre avec Erunt.
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
• Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit et peut s'installer en même temps qu'autre antispyware. Tuto.
• Vaccinez votre machine et vos médias amovibles (clés USB...) contre les "vers" (Autorun worms) avec USBFix ou Autorun Protector. Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
• Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.
• Nettoyer (CCleaner) et dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques.

>>> ÉVITER ABSOLUMENT:

• Crack et Cie: Un peu de lecture sur tout ce qui tourne autour de ces programmes: Warez ; Crack ; keygen.
  - Elle est finie l'époque où les cracks sont là juste pour aider ceux qui n'ont pas les moyens de se payer un tel ou tel programme et/ou c'était un signe de rébellion contre ces concepteurs trop avides...
  La nouvelle orientation est de se faire de l'agent facile en vendant des programmes qui "font tout" ou des barres d'outil qui "cherchent et trouvent tout".
  En fait, ils installent au mieux un spyware ou un adware qui tracent les habitudes de l'utilisateur pour lui afficher des pubs ciblées et au pire un rogue ou un rootkit qui peut aller jusqu'à bloquer une machine ou la rendre complètement inutilisable.
  - A noter que les "plus bénins" de ces cracks, ceux qui vous permettent d'installer un programme sans créer de problèmes apparents, mettent votre machine en danger parce que tout programme illégal ne reçoit pas de mises à jour et est donc porteur de vulnérabilités facilement exploitables par les pirates pour s'ouvrir des portes dérobées et disposer de tout ce qu'il veulent dans votre machine.
  Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, on peut éviter de courir tout risque inutile en renonçant à l'utilisation de ce type de programme.
  
• Réseaux/Programmes P2P: Tout ce qui est lié aux applications type P2P/ Torrent est devenu de plus en plus dangereux pour les machines et les documents personnels et/ ou confidentiels qui y sont stockés.
  Fini le partage entre des gens honnêtes. Les pirates, aussi, veulent partager avec le maximum d'internautes et mettent à disposition leurs applications partout où ils peuvent sous de faux noms aussi attractifs que possibles.
  C'est OK, les programmes P2P ne sont pas tous dangereux en eux-mêmes ce qui signifie qu'il y en a qui le sont mais,
  - Qui sait avec certitude lequel est bon et lequel est dangereux?
  - Penser au principe même de ce type de réseau qui n'est en rien bénéfique: Vous autoriser tout le monde à utiliser votre bande passante ce qui peut ralentir considérablement votre système et communiquer avec votre machine ce qui peut faciliter la tâche aux intrus pour déposer des bombes à retardement.
  - En adhérant à ce type de réseau, non seulement, vous ouvrez délibérément des portes à tout et n'importe quoi mais aussi, vous forcez votre pare-feu et antivirus à les tolérer (c'est compris dans la procédure d'installation). On s'étonne après de ce qui arrive à sa machine ou on accuse son antivirus.
  Prendre la sage décision de désinstaller et ne plus utiliser tout programme de ce type.

>>> Ajouter Résolu à ton 1er post (mode d'emploi).

Bonne chance!