Bonjour à tous,
Je me retrouve avec un problème embetant : dès que j’appuie une fois sur un quelconque accent, ça m’en affiche de suite deux. Un sale petit virus, que j’ai deja eu le plaisir de rencontrer chez un ami il y a peu… Apres maintes recherches sur le net, j’en arrive à la conclusion qu’il existe moult versions de cette saloperie, et je n’arrive du coup pas à résoudre seul mon probleme…
S’il vous plait, aidez moi ! Je dois bientot écrire ma thèse de bachelor, en plus…
Voici mon rapport de ZHPFix : www.cijoint.fr…
Merci d’avance !
Petit up.
J’ai vraiment besoin d’aide 
Bonjour,
Vous possédez la version 5 de avast, il faut impérativement passer a la version 6 et lancer un scan complet de la machine !
Avast!Antivirus Gratuit 6
Malwarebytes’ Anti-Malware (MBAM) est un logiciel gratuit, en français, qui vous permet d’éradiquer les malwares pouvant infecter vos machines. Son interface sobre permet facilement de s’y retrouver, particulièrement pour des non-initiés.
1-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTélécharger Malwarebytes Anti Malware pour Windows XP/Vista/2000/2003/2008 et Windows 7
www.clubic.com…
http://nsa26.casimages.com/img/2011/04/19/110419010428839.png
Double cliquer sur le fichier téléchargé pour lancer le processus d’installation.
A la fin de l’installation, laisser cocher ces deux cases "Mettre a jour Malwarebytes’ Anti-Malware ", et "Executer Malwarebytes’ Anti-Malware " afin que les mises à jour soient effectuées
Une fois la mise à jour terminée, aller dans l’onglet “Recherche”
Sélectionne “Exécuter un examen complet”
[b]selectionner les lecteurs a analyser C:[/b], et aussi les lecteurs annexes si connectés [b]D:, E:[/b]…
Clique sur “Rechercher”
L’analyse démarre, le scan est relativement long, c’est normal
A la fin de l’analyse, un message s’affiche :
Cliquer sur “OK” pour poursuivre. Si MBAM n’a rien trouvé, il le dira aussi
Si des malwares ont été détectés, cliquer sur “Afficher les résultats”
Sélectionner tout (ou laisser cocher) et cliquer sur “Supprimer la sélection”( MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine)
Dans la plupart des cas, MBAM peut vous avertir que certains objets à mettre en quarantaine ne pourront être supprimés qu’au redémarrage de la machine par ce message, acceptez en cliquant sur oui
Fermer les navigateurs
MBAM va ouvrir le Bloc-notes et y copier le rapport d’analyse. Copier-coller ce rapport dans la prochaine réponse.
Edité le 19/10/2011 à 13:46
Bonjour, merci pour la réponse.
J’ai fait déjà des tests avant-hier avec Malwarebyte’s AM ainsi qu’avec Spybot. Spybot a su trouver 2-3 petits trucs, mais MAM n’a rien trouvé du tout. Le problème persiste… Je viens de mettre à jour Avast, le scan est lancé. Un rapport Hijackthis vous aiderait-il ?
Cordialement
EDIT : hum… bizarrement, après le redémarrage du PC (après l’installation de l’update d’avast et donc AVANT un scan), le problème semble disparu : ê ! Après le scan, je redémarre encore une fois et je vous tiens au courant si le problème revient.
EDIT 2 : Avast n’a rien trouvé.
Edité le 19/10/2011 à 15:52
Bon le problème est revenu…
Re,
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : download.bleepingcomputer.com… et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d’utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : pjjoint.malekal.com…
et donne le lien ici
Tu as le tutorial sur ce lien pour t’aider : www.bleepingcomputer.com… … r-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Edité le 21/10/2011 à 12:19
Voilà le log :
ComboFix 11-10-20.08 - Izzi 21/10/2011 12:45:46.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.1.1033.18.8169.5823 [GMT 2:00]
Running from: c:\users\Izzi\Desktop\ComboFix.exe
AV: avast! Antivirus Disabled/Updated {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus Disabled/Updated {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender Enabled/Updated {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
- Created a new restore point
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Izzi\AppData\Local\Temp\3dcf2df1-2a83-477c-a7dd-858967792357\CliSecureRT.dll
c:\windows\SysWow64\muzapp.exe
c:\windows\SysWow64\system32
c:\windows\SysWow64\system32\3DAudio.ax
c:\windows\SysWow64\system32\avrt.dll
c:\windows\SysWow64\system32\cis-2.4.dll
c:\windows\SysWow64\system32\issacapi_bs-2.3.dll
c:\windows\SysWow64\system32\issacapi_pe-2.3.dll
c:\windows\SysWow64\system32\issacapi_se-2.3.dll
c:\windows\SysWow64\system32\MACXMLProto.dll
c:\windows\SysWow64\system32\MaDRM.dll
c:\windows\SysWow64\system32\MaJGUILib.dll
c:\windows\SysWow64\system32\MAMACExtract.dll
c:\windows\SysWow64\system32\MASetupCleaner.exe
c:\windows\SysWow64\system32\MaXMLProto.dll
c:\windows\SysWow64\system32\mfplat.dll
c:\windows\SysWow64\system32\MK_Lyric.dll
c:\windows\SysWow64\system32\MSCLib.dll
c:\windows\SysWow64\system32\MSFLib.dll
c:\windows\SysWow64\system32\MSLUR71.dll
c:\windows\SysWow64\system32\msvcp60.dll
c:\windows\SysWow64\system32\MTTELECHIP.dll
c:\windows\SysWow64\system32\MTXSYNCICON.dll
c:\windows\SysWow64\system32\muzaf1.dll
c:\windows\SysWow64\system32\muzapp.dll
c:\windows\SysWow64\system32\muzapp.exe
c:\windows\SysWow64\system32\muzdecode.ax
c:\windows\SysWow64\system32\muzeffect.ax
c:\windows\SysWow64\system32\muzmp4sp.ax
c:\windows\SysWow64\system32\muzmpgsp.ax
c:\windows\SysWow64\system32\muzoggsp.ax
c:\windows\SysWow64\system32\muzwmts.dll
c:\windows\SysWow64\system32\psapi.dll
.
.
((((((((((((((((((((((((( Files Created from 2011-09-21 to 2011-10-21 )))))))))))))))))))))))))))))))
.
.
2011-10-21 10:48 . 2011-10-21 10:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-18 18:06 . 2011-10-19 09:03 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-10-18 06:36 . 2011-09-13 00:26 9049936 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates{4D6DD27C-88E1-4583-A8FE-4FAC582583D8}\mpengine.dll
2011-10-17 16:01 . 2011-10-17 16:01 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-10-17 16:00 . 2011-10-17 16:01 -------- d-----w- C:\ZHP
2011-10-15 23:53 . 2011-10-15 23:53 -------- d-----w- c:\users\Izzi\AppData\Local\SKIDROW
2011-10-15 23:53 . 2011-10-16 08:36 -------- d-----w- c:\users\Izzi\AppData\Roaming\supfc
2011-10-12 16:59 . 2011-10-12 16:59 -------- d–h--r- c:\users\Izzi\AppData\Roaming\SecuROM
2011-10-12 16:59 . 2011-10-12 16:59 178800 ----a-w- c:\windows\SysWow64\CmdLineExt_x64.dll
2011-10-12 16:39 . 2011-10-12 16:39 -------- d-----w- c:\programdata\Media Center Programs
2011-10-12 16:39 . 2011-10-12 16:39 -------- d-----w- c:\program files (x86)\Common Files\BioWare
2011-10-11 19:03 . 2011-10-11 19:05 -------- d-----w- c:\users\Izzi\AppData\Local\Ubisoft Game Launcher
2011-10-11 18:37 . 2011-10-11 18:37 -------- d-----w- c:\program files (x86)\Ubisoft
2011-10-11 18:32 . 2011-10-11 18:32 -------- d–h--w- c:\users\Izzi\InstallAnywhere
2011-10-10 23:31 . 2011-10-10 23:31 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2011-10-03 19:20 . 2011-10-03 19:20 -------- d-----w- c:\windows\fr
2011-10-03 19:20 . 2011-10-03 19:20 -------- d-----w- c:\windows\en
2011-10-03 19:18 . 2011-10-03 19:18 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live.cache\48ca7de61cc820105\DSETUP.dll
2011-10-03 19:18 . 2011-10-03 19:18 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live.cache\48ca7de61cc820105\DXSETUP.exe
2011-10-03 19:18 . 2011-10-03 19:18 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live.cache\48ca7de61cc820105\dsetup32.dll
2011-10-03 19:18 . 2011-10-03 19:18 94040 ----a-w- c:\program files (x86)\Common Files\Windows Live.cache\44bab2cc1cc820104\DSETUP.dll
2011-10-03 19:18 . 2011-10-03 19:18 525656 ----a-w- c:\program files (x86)\Common Files\Windows Live.cache\44bab2cc1cc820104\DXSETUP.exe
2011-10-03 19:18 . 2011-10-03 19:18 1691480 ----a-w- c:\program files (x86)\Common Files\Windows Live.cache\44bab2cc1cc820104\dsetup32.dll
2011-10-03 15:24 . 2011-10-03 15:24 -------- d-----w- c:\users\UpdatusUser
2011-10-03 15:23 . 2011-10-03 15:24 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2011-10-03 15:23 . 2011-09-22 22:41 837952 ----a-w- c:\windows\system32\easyupdatusapiu64.dll
2011-10-03 15:23 . 2011-09-22 22:41 5067584 ----a-w- c:\windows\system32\nvsvc64.dll
2011-10-03 15:23 . 2011-09-22 22:41 3074368 ----a-w- c:\windows\system32\nvsvcr.dll
2011-10-03 15:23 . 2011-09-22 22:41 222528 ----a-w- c:\windows\system32\nvmctray.dll
2011-10-03 15:23 . 2011-09-22 22:41 1640768 ----a-w- c:\windows\system32\nvvsvc.exe
2011-10-03 15:23 . 2011-09-22 22:41 137536 ----a-w- c:\windows\system32\nvshext.dll
2011-10-03 15:23 . 2011-09-22 22:41 10406208 ----a-w- c:\windows\system32\nvcpl.dll
2011-10-03 15:23 . 2011-10-03 15:23 -------- d-----w- c:\programdata\NVIDIA Corporation
2011-10-03 15:13 . 2011-10-03 15:13 -------- d-----w- c:\program files (x86)\Battlelog Web Plugins
2011-10-03 15:12 . 2011-10-03 15:12 -------- d-----w- c:\programdata\EA Core
2011-10-03 15:12 . 2011-10-03 15:12 -------- d–h--w- c:\program files (x86)\Common Files\EAInstaller
2011-10-02 16:13 . 2011-10-02 16:46 -------- d-----w- c:\users\Izzi\AppData\Roaming\Audacity
2011-10-02 09:05 . 2011-10-02 09:05 -------- d-----w- c:\users\Izzi\AppData\Roaming\Origin
2011-10-02 09:05 . 2011-10-02 09:05 -------- d-----w- c:\users\Izzi\AppData\Local\Origin
2011-10-02 09:04 . 2011-10-03 15:13 -------- d-----w- c:\programdata\Electronic Arts
2011-10-02 09:04 . 2011-10-03 15:12 -------- d-----w- c:\programdata\Origin
2011-10-02 09:04 . 2011-10-02 09:04 -------- d-----w- c:\program files (x86)\Origin Games
2011-09-28 17:56 . 2011-10-15 23:54 -------- d-----w- c:\users\Izzi\AppData\Roaming\NVIDIA
2011-09-28 17:56 . 2011-09-28 18:09 -------- d-----w- c:\users\Izzi\AppData\Roaming\Crayon Physics Deluxe
2011-09-25 13:33 . 2009-09-27 07:39 369152 ----a-w- c:\windows\SysWow64\avisynth.dll
2011-09-25 13:33 . 2005-07-14 10:31 32256 ----a-w- c:\windows\SysWow64\AVSredirect.dll
2011-09-25 13:33 . 2004-02-22 08:11 719872 ----a-w- c:\windows\SysWow64\devil.dll
2011-09-25 13:33 . 2004-01-24 22:00 70656 ----a-w- c:\windows\SysWow64\yv12vfw.dll
2011-09-25 13:33 . 2004-01-24 22:00 70656 ----a-w- c:\windows\SysWow64\i420vfw.dll
2011-09-25 13:33 . 2011-09-25 13:33 -------- d-----w- c:\program files (x86)\AviSynth 2.5
2011-09-22 20:31 . 2011-09-22 20:31 -------- d-----w- c:\program files\DirectX
2011-09-22 20:26 . 2011-10-21 10:49 -------- d-----w- c:\programdata\NVIDIA
2011-09-22 20:23 . 2011-05-10 09:41 1426536 ----a-w- c:\windows\system32\nvhdagenco642040.dll
2011-09-22 10:29 . 2011-09-22 10:29 321856 ----a-w- c:\windows\SysWow64\nvStreaming.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-28 12:01 . 2011-09-15 18:17 215128 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-09-28 12:01 . 2011-09-02 16:04 215128 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-09-27 13:29 . 2011-09-02 16:04 215128 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2011-09-22 20:16 . 2011-07-28 19:52 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-09-16 21:32 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-09-16 21:32 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-09-16 15:45 . 2011-09-02 16:04 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2011-09-06 20:45 . 2011-07-28 18:29 41184 ----a-w- c:\windows\avastSS.scr
2011-09-06 20:45 . 2011-07-28 18:29 199304 ----a-w- c:\windows\SysWow64\aswBoot.exe
2011-09-06 20:45 . 2011-07-28 18:29 254400 ----a-w- c:\windows\system32\aswBoot.exe
2011-09-06 20:38 . 2011-07-28 18:29 601944 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-09-06 20:38 . 2011-07-28 18:29 301912 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-09-06 20:36 . 2011-07-28 18:29 58200 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-09-06 20:36 . 2011-07-28 18:29 42328 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-09-06 20:36 . 2011-07-28 18:29 65368 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-09-06 20:36 . 2011-07-28 18:29 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-09-02 16:12 . 2011-09-02 16:04 2434856 ----a-w- c:\windows\SysWow64\pbsvc_bc2.exe
2011-08-31 15:00 . 2011-07-28 18:03 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-03 06:02 . 2011-08-03 06:02 254528 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-07-28 19:19 . 2011-07-28 19:19 925184 ----a-w- c:\windows\expstart.exe
2011-07-28 18:32 . 2009-07-13 23:55 332288 ----a-w- c:\windows\system32\uxtheme.dll
2011-07-28 18:32 . 2009-07-13 23:54 44544 ----a-w- c:\windows\system32\themeservice.dll
2011-07-28 18:06 . 2011-03-28 16:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-07-28 18:02 . 2011-07-28 18:02 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-07-28 17:53 . 2011-07-28 17:53 53248 ----a-r- c:\users\Izzi\AppData\Roaming\Microsoft\Installer{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-07-28 02:14 . 2011-07-28 02:14 16896 ----a-w- c:\windows\AsTaskSched.dll
2006-05-03 10:06 163328 --sha-r- c:\windows\SysWOW64\flvDX.dll
2007-02-21 11:47 31232 --sha-r- c:\windows\SysWOW64\msfDX.dll
2008-03-16 13:30 216064 --sha-r- c:\windows\SysWOW64\nbDX.dll
2010-01-06 22:00 107520 --sha-r- c:\windows\SysWOW64\TAKDSDecoder.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“RocketDock”=“d:\programmes\RocketDock\RocketDock.exe” [2007-09-02 495616]
“Logitech Vid”=“c:\program files (x86)\Logitech\Vid HD\Vid.exe” [2011-01-13 6129496]
“Steam”=“d:\jeux\Steam\Steam.exe” [2011-08-02 1242448]
“KiesHelper”=“c:\program files (x86)\Samsung\Kies\KiesHelper.exe” [2011-08-01 958352]
“KiesTrayAgent”=“c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe” [2011-08-01 3507088]
“KiesPDLR”=“c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe” [2011-08-01 20880]
“DAEMON Tools Lite”=“d:\programmes\DAEMON Tools Lite\DTLite.exe” [2011-01-20 1305408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
“IAStorIcon”=“c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe” [2011-05-20 284440]
“LWS”=“c:\program files (x86)\Logitech\LWS\Webcam Software\LWS.exe” [2011-03-01 190808]
“SunJavaUpdateSched”=“c:\program files (x86)\Common Files\Java\Java Update\jusched.exe” [2011-04-08 254696]
“avast”=“d:\programmes\Avast\avastUI.exe” [2011-09-06 3722416]
“Adobe ARM”=“c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe” [2011-06-06 937920]
“QuickTime Task”=“c:\program files (x86)\QuickTime\QTTask.exe” [2011-07-05 421888]
“iTunesHelper”=“d:\programmes\iTunes\iTunesHelper.exe” [2011-08-18 421736]
“BCSSync”=“c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe” [2010-03-13 91520]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup
LOLRecorder.lnk - d:\programmes\LOLReplay\LOLRecorder.exe [2011-10-8 406016]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“ConsentPromptBehaviorAdmin”= 0 (0x0)
“ConsentPromptBehaviorUser”= 3 (0x3)
“EnableLUA”= 0 (0x0)
“EnableUIADesktopToggle”= 0 (0x0)
“PromptOnSecureDesktop”= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-05-20 13592]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-09-22 2253120]
R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\system32\Drivers\AthDfu.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S0 sptd;sptd;c:\windows\SystemRoot\System32\Drivers\sptd.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-03-13 74912]
S2 Intel® PROSet Monitoring Service;Intel® PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [x]
S2 Realtek11nSU;Realtek11nSU;c:\program files (x86)\Hama\Wireless LAN RTL8192SU\RtlService.exe [2010-04-16 36864]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-09-22 381248]
S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2011-04-01 428640]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [x]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [x]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [x]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [x]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [x]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [x]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [x]
S3 e1cexpress;Intel® PRO/1000 PCI Express Network Connection Driver C;c:\windows\system32\DRIVERS\e1c62x64.sys [x]
S3 LVUVC64;Logitech HD Webcam C270(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID{472083B0-C522-11CF-8763-00608CC02F24}]
2010-09-07 15:11 88288 ----a-w- d:\programmes\Avast 5\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“AtherosBtStack”=“c:\program files (x86)\Bluetooth Suite\BtvStack.exe” [2011-03-13 617120]
“AthBtTray”=“c:\program files (x86)\Bluetooth Suite\AthBtTray.exe” [2011-03-13 379552]
“RTHDVCPL”=“c:\program files\Realtek\Audio\HDA\RAVCpl64.exe” [2011-07-07 12558440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“LoadAppInit_DLLs”=0x0
.
------- Supplementary Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 145.253.2.11 145.253.2.75
CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\shell32.dll
.
-
-
-
- ORPHANS REMOVED - - - -
.
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc_bc2.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-2986321961-1423690863-2693727420-1000\Software\SecuROM\License information*]
“datasecu”=hex:ac,5f,98,e5,7a,75,af,f3,de,8d,e3,60,52,bf,06,60,ec,3d,6f,9e,46,
60,a7,64,94,a5,52,9c,a4,4d,f4,fd,63,89,2b,c3,3f,e0,9c,0a,51,8e,c0,d8,14,7b,
“rkeysecu”=hex:34,21,1d,4e,ff,0c,b2,ca,17,64,0f,c9,19,9e,e1,10
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
“Solution”="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
“Key”=“ActionsPane3”
“Location”=“c:\Program Files (x86)\Common Files\Microsoft Shared\VSTO\ActionsPane3.xsd”
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
“BlindDial”=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Other Running Processes ------------------------
.
d:\programmes\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Hama\Wireless LAN RTL8192SU\RtWlan.exe
c:\program files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe
c:\program files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
d:\programmes\Firefox\firefox.exe
.
.
Completion time: 2011-10-21 12:51:05 - machine was rebooted
ComboFix-quarantined-files.txt 2011-10-21 10:51
.
Pre-Run: 11 009 396 736 bytes free
Post-Run: 10 770 239 488 bytes free
.
-
- End Of File - - 3A5F6E092BA67A838EC9545BCFEDCDBD
Pour l’instant ça marche, mais comme dit : ça part et ça revient…
Comment ça se fait que le logiciel ait supprimé tout un dossier System32 ? C’est normal ?
Le problème semble résolu, merci beaucoup !