Multiples problèmes appcrash

[éléa]

J'ai essayé mais ça ne change rien.

[nardino]

Bonsoir,
Télécharge Gmer.exe sur ton bureau.
http://www.gmer.net/#files
Clique sur Download EXE
Tu vas obtenir une fichier avec une suite de caractères.exe, c'est pour dissimuler l'outil aux rootkits.
Tu cliques droit sur le fichier et Exécuter en tant qu'administrateur.
Tu cliques sur l'onglet Rootkit/Malware
Tu coches le disque C au minimum.
Tu coches tout et tu cliques sur scan.
Laisse l'outil travailler, cela peut prendre un quart d'heure.
Quand le scan sera terminé, clique sur Save..., choisis le nom de ton choix pour le rapport ainsi que son dossier d'enregistrement pour le retrouver.
Tu l'ouvres et tu postes un copier-coller dans ta réponse

Tu supprimes les lignes en rouge s'il y en a.



Tu cliques droit sur la ligne et tu sélectionnes l'action appropriée : Delete File ou Delete the service selon le type dela colonne de gauche.



@+

[éléa]

Bonjour.

Il n'y a pas eu de lignes rouges...c'est normal?
Voici le rapport :

GMER 1.0.15.15227 - http://www.gmer.net
Rootkit scan 2009-11-19 07:05:58
Windows 6.0.6002 Service Pack 2
Running: 6fqov1xv.exe; Driver: C:\Users\MARIE-~1\AppData\Local\Temp\kgtdifog.sys


---- System - GMER 1.0.15 ----

SSDT ACA555CC ZwCreateThread
SSDT ACA555B8 ZwOpenProcess
SSDT ACA555BD ZwOpenThread
SSDT ACA555C7 ZwTerminateProcess

INT 0x51 ? 86EB5BF8
INT 0x61 ? 86EB5BF8
INT 0x71 ? 86EB5BF8
INT 0x71 ? 86EB5BF8
INT 0x71 ? 86EB5BF8
INT 0x81 ? 86EB5BF8
INT 0x81 ? 86EB5BF8
INT 0x92 ? 8519BBF8
INT 0xA2 ? 8519BBF8
INT 0xB2 ? 8519BBF8
INT 0xB2 ? 8519BBF8
INT 0xB2 ? 8519BBF8
INT 0xB2 ? 8519BBF8
INT 0xB2 ? 8519BBF8
INT 0xB2 ? 8519BBF8
INT 0xB2 ? 8519BBF8

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetEvent + 221 820C4964 4 Bytes [CC, 55, A5, AC] {INT 3 ; PUSH EBP; MOVSD ; LODSB }
.text ntkrnlpa.exe!KeSetEvent + 3F1 820C4B34 4 Bytes [B8, 55, A5, AC]
.text ntkrnlpa.exe!KeSetEvent + 40D 820C4B50 4 Bytes [BD, 55, A5, AC]
.text ntkrnlpa.exe!KeSetEvent + 621 820C4D64 4 Bytes [C7, 55, A5, AC]
? System32\Drivers\spjq.sys Le chemin d'accès spécifié est introuvable. !
.text USBPORT.SYS!DllUnload A039C41B 5 Bytes JMP 86EB51D8

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [806076A4] \SystemRoot\System32\Drivers\spjq.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [80607046] \SystemRoot\System32\Drivers\spjq.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [806077CE] \SystemRoot\System32\Drivers\spjq.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort] [806070C4] \SystemRoot\System32\Drivers\spjq.sys
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [80607142] \SystemRoot\System32\Drivers\spjq.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [80612D7A] \SystemRoot\System32\Drivers\spjq.sys

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 85B4D1F8

AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF dynamique/Microsoft Corporation)

Device \Driver\netbt \Device\NetBT_Tcpip_{4B32B13B-4079-4B90-98D5-BC98C170FA5C} 87AAC500

AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF dynamique/Microsoft Corporation)

Device \Driver\volmgr \Device\VolMgrControl 85B291F8
Device \Driver\usbohci \Device\USBPDO-0 86E411F8
Device \Driver\usbohci \Device\USBPDO-1 86E411F8
Device \Driver\usbehci \Device\USBPDO-2 86E211F8
Device \Driver\usbohci \Device\USBPDO-3 86E411F8
Device \Driver\usbohci \Device\USBPDO-4 86E411F8
Device \Driver\usbehci \Device\USBPDO-5 86E211F8
Device \Driver\volmgr \Device\HarddiskVolume1 85B291F8
Device \Driver\volmgr \Device\HarddiskVolume2 85B291F8
Device \Driver\cdrom \Device\CdRom0 86EB61F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 85B2C1F8
Device \Driver\atapi \Device\Ide\IdePort0 85B2C1F8
Device \Driver\atapi \Device\Ide\IdePort1 85B2C1F8
Device \Driver\atapi \Device\Ide\IdePort2 85B2C1F8
Device \Driver\atapi \Device\Ide\IdePort3 85B2C1F8
Device \Driver\atapi \Device\Ide\IdePort4 85B2C1F8
Device \Driver\atapi \Device\Ide\IdePort5 85B2C1F8
Device \Driver\atapi \Device\Ide\IdePort6 85B2C1F8
Device \Driver\atapi \Device\Ide\IdePort7 85B2C1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-3 85B2C1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel0 85B2E1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel1 85B2E1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel2 85B2E1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel3 85B2E1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel4 85B2E1F8
Device \Driver\msahci \Device\Ide\PciIde0Channel5 85B2E1F8
Device \Driver\netbt \Device\NetBt_Wins_Export 87AAC500
Device \Driver\netbt \Device\NetBT_Tcpip_{D12C86F5-4EE6-4B47-ADDA-4F184EAF3736} 87AAC500
Device \Driver\Smb \Device\NetbiosSmb 87AA01F8
Device \Driver\iScsiPrt \Device\RaidPort0 86F181F8
Device \Driver\usbohci \Device\USBFDO-0 86E411F8
Device \Driver\usbohci \Device\USBFDO-1 86E411F8
Device \Driver\usbehci \Device\USBFDO-2 86E211F8
Device \Driver\usbohci \Device\USBFDO-3 86E411F8
Device \Driver\usbohci \Device\USBFDO-4 86E411F8
Device \Driver\usbehci \Device\USBFDO-5 86E211F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00247e2595c0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x21 0x35 0x02 0x68 ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00247e2595c0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x21 0x35 0x02 0x68 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\Windows\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ...

---- Files - GMER 1.0.15 ----

File C:\Users\Marie-Odile\AppData\Local\Hewlett-Packard\TouchSmart\Media\CLML\CLDB_SUB_INFO.db-journal 5672 bytes

---- EOF - GMER 1.0.15 ----

[nardino]

Bonjour.
Tu peux supprimer Gmer.
Pour Combofix, le problème devrait être résolu.
Tu vas cliquer ici pour charger une nouvelle version.
Tu supprimes le fichier Combofix.exe que tu avais.
Tu lances le nouveau.
@+

[éléa]

Bonsoir.
Alors ça ne donnait toujours rien pour ComboFix. Du coup, je l'ai lancé en mode sans échec. Et là, ça a marché.

Voici le résultat de l'analyse :


ComboFix 09-11-19.01 - Marie-Odile 19/11/2009 21:28.1.2 - x86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3069.2631 [GMT 1:00]
Lancé depuis: c:\users\Marie-Odile\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2487050640-665565731-1644496004-500
c:\$recycle.bin\S-1-5-21-3921042279-2353866296-2310488350-500

Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-19 au 2009-11-19 ))))))))))))))))))))))))))))))))))))
.

2009-11-19 20:35 . 2009-11-19 20:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-18 10:55 . 2009-11-18 10:55 -------- d-----w- c:\users\Marie-Odile\AppData\Local\Shalsoft
2009-11-18 10:55 . 2009-11-18 10:55 4096 d-----w- c:\program files\GigaTribe
2009-11-15 23:51 . 2009-11-15 23:51 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-15 23:48 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2009-11-15 23:48 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2009-11-15 23:48 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2009-11-15 23:45 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-11-15 23:45 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-11-15 23:45 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-11-15 22:57 . 2009-11-15 22:58 4096 d-----w- c:\program files\trend micro
2009-11-15 22:57 . 2009-11-15 22:58 -------- d-----w- C:\rsit
2009-11-15 22:53 . 2009-11-15 22:53 -------- d-----w- c:\program files\WhoCrashed
2009-11-15 22:51 . 2009-08-14 13:27 2036736 ----a-w- c:\windows\system32\win32k.sys
2009-11-15 22:50 . 2009-08-10 12:35 355328 ----a-w- c:\windows\system32\WSDApi.dll
2009-11-15 18:17 . 2009-11-15 18:17 -------- d-----w- c:\program files\MSECache
2009-11-13 14:08 . 2009-11-13 14:08 -------- d-----w- c:\program files\Panda Security
2009-11-13 10:39 . 2009-11-13 10:42 8192 d-----w- c:\users\Marie-Odile\AppData\Roaming\HouseCall 6.6
2009-11-13 10:24 . 2009-11-15 22:32 8192 d-----w- c:\users\Invité
2009-11-02 11:17 . 2009-11-18 11:31 4096 d-----w- c:\users\Marie-Odile\AppData\Roaming\vlc
2009-11-02 11:17 . 2009-11-11 20:46 4096 d-----w- c:\users\Marie-Odile\AppData\Roaming\vlc(329)
2009-10-28 21:53 . 2009-10-04 23:09 275456 ----a-w- c:\users\Marie-Odile\AppData\Roaming\Mozilla\Firefox\Profiles\oziylyj0.default\extensions\zoteroWinWordIntegration@zotero.org\components\zoteroWinWordIntegration.dll
2009-10-27 17:52 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-27 17:52 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-27 07:20 . 2009-11-15 22:29 -------- d-----w- c:\windows\system32\eu-ES
2009-10-27 07:20 . 2009-11-15 22:29 -------- d-----w- c:\windows\system32\ca-ES
2009-10-27 07:20 . 2009-11-15 22:29 -------- d-----w- c:\windows\system32\vi-VN
2009-10-27 00:59 . 2009-10-27 00:59 4096 d-----w- c:\program files\Lame for Audacity
2009-10-27 00:49 . 2009-10-27 02:11 -------- d-----w- c:\users\Marie-Odile\AppData\Roaming\Audacity
2009-10-27 00:48 . 2009-10-27 00:48 4096 d-----w- c:\program files\Audacity 1.3 Beta (Unicode)
2009-10-26 22:16 . 2009-10-26 22:16 -------- d-----w- c:\users\Marie-Odile\AppData\Roaming\DivX
2009-10-26 21:28 . 2009-10-26 21:28 -------- d-----w- c:\program files\Common Files\Yahoo!
2009-10-26 21:28 . 2009-10-26 22:15 -------- d-----w- c:\programdata\Pinnacle VideoSpin
2009-10-26 21:28 . 2009-10-26 21:28 -------- d-----w- c:\program files\Pinnacle
2009-10-26 21:24 . 2009-10-26 21:24 -------- d-----w- c:\programdata\Pinnacle
2009-10-26 09:05 . 2009-10-26 09:05 4096 d-----w- c:\windows\system32\EventProviders
2009-10-21 11:20 . 2009-10-21 11:20 8192 d-----w- c:\program files\TimeAdjuster
2009-10-21 08:15 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-10-21 08:15 . 2009-04-11 06:28 1081344 ----a-w- c:\windows\system32\SLCExt.dll
2009-10-21 08:15 . 2009-04-11 06:27 3408896 ----a-w- c:\windows\system32\SLsvc.exe
2009-10-21 08:15 . 2009-04-11 06:28 2134528 ----a-w- c:\windows\system32\FunctionDiscoveryFolder.dll
2009-10-21 08:15 . 2009-04-11 06:27 65536 ----a-w- c:\windows\system32\DevicePairingWizard.exe
2009-10-21 08:15 . 2009-04-11 05:03 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-10-21 08:13 . 2009-04-11 06:28 1856512 ----a-w- c:\windows\system32\dbgeng.dll
2009-10-21 08:12 . 2009-04-11 06:28 83968 ----a-w- c:\windows\system32\wbem\wmiutils.dll
2009-10-21 08:12 . 2009-04-11 06:28 30208 ----a-w- c:\windows\system32\wbem\wbemprox.dll
2009-10-21 08:12 . 2009-04-11 06:28 744448 ----a-w- c:\windows\system32\wbem\wbemcore.dll
2009-10-21 08:12 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\repdrvfs.dll
2009-10-21 08:12 . 2009-04-11 06:28 189440 ----a-w- c:\windows\system32\wbem\mofd.dll
2009-10-21 08:12 . 2009-04-11 06:28 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
2009-10-21 08:12 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\esscli.dll
2009-10-21 08:12 . 2009-04-11 06:28 705536 ----a-w- c:\windows\system32\SmiEngine.dll
2009-10-21 08:12 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll
2009-10-21 08:12 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe
2009-10-21 08:11 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
2009-10-21 07:52 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-21 07:52 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-21 07:52 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-21 07:52 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-21 07:51 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-21 07:51 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-21 07:51 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-21 07:51 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-21 07:51 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-19 20:32 . 2009-02-18 08:11 668580 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-19 20:32 . 2009-02-18 08:11 122972 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-19 20:21 . 2009-09-06 13:50 4096 d-----w- c:\program files\Nakido
2009-11-19 20:21 . 2009-02-18 00:08 12 ----a-w- c:\windows\bthservsdp.dat
2009-11-17 22:14 . 2009-06-05 07:14 163840 d-----w- c:\users\Marie-Odile\AppData\Roaming\dvdcss
2009-11-15 23:51 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-15 23:50 . 2009-11-15 23:50 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-15 23:32 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-11-15 23:16 . 2009-10-01 17:48 -------- d-----w- c:\program files\Microsoft
2009-11-15 22:52 . 2009-02-18 01:47 12288 d-----w- c:\programdata\Microsoft Help
2009-11-15 22:27 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar
2009-11-15 22:27 . 2009-06-04 17:12 8192 d-----w- c:\program files\Messenger Plus! Live
2009-11-15 22:27 . 2009-06-04 17:18 4096 d-----w- c:\program files\CCleaner
2009-11-15 22:07 . 2009-10-09 13:02 4096 d-----w- c:\users\Marie-Odile\AppData\Roaming\vlc(688)
2009-11-13 13:44 . 2009-06-04 19:28 2274 ----a-w- c:\users\Marie-Odile\AppData\Roaming\WWB7_32.DAT
2009-11-12 05:21 . 2009-09-07 09:48 4096 d-----w- c:\program files\VLC
2009-11-03 11:05 . 2009-06-07 12:13 7052 ----a-w- c:\users\Marie-Odile\AppData\Local\d3d9caps.dat
2009-11-02 19:42 . 2009-10-04 13:06 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-27 07:22 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-10-27 07:22 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal
2009-10-27 07:22 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration
2009-10-27 07:22 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Photo Gallery
2009-10-27 07:22 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender
2009-10-26 22:15 . 2009-06-04 10:37 113216 ----a-w- c:\users\Marie-Odile\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-19 21:29 . 2009-06-04 23:20 -------- d-----w- c:\program files\Common Files\Adobe
2009-10-17 15:25 . 2009-10-17 15:22 -------- d-----w- c:\program files\Google
2009-10-01 17:50 . 2009-06-04 17:03 4096 d-----w- c:\program files\Windows Live
2009-10-01 01:02 . 2009-11-15 23:47 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-11-15 23:47 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-10-01 01:02 . 2009-11-15 23:47 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-11-15 23:47 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-11-15 23:47 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-11-15 23:47 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-11-15 23:47 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-11-15 23:47 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-11-15 23:47 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-11-15 23:47 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-10-01 01:01 . 2009-11-15 23:47 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-11-15 23:47 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-09-26 06:37 . 2009-09-26 06:36 4096 d-----w- c:\program files\QuickTime
2009-09-26 06:36 . 2009-09-26 06:36 -------- d-----w- c:\programdata\Apple Computer
2009-09-26 06:34 . 2009-09-26 06:34 -------- d-----w- c:\program files\Common Files\Apple
2009-09-25 02:10 . 2009-11-15 23:47 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-11-15 23:47 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-11-15 23:47 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-11-15 23:47 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-11-15 23:47 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-11-15 23:47 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-11-15 23:47 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-11-15 23:47 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-11-15 23:47 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-11-15 23:47 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-11-15 23:47 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-11-15 23:47 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-11-15 23:47 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-11-15 23:47 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-11-15 23:47 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-11-15 23:47 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-11-15 23:47 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-11-15 23:47 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-11-15 23:47 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:30 . 2009-11-15 23:47 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:27 . 2009-11-15 23:47 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-11-15 23:47 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-11-15 23:47 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-11-15 23:47 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-11-15 23:47 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-11-15 23:47 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-11-15 23:47 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-14 09:29 . 2009-10-14 20:14 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 16:48 . 2009-10-14 20:15 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 09:48 . 2009-10-17 16:59 93552 ----a-w- c:\windows\Help\OEM\scripts\RegRestore.exe
2009-09-10 09:48 . 2009-10-17 16:59 12288 ----a-w- c:\windows\Help\OEM\scripts\BackgroundCopyManager1_5.dll
2009-09-10 09:48 . 2009-10-17 16:59 9728 ----a-w- c:\windows\Help\OEM\scripts\BackgroundCopyManager.DLL
2009-09-06 06:32 . 2009-03-31 01:28 36864 ----a-w- c:\programdata\Temp\{67626E09-5366-4480-8F1E-93FADF50CA15}\PostBuild.exe
2009-09-05 15:55 . 2009-09-05 15:55 1183744 ----a-w- c:\windows\system32\drivers\athr.sys
2009-09-05 14:58 . 2009-09-05 14:58 409600 ----a-w- c:\windows\system32\wrap_oal.dll
2009-09-05 14:58 . 2009-09-05 14:58 114688 ----a-w- c:\windows\system32\OpenAL32.dll
2009-09-05 14:06 . 2009-08-24 20:45 290816 ------w- c:\windows\Setup1.exe
2009-09-05 14:06 . 2009-08-24 20:45 74752 ----a-w- c:\windows\ST6UNST.EXE
2009-09-04 11:41 . 2009-10-14 20:14 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 00:27 . 2009-09-02 21:49 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-02 21:49 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-14 20:15 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-14 20:15 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 05:17 . 2009-10-14 20:15 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 03:42 . 2009-10-14 20:15 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-02-18 08:40 . 2009-02-18 08:15 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2008-11-28 1148200]
"TSMAgent"="c:\program files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2008-12-25 1316136]
"CLMLServer for HP TouchSmart"="c:\program files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2008-12-25 189736]
"UCam_Menu"="c:\program files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" [2008-11-14 218408]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2008-11-18 914224]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-10-10 206128]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
"UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-12-08 432432]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"lxczbmgr.exe"="c:\program files\Lexmark 1200 Series\lxczbmgr.exe" [2007-04-19 74672]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TVAgent"="c:\program files\Hewlett-Packard\Media\TV\TVAgent.exe" [2009-02-09 206120]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-07-21 458844]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\users\Marie-Odile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2009-11-18 4144640]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):c2,0d,fb,98,d7,56,ca,01

R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [24/01/2008 14:23 52736]
R3 usbfilter;AMD USB Filter Driver;c:\windows\System32\drivers\usbfilter.sys [04/06/2009 11:32 22072]
S2 {55662437-DA8C-40c0-AADA-2C816A897A49};Power Control [2009/03/31 03:18];c:\program files\Hewlett-Packard\Media\DVD\000.fcl [28/11/2008 17:04 87536]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\AEstSrv.exe [02/03/2009 18:43 81920]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/08/2009 13:32 108289]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:23 21504]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [17/10/2009 16:22 133104]
S2 hpsrv;HP Service;c:\windows\System32\hpservice.exe [18/03/2008 15:24 19456]
S2 Nakido;Nakido;c:\program files\Nakido\nakido.exe [21/08/2009 01:50 328192]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\program files\SMINST\BLService.exe [18/02/2009 03:15 365952]
S2 TVCapSvc;TV Background Capture Service (TVBCS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe [09/02/2009 17:14 296320]
S2 TVSched;TV Task Scheduler (TVTS);c:\program files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe [09/02/2009 17:14 116096]
S2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [18/02/2009 02:03 222512]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [21/07/2008 11:53 100184]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ECACHE

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-17 15:22]

2009-11-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-17 15:22]

2009-11-08 c:\windows\Tasks\HPCeeScheduleForMarie-Odile.job
- c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2009-02-18 10:34]

2009-11-19 c:\windows\Tasks\User_Feed_Synchronization-{DFF7E36B-E2C1-4F74-B306-21ED0C8B3AAA}.job
- c:\windows\system32\msfeedssync.exe [2009-10-14 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Marie-Odile\AppData\Roaming\Mozilla\Firefox\Profiles\oziylyj0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - component: c:\users\Marie-Odile\AppData\Roaming\Mozilla\Firefox\Profiles\oziylyj0.default\extensions\zoteroWinWordIntegration@zotero.org\components\zoteroWinWordIntegration.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-19 21:35
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll >>UNKNOWN [0x85B361F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x826c6d24
\Driver\ACPI -> acpi.sys @ 0x8073cd68
\Driver\atapi -> 0x85b361f8
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{55662437-DA8C-40c0-AADA-2C816A897A49}]
"ImagePath"="\??\c:\program files\Hewlett-Packard\Media\DVD\000.fcl"
.
Heure de fin: 2009-11-19 21:37
ComboFix-quarantined-files.txt 2009-11-19 20:37

Avant-CF: 172 414 590 976 octets libres
Après-CF: 172 634 419 200 octets libres

- - End Of File - - CFF557054FD3B6345E8B186CEFDAC3D6

[nardino]

Bonsoir,

Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe
Sur le bureau.

Désactive tes protections. (Antivirus et antispywares, HIPS et autre résident)
Double clique sur mbr.exe Un rapport sera généré : mbr.log
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
Dans le mbr.log cette ligne apparaitra original MBR restored successfully !
Poste ce rapport et supprimes-le ensuite.

Relance mbr.exe et le nouveau mbr.log devrait être celui-ci :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur.
Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.

@+

[éléa]

Bonsoir,

Je ne suis décidément plus à une bizarrerie près....Je ne peux pas exécuter mbr en tant qu'administrateur, j'ai un message d'erreur m'informant que le nom de répertoire est incorrect.
En revanche, si je double clique, mbr se lance et génère le rapport suivant :

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: error reading MBR
kernel: error reading MBR


La commande exécuter ne fonctionne pas non plus. Cette fois, le message d'erreur m'informe que cela fait référence à un emplacement non disponible.

Du coup, le mbr.log est toujours identique à celui que j'ai posté plus haut.

[nardino]

Bonjour.
Refais la manip en mode sans échec

@+

[éléa]

Bonjour.

J'ai lancé mbr en mode sans échec et il m'a produit le rapport suivant :

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

[éléa]

Bonjour.

Depuis toutes ces opérations, l'antivirus refonctionne depuis aujourd'hui. Je ne sais pas pourquoi ni comment mais je ne vais pas me plaindre!
En revanche, Windows Live Messenger me renvoi toujours le même message d'erreur ("L'application n'a pas réussi à s'initialiser correctement (0xc000007b). Cliquez sur OK pour arrêter l'application" puis "Windows Live Messenger a cessé de fonctionner..." avant la fermeture du programme) . A tout hasard, y aurait-il une solution qui me permettrait de résoudre ce problème?
C'est maintenant le seul problème observable qui continue de se poser à moi mais je dois admettre que j'aimerais assez trouver sa solution.

Merci d'avance pour vos lumières.

[nardino]

Bonsoir.
Je souhaiterai que tu fasses une analyse antivirus de contrôle en ligne ici :
http://www.kaspersky.com/virusscanner
Et tu postes le rapport.
@+

[éléa]

Bonsoir.

Je ne peux hélas pas faire cette analyse car le site dit que l'analyse en ligne est indisponible.
On dirait que je manque de chance!

[nardino]

Bonjour.
Voici un autre lien
http://webscanner.kaspersky.fr/
@+

[éléa]

Bonjour, et merci de ce nouveau lien.
Hélas, lui aussi indique une réactualisation du scanner. Que dois-je faire?

[nardino]

Bonsoir.
Encore une autre possibilité :
http://www.eset-nod32.fr/scanner.html

Attention uniquement avec Internet Explorer.
@+