Virus double accents

Bonjour à tous,

Je me retrouve avec un problème embetant : dès que j’appuie une fois sur un quelconque accent, ça m’en affiche de suite deux. Un sale petit virus, que j’ai deja eu le plaisir de rencontrer chez un ami il y a peu… Apres maintes recherches sur le net, j’en arrive à la conclusion qu’il existe moult versions de cette saloperie, et je n’arrive du coup pas à résoudre seul mon probleme…

S’il vous plait, aidez moi ! Je dois bientot écrire ma thèse de bachelor, en plus…

Voici mon rapport de ZHPFix : www.cijoint.fr…

Merci d’avance !

Petit up.

J’ai vraiment besoin d’aide :frowning:

Bonjour,

Vous possédez la version 5 de avast, il faut impérativement passer a la version 6 et lancer un scan complet de la machine !

Avast!Antivirus Gratuit 6

Malwarebytes’ Anti-Malware (MBAM) est un logiciel gratuit, en français, qui vous permet d’éradiquer les malwares pouvant infecter vos machines. Son interface sobre permet facilement de s’y retrouver, particulièrement pour des non-initiés.

1-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTélécharger Malwarebytes Anti Malware pour Windows XP/Vista/2000/2003/2008 et Windows 7

www.clubic.com…

http://nsa26.casimages.com/img/2011/04/19/110419010428839.png

Double cliquer sur le fichier téléchargé pour lancer le processus d’installation.
A la fin de l’installation, laisser cocher ces deux cases "Mettre a jour Malwarebytes’ Anti-Malware ", et "Executer Malwarebytes’ Anti-Malware " afin que les mises à jour soient effectuées
Une fois la mise à jour terminée, aller dans l’onglet “Recherche
Sélectionne “Exécuter un examen complet
[b]selectionner les lecteurs a analyser C:[/b], et aussi les lecteurs annexes si connectés [b]D:, E:[/b]…
Clique sur “Rechercher
L’analyse démarre, le scan est relativement long, c’est normal
A la fin de l’analyse, un message s’affiche :

Cliquer sur “OK” pour poursuivre. Si MBAM n’a rien trouvé, il le dira aussi

Si des malwares ont été détectés, cliquer sur “Afficher les résultats”

Sélectionner tout (ou laisser cocher) et cliquer sur “Supprimer la sélection”( MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine)
Dans la plupart des cas, MBAM peut vous avertir que certains objets à mettre en quarantaine ne pourront être supprimés qu’au redémarrage de la machine par ce message, acceptez en cliquant sur oui
Fermer les navigateurs
MBAM va ouvrir le Bloc-notes et y copier le rapport d’analyse. Copier-coller ce rapport dans la prochaine réponse.
Edité le 19/10/2011 à 13:46

Bonjour, merci pour la réponse.

J’ai fait déjà des tests avant-hier avec Malwarebyte’s AM ainsi qu’avec Spybot. Spybot a su trouver 2-3 petits trucs, mais MAM n’a rien trouvé du tout. Le problème persiste… Je viens de mettre à jour Avast, le scan est lancé. Un rapport Hijackthis vous aiderait-il ?

Cordialement

EDIT : hum… bizarrement, après le redémarrage du PC (après l’installation de l’update d’avast et donc AVANT un scan), le problème semble disparu : ê ! Après le scan, je redémarre encore une fois et je vous tiens au courant si le problème revient.

EDIT 2 : Avast n’a rien trouvé.
Edité le 19/10/2011 à 15:52

Bon le problème est revenu…

Re,

Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :

Télécharge Combofix sUBs : download.bleepingcomputer.com… et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d’utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : pjjoint.malekal.com…
et donne le lien ici

Tu as le tutorial sur ce lien pour t’aider : www.bleepingcomputer.com… … r-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Edité le 21/10/2011 à 12:19

Voilà le log :

ComboFix 11-10-20.08 - Izzi 21/10/2011 12:45:46.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.1.1033.18.8169.5823 [GMT 2:00]
Running from: c:\users\Izzi\Desktop\ComboFix.exe
AV: avast! Antivirus Disabled/Updated {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus Disabled/Updated {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender Enabled/Updated {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

  • Created a new restore point
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\Izzi\AppData\Local\Temp\3dcf2df1-2a83-477c-a7dd-858967792357\CliSecureRT.dll
    c:\windows\SysWow64\muzapp.exe
    c:\windows\SysWow64\system32
    c:\windows\SysWow64\system32\3DAudio.ax
    c:\windows\SysWow64\system32\avrt.dll
    c:\windows\SysWow64\system32\cis-2.4.dll
    c:\windows\SysWow64\system32\issacapi_bs-2.3.dll
    c:\windows\SysWow64\system32\issacapi_pe-2.3.dll
    c:\windows\SysWow64\system32\issacapi_se-2.3.dll
    c:\windows\SysWow64\system32\MACXMLProto.dll
    c:\windows\SysWow64\system32\MaDRM.dll
    c:\windows\SysWow64\system32\MaJGUILib.dll
    c:\windows\SysWow64\system32\MAMACExtract.dll
    c:\windows\SysWow64\system32\MASetupCleaner.exe
    c:\windows\SysWow64\system32\MaXMLProto.dll
    c:\windows\SysWow64\system32\mfplat.dll
    c:\windows\SysWow64\system32\MK_Lyric.dll
    c:\windows\SysWow64\system32\MSCLib.dll
    c:\windows\SysWow64\system32\MSFLib.dll
    c:\windows\SysWow64\system32\MSLUR71.dll
    c:\windows\SysWow64\system32\msvcp60.dll
    c:\windows\SysWow64\system32\MTTELECHIP.dll
    c:\windows\SysWow64\system32\MTXSYNCICON.dll
    c:\windows\SysWow64\system32\muzaf1.dll
    c:\windows\SysWow64\system32\muzapp.dll
    c:\windows\SysWow64\system32\muzapp.exe
    c:\windows\SysWow64\system32\muzdecode.ax
    c:\windows\SysWow64\system32\muzeffect.ax
    c:\windows\SysWow64\system32\muzmp4sp.ax
    c:\windows\SysWow64\system32\muzmpgsp.ax
    c:\windows\SysWow64\system32\muzoggsp.ax
    c:\windows\SysWow64\system32\muzwmts.dll
    c:\windows\SysWow64\system32\psapi.dll
    .
    .
    ((((((((((((((((((((((((( Files Created from 2011-09-21 to 2011-10-21 )))))))))))))))))))))))))))))))
    .
    .
    2011-10-21 10:48 . 2011-10-21 10:48 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-10-18 18:06 . 2011-10-19 09:03 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2011-10-18 06:36 . 2011-09-13 00:26 9049936 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates{4D6DD27C-88E1-4583-A8FE-4FAC582583D8}\mpengine.dll
    2011-10-17 16:01 . 2011-10-17 16:01 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-10-17 16:00 . 2011-10-17 16:01 -------- d-----w- C:\ZHP
    2011-10-15 23:53 . 2011-10-15 23:53 -------- d-----w- c:\users\Izzi\AppData\Local\SKIDROW
    2011-10-15 23:53 . 2011-10-16 08:36 -------- d-----w- c:\users\Izzi\AppData\Roaming\supfc
    2011-10-12 16:59 . 2011-10-12 16:59 -------- d–h--r- c:\users\Izzi\AppData\Roaming\SecuROM
    2011-10-12 16:59 . 2011-10-12 16:59 178800 ----a-w- c:\windows\SysWow64\CmdLineExt_x64.dll
    2011-10-12 16:39 . 2011-10-12 16:39 -------- d-----w- c:\programdata\Media Center Programs
    2011-10-12 16:39 . 2011-10-12 16:39 -------- d-----w- c:\program files (x86)\Common Files\BioWare
    2011-10-11 19:03 . 2011-10-11 19:05 -------- d-----w- c:\users\Izzi\AppData\Local\Ubisoft Game Launcher
    2011-10-11 18:37 . 2011-10-11 18:37 -------- d-----w- c:\program files (x86)\Ubisoft
    2011-10-11 18:32 . 2011-10-11 18:32 -------- d–h--w- c:\users\Izzi\InstallAnywhere
    2011-10-10 23:31 . 2011-10-10 23:31 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
    2011-10-03 19:20 . 2011-10-03 19:20 -------- d-----w- c:\windows\fr
    2011-10-03 19:20 . 2011-10-03 19:20 -------- d-----w- c:\windows\en
    2011-10-03 19:18 . 2011-10-03 19:18 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live.cache\48ca7de61cc820105\DSETUP.dll
    2011-10-03 19:18 . 2011-10-03 19:18 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live.cache\48ca7de61cc820105\DXSETUP.exe
    2011-10-03 19:18 . 2011-10-03 19:18 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live.cache\48ca7de61cc820105\dsetup32.dll
    2011-10-03 19:18 . 2011-10-03 19:18 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live.cache\44bab2cc1cc820104\DSETUP.dll
    2011-10-03 19:18 . 2011-10-03 19:18 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live.cache\44bab2cc1cc820104\DXSETUP.exe
    2011-10-03 19:18 . 2011-10-03 19:18 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live.cache\44bab2cc1cc820104\dsetup32.dll
    2011-10-03 15:24 . 2011-10-03 15:24 -------- d-----w- c:\users\UpdatusUser
    2011-10-03 15:23 . 2011-10-03 15:24 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
    2011-10-03 15:23 . 2011-09-22 22:41 837952 ----a-w- c:\windows\system32\easyupdatusapiu64.dll
    2011-10-03 15:23 . 2011-09-22 22:41 5067584 ----a-w- c:\windows\system32\nvsvc64.dll
    2011-10-03 15:23 . 2011-09-22 22:41 3074368 ----a-w- c:\windows\system32\nvsvcr.dll
    2011-10-03 15:23 . 2011-09-22 22:41 222528 ----a-w- c:\windows\system32\nvmctray.dll
    2011-10-03 15:23 . 2011-09-22 22:41 1640768 ----a-w- c:\windows\system32\nvvsvc.exe
    2011-10-03 15:23 . 2011-09-22 22:41 137536 ----a-w- c:\windows\system32\nvshext.dll
    2011-10-03 15:23 . 2011-09-22 22:41 10406208 ----a-w- c:\windows\system32\nvcpl.dll
    2011-10-03 15:23 . 2011-10-03 15:23 -------- d-----w- c:\programdata\NVIDIA Corporation
    2011-10-03 15:13 . 2011-10-03 15:13 -------- d-----w- c:\program files (x86)\Battlelog Web Plugins
    2011-10-03 15:12 . 2011-10-03 15:12 -------- d-----w- c:\programdata\EA Core
    2011-10-03 15:12 . 2011-10-03 15:12 -------- d–h--w- c:\program files (x86)\Common Files\EAInstaller
    2011-10-02 16:13 . 2011-10-02 16:46 -------- d-----w- c:\users\Izzi\AppData\Roaming\Audacity
    2011-10-02 09:05 . 2011-10-02 09:05 -------- d-----w- c:\users\Izzi\AppData\Roaming\Origin
    2011-10-02 09:05 . 2011-10-02 09:05 -------- d-----w- c:\users\Izzi\AppData\Local\Origin
    2011-10-02 09:04 . 2011-10-03 15:13 -------- d-----w- c:\programdata\Electronic Arts
    2011-10-02 09:04 . 2011-10-03 15:12 -------- d-----w- c:\programdata\Origin
    2011-10-02 09:04 . 2011-10-02 09:04 -------- d-----w- c:\program files (x86)\Origin Games
    2011-09-28 17:56 . 2011-10-15 23:54 -------- d-----w- c:\users\Izzi\AppData\Roaming\NVIDIA
    2011-09-28 17:56 . 2011-09-28 18:09 -------- d-----w- c:\users\Izzi\AppData\Roaming\Crayon Physics Deluxe
    2011-09-25 13:33 . 2009-09-27 07:39 369152 ----a-w- c:\windows\SysWow64\avisynth.dll
    2011-09-25 13:33 . 2005-07-14 10:31 32256 ----a-w- c:\windows\SysWow64\AVSredirect.dll
    2011-09-25 13:33 . 2004-02-22 08:11 719872 ----a-w- c:\windows\SysWow64\devil.dll
    2011-09-25 13:33 . 2004-01-24 22:00 70656 ----a-w- c:\windows\SysWow64\yv12vfw.dll
    2011-09-25 13:33 . 2004-01-24 22:00 70656 ----a-w- c:\windows\SysWow64\i420vfw.dll
    2011-09-25 13:33 . 2011-09-25 13:33 -------- d-----w- c:\program files (x86)\AviSynth 2.5
    2011-09-22 20:31 . 2011-09-22 20:31 -------- d-----w- c:\program files\DirectX
    2011-09-22 20:26 . 2011-10-21 10:49 -------- d-----w- c:\programdata\NVIDIA
    2011-09-22 20:23 . 2011-05-10 09:41 1426536 ----a-w- c:\windows\system32\nvhdagenco642040.dll
    2011-09-22 10:29 . 2011-09-22 10:29 321856 ----a-w- c:\windows\SysWow64\nvStreaming.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-09-28 12:01 . 2011-09-15 18:17 215128 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
    2011-09-28 12:01 . 2011-09-02 16:04 215128 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
    2011-09-27 13:29 . 2011-09-02 16:04 215128 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
    2011-09-22 20:16 . 2011-07-28 19:52 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-09-16 21:32 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
    2011-09-16 21:32 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
    2011-09-16 15:45 . 2011-09-02 16:04 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
    2011-09-06 20:45 . 2011-07-28 18:29 41184 ----a-w- c:\windows\avastSS.scr
    2011-09-06 20:45 . 2011-07-28 18:29 199304 ----a-w- c:\windows\SysWow64\aswBoot.exe
    2011-09-06 20:45 . 2011-07-28 18:29 254400 ----a-w- c:\windows\system32\aswBoot.exe
    2011-09-06 20:38 . 2011-07-28 18:29 601944 ----a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-09-06 20:38 . 2011-07-28 18:29 301912 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2011-09-06 20:36 . 2011-07-28 18:29 58200 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-09-06 20:36 . 2011-07-28 18:29 42328 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-09-06 20:36 . 2011-07-28 18:29 65368 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
    2011-09-06 20:36 . 2011-07-28 18:29 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-09-02 16:12 . 2011-09-02 16:04 2434856 ----a-w- c:\windows\SysWow64\pbsvc_bc2.exe
    2011-08-31 15:00 . 2011-07-28 18:03 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-08-03 06:02 . 2011-08-03 06:02 254528 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
    2011-07-28 19:19 . 2011-07-28 19:19 925184 ----a-w- c:\windows\expstart.exe
    2011-07-28 18:32 . 2009-07-13 23:55 332288 ----a-w- c:\windows\system32\uxtheme.dll
    2011-07-28 18:32 . 2009-07-13 23:54 44544 ----a-w- c:\windows\system32\themeservice.dll
    2011-07-28 18:06 . 2011-03-28 16:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-07-28 18:02 . 2011-07-28 18:02 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2011-07-28 17:53 . 2011-07-28 17:53 53248 ----a-r- c:\users\Izzi\AppData\Roaming\Microsoft\Installer{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
    2011-07-28 02:14 . 2011-07-28 02:14 16896 ----a-w- c:\windows\AsTaskSched.dll
    2006-05-03 10:06 163328 --sha-r- c:\windows\SysWOW64\flvDX.dll
    2007-02-21 11:47 31232 --sha-r- c:\windows\SysWOW64\msfDX.dll
    2008-03-16 13:30 216064 --sha-r- c:\windows\SysWOW64\nbDX.dll
    2010-01-06 22:00 107520 --sha-r- c:\windows\SysWOW64\TAKDSDecoder.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    Note empty entries & legit default entries are not shown
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    “RocketDock”=“d:\programmes\RocketDock\RocketDock.exe” [2007-09-02 495616]
    “Logitech Vid”=“c:\program files (x86)\Logitech\Vid HD\Vid.exe” [2011-01-13 6129496]
    “Steam”=“d:\jeux\Steam\Steam.exe” [2011-08-02 1242448]
    “KiesHelper”=“c:\program files (x86)\Samsung\Kies\KiesHelper.exe” [2011-08-01 958352]
    “KiesTrayAgent”=“c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe” [2011-08-01 3507088]
    “KiesPDLR”=“c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe” [2011-08-01 20880]
    “DAEMON Tools Lite”=“d:\programmes\DAEMON Tools Lite\DTLite.exe” [2011-01-20 1305408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    “IAStorIcon”=“c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe” [2011-05-20 284440]
    “LWS”=“c:\program files (x86)\Logitech\LWS\Webcam Software\LWS.exe” [2011-03-01 190808]
    “SunJavaUpdateSched”=“c:\program files (x86)\Common Files\Java\Java Update\jusched.exe” [2011-04-08 254696]
    “avast”=“d:\programmes\Avast\avastUI.exe” [2011-09-06 3722416]
    “Adobe ARM”=“c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe” [2011-06-06 937920]
    “QuickTime Task”=“c:\program files (x86)\QuickTime\QTTask.exe” [2011-07-05 421888]
    “iTunesHelper”=“d:\programmes\iTunes\iTunesHelper.exe” [2011-08-18 421736]
    “BCSSync”=“c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe” [2010-03-13 91520]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup
    LOLRecorder.lnk - d:\programmes\LOLReplay\LOLRecorder.exe [2011-10-8 406016]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    “ConsentPromptBehaviorAdmin”= 0 (0x0)
    “ConsentPromptBehaviorUser”= 3 (0x3)
    “EnableLUA”= 0 (0x0)
    “EnableUIADesktopToggle”= 0 (0x0)
    “PromptOnSecureDesktop”= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-05-20 13592]
    R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-09-22 2253120]
    R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\system32\Drivers\AthDfu.sys [x]
    R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
    R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
    R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
    R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    S0 sptd;sptd;c:\windows\SystemRoot\System32\Drivers\sptd.sys [x]
    S1 aswSnx;aswSnx; [x]
    S1 aswSP;aswSP; [x]
    S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
    S2 aswFsBlk;aswFsBlk; [x]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
    S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-03-13 74912]
    S2 Intel® PROSet Monitoring Service;Intel® PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [x]
    S2 Realtek11nSU;Realtek11nSU;c:\program files (x86)\Hama\Wireless LAN RTL8192SU\RtlService.exe [2010-04-16 36864]
    S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-09-22 381248]
    S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2011-04-01 428640]
    S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
    S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
    S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [x]
    S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [x]
    S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [x]
    S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [x]
    S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [x]
    S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [x]
    S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [x]
    S3 e1cexpress;Intel® PRO/1000 PCI Express Network Connection Driver C;c:\windows\system32\DRIVERS\e1c62x64.sys [x]
    S3 LVUVC64;Logitech HD Webcam C270(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
    S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID{472083B0-C522-11CF-8763-00608CC02F24}]
    2010-09-07 15:11 88288 ----a-w- d:\programmes\Avast 5\ashShA64.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    “AtherosBtStack”=“c:\program files (x86)\Bluetooth Suite\BtvStack.exe” [2011-03-13 617120]
    “AthBtTray”=“c:\program files (x86)\Bluetooth Suite\AthBtTray.exe” [2011-03-13 379552]
    “RTHDVCPL”=“c:\program files\Realtek\Audio\HDA\RAVCpl64.exe” [2011-07-07 12558440]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    “LoadAppInit_DLLs”=0x0
    .
    ------- Supplementary Scan -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local
    IE: &Envoyer à OneNote - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 145.253.2.11 145.253.2.75
    CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\shell32.dll
    .
        • ORPHANS REMOVED - - - -
          .
          AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc_bc2.exe
          .
          .
          .
          --------------------- LOCKED REGISTRY KEYS ---------------------
          .
          [HKEY_USERS\S-1-5-21-2986321961-1423690863-2693727420-1000\Software\SecuROM\License information*]
          “datasecu”=hex:ac,5f,98,e5,7a,75,af,f3,de,8d,e3,60,52,bf,06,60,ec,3d,6f,9e,46,
          60,a7,64,94,a5,52,9c,a4,4d,f4,fd,63,89,2b,c3,3f,e0,9c,0a,51,8e,c0,d8,14,7b,
          “rkeysecu”=hex:34,21,1d,4e,ff,0c,b2,ca,17,64,0f,c9,19,9e,e1,10
          .
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
          @Denied: (A) (Everyone)
          “Solution”="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
          .
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
          @Denied: (A) (Everyone)
          .
          [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
          “Key”=“ActionsPane3”
          “Location”=“c:\Program Files (x86)\Common Files\Microsoft Shared\VSTO\ActionsPane3.xsd”
          .
          [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
          @Denied: (A) (Users)
          @Denied: (A) (Everyone)
          @Allowed: (B 1 2 3 4 5) (S-1-5-20)
          “BlindDial”=dword:00000000
          .
          [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
          @Denied: (Full) (Everyone)
          .
          ------------------------ Other Running Processes ------------------------
          .
          d:\programmes\Avast\AvastSvc.exe
          c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
          c:\program files (x86)\Bonjour\mDNSResponder.exe
          c:\windows\SysWOW64\PnkBstrA.exe
          c:\program files (x86)\Hama\Wireless LAN RTL8192SU\RtWlan.exe
          c:\program files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
          c:\program files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
          d:\programmes\Firefox\firefox.exe
          .

.
Completion time: 2011-10-21 12:51:05 - machine was rebooted
ComboFix-quarantined-files.txt 2011-10-21 10:51
.
Pre-Run: 11 009 396 736 bytes free
Post-Run: 10 770 239 488 bytes free
.

    • End Of File - - 3A5F6E092BA67A838EC9545BCFEDCDBD

Alors ?

Pour l’instant ça marche, mais comme dit : ça part et ça revient…
Comment ça se fait que le logiciel ait supprimé tout un dossier System32 ? C’est normal ?

Le problème semble résolu, merci beaucoup !