Souhaitez-vous participer à la création d'un jeu vidéo inspiré de Stardew Valley, ou le tester lorsque la version bêta sera disponible ? Remplissez notre sondage ou inscrivez-vous à notre lettre d'information (en bas de page)
1

Un virus qui désactive les antivirus et bloque le réseau!

le 11-09-2011 à 11:59 #
Bonjour,
Il y a une semaine, mes pages internet et recherches google étaient systématiquement redirigées vers des pages dont la barre d'état affichait 6dayoftheweek.com (le premier chiffre changeait). Ma connexion internet marchait encore. J'ai tenté plusieurs antivirus connus en ligne qui ont tous échoués (le programme s arrête, une erreur survient...). J'en ai téléchargé certains qui ont été automatiquement mis hors d'état. Je ne parvenais même plus à les ouvrir (icone blanche de type fichier host... mozilla firefox à subit le même sort). Mon antivirus actuel AVG avait détecté une menace que j'avais tenté de supprimer (sans grandes connaissances), mais des erreurs se sont manifestées et le bouclier résident est mort.
Suite à cela, autre technique, j'ai tenté de réinstaller ces programmes en coupant la connexion internet, en mode sans échec. J'ai acuellement un stick asus usb pour me connecter au réseau sans fil qui à son programme propre. J'ai débranché ce stick pour être certaine de la déconnexion, et j'ai mis à jour l'un ou l'autre programme antivirus tel malwarebyte et fait un scan. J'ai viré tout ce qu'il a trouvé. J'ai fait tourner combofix, spybot, a², et ait supprimé les menaces au bout du compte.
Le programme de ma carte asus est HS, malgré les réinstallations et désinstallations successives. Windows détecte pourtant des réseauw sans fil, sans pouvoir s y connecter. Après avoir tenté un ipconfig /flushdns : impossibler,d'obtenir le nom de l hote, la manoeuvre échoue, ainsi que toutes les commandes ipconfig (erreur n°2, impossible de, hôte inconnu...).
Je vous remercie d'avance, si quelqu'un était inspiré pour résoudre ce problème!
<config>Windows xp /
Re: Un virus qui désactive les antivirus et bloque le réseau!
le 11-09-2011 à 12:16 #
Salut

Tu as un rootkit ZAccess

Attention! Combofix ne doit pas être utilisé sans avis préalable, il peut aggraver l'état du PC, et ne s'utilise que dans des cas particuliers

Télécharger et enregistrer sur le bureau
Combofix

=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus


Re: Un virus qui désactive les antivirus et bloque le réseau!
le 11-09-2011 à 12:25 #
rebonjour ! (et merci pour cette réponse rapide! ) effectivement malwarebyte m'a trouvé un backdoor.0access

voici le rapport :

ComboFix 11-09-11.01 - Lem 11/09/2011 12:18:42.5.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2479 [GMT 2:00]
Lancé depuis: l:\lie to me s1\ComboFix3.exe
Commutateurs utilisés :: l:\lie to me s1\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-11 au 2011-09-11 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-11 08:34 . 2011-09-11 08:34 -------- d-----w- c:\program files\CCleaner
2011-09-02 18:42 . 2011-09-02 18:51 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2011-09-02 18:40 . 2011-09-02 18:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Simply Super Software
2011-09-02 18:40 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2011-09-02 18:40 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2011-09-02 18:40 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2011-09-02 18:40 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2011-09-02 18:40 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2011-09-02 18:40 . 2011-09-02 18:40 -------- d-----w- c:\program files\Trojan Remover
2011-09-02 18:40 . 2011-09-02 18:40 -------- d-----w- c:\documents and settings\Lem\Application Data\Simply Super Software
2011-09-02 17:10 . 2011-09-02 17:10 -------- d--h--w- c:\program files\DeviceVM
2011-09-02 17:06 . 2009-02-26 11:39 143360 ----a-r- c:\windows\system32\RTInstaller32.exe
2011-09-02 15:21 . 2011-09-11 07:36 -------- d-----w- C:\TDSSKiller_Quarantine
2011-09-02 14:23 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-09-02 14:23 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-02 10:59 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2011-09-02 09:10 . 2011-09-02 09:10 -------- d-----w- c:\documents and settings\Lem\DoctorWeb
2011-09-02 08:30 . 2011-09-02 08:30 -------- d-----w- C:\stdtsa
2011-09-02 02:05 . 2011-09-02 10:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2011-09-02 02:05 . 2011-09-02 02:06 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-09-02 02:05 . 2011-09-02 02:05 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2011-09-02 02:05 . 2011-09-02 02:05 -------- d-----r- c:\documents and settings\LocalService\Mes documents
2011-09-02 02:05 . 2011-09-02 02:05 -------- d-----r- c:\documents and settings\LocalService\Favoris
2011-09-02 02:05 . 2011-09-02 02:05 -------- d--h--w- c:\documents and settings\LocalService\Voisinage réseau
2011-09-02 02:05 . 2011-09-02 02:05 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2011-09-02 02:05 . 2011-09-02 02:05 -------- d-----w- c:\documents and settings\LocalService\Bureau
2011-09-02 01:50 . 2011-09-02 16:17 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-09-02 01:50 . 2011-09-02 01:50 -------- d-----w- c:\program files\AVAST Software
2011-09-02 01:16 . 2011-09-02 01:22 -------- d-----w- c:\windows\avxoscan
2011-09-01 23:25 . 2011-09-01 23:25 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2011-09-01 23:22 . 2011-09-01 23:22 -------- d-----w- c:\documents and settings\Lem\Application Data\Malwarebytes
2011-09-01 23:22 . 2011-09-01 23:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-09-01 23:22 . 2011-09-02 14:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-09-01 22:23 . 2011-09-01 22:23 -------- d-----w- c:\program files\Panda Security
2011-09-01 22:12 . 2011-09-02 02:14 -------- d-----w- c:\documents and settings\Lem\Application Data\QuickScan
2011-09-01 22:04 . 2011-09-01 22:05 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-09-01 15:16 . 2011-09-01 15:16 -------- d-----w- c:\documents and settings\Lem\Application Data\Media Player Classic
2011-08-31 18:00 . 2011-08-31 18:00 4194304 ----a-w- c:\windows\system32\vzlnvtdp.dll
2011-08-31 17:59 . 2011-08-31 17:59 -------- d-----w- c:\windows\Sun
2011-08-31 15:52 . 2011-08-31 15:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Informatix
2011-08-31 15:31 . 2011-08-31 15:31 -------- d-----w- c:\documents and settings\All Users\Application Data\UniversalisV16
2011-08-31 15:30 . 2011-08-31 15:30 -------- d-----w- c:\documents and settings\Lem\Application Data\Autodesk
2011-08-31 15:25 . 2011-08-31 15:45 -------- d-----w- c:\program files\AutoCAD Architecture 2008
2011-08-31 15:25 . 2011-08-31 15:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Autodesk
2011-08-31 15:25 . 2011-08-31 15:25 409600 ----a-w- c:\program files\Fichiers communs\InstallShield\Driver\10\Intel 32\ISRT.dll
2011-08-31 15:25 . 2011-08-31 15:25 32768 ----a-w- c:\program files\Fichiers communs\InstallShield\Driver\10\Intel 32\objpscnv.dll
2011-08-31 15:25 . 2011-08-31 15:25 262144 ----a-w- c:\program files\Fichiers communs\InstallShield\Driver\10\Intel 32\IScrCnv.dll
2011-08-31 15:25 . 2011-08-31 15:25 180224 ----a-w- c:\program files\Fichiers communs\InstallShield\Driver\10\Intel 32\iGdiCnv.dll
2011-08-31 15:25 . 2011-08-31 15:25 761856 ----a-w- c:\program files\Fichiers communs\InstallShield\Driver\10\Intel 32\IDriver.exe
2011-08-31 15:25 . 2011-08-31 15:25 172032 ----a-w- c:\program files\Fichiers communs\InstallShield\Driver\10\Intel 32\IUserCnv.dll
2011-08-31 15:25 . 2011-08-31 15:25 540772 ----a-w- c:\program files\Fichiers communs\InstallShield\Driver\10\Intel 32\_ISRES1033.dll
2011-08-31 15:24 . 2011-08-31 15:46 -------- d-----w- c:\program files\Fichiers communs\Autodesk Shared
2011-08-31 15:24 . 2011-08-31 15:40 -------- d-----w- c:\documents and settings\Lem\Local Settings\Application Data\Autodesk
2011-08-31 15:24 . 2011-08-31 15:24 -------- d-----w- c:\program files\Autodesk
2011-08-31 15:17 . 2011-08-31 15:37 -------- d-----w- c:\program files\Encyclopaedia Universalis 2011
2011-08-31 15:17 . 2011-08-31 15:31 -------- d--h--w- c:\program files\Zero G Registry
2011-08-31 15:17 . 2011-08-31 15:17 -------- d--h--w- c:\documents and settings\Lem\InstallAnywhere
2011-08-31 15:12 . 2011-08-31 15:14 -------- d-----w- c:\documents and settings\Lem\.Universalis
2011-08-31 15:12 . 2011-08-31 15:14 -------- d-----w- c:\documents and settings\Lem\.JxBrowser
2011-08-31 15:08 . 2011-08-31 15:08 -------- d-----w- c:\program files\Informatix
2011-08-31 14:56 . 2011-08-31 14:56 -------- d-----w- c:\program files\Google
2011-08-31 14:55 . 2011-08-31 14:55 -------- d-----w- c:\documents and settings\All Users\Datos de programa
2011-08-31 14:37 . 2011-08-31 14:39 -------- d-----w- c:\documents and settings\All Users\Application Data\regid.1986-12.com.adobe
2011-08-31 14:21 . 2011-08-31 14:21 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2011-08-31 14:17 . 2011-08-31 14:17 -------- d-----w- c:\program files\Microsoft Works
2011-08-31 14:17 . 2011-08-31 14:17 -------- d-----w- c:\program files\MSBuild
2011-08-31 14:16 . 2011-08-31 14:16 -------- d-----w- c:\program files\Microsoft.NET
2011-08-31 14:15 . 2011-08-31 14:15 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-08-31 14:15 . 2011-08-31 14:17 -------- d-----w- c:\windows\SHELLNEW
2011-08-31 14:14 . 2011-08-31 14:14 -------- d-----w- c:\documents and settings\Lem\Local Settings\Application Data\Microsoft Help
2011-08-31 14:14 . 2011-08-31 14:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2011-08-31 14:14 . 2011-08-31 14:14 -------- d-----r- C:\MSOCache
2011-08-31 13:44 . 2011-08-31 13:44 -------- d-----w- c:\documents and settings\Lem\Local Settings\Application Data\Identities
2011-08-31 09:40 . 2011-08-31 09:42 -------- d-----w- c:\program files\JDownloader
2011-08-31 09:31 . 2011-08-31 09:31 -------- d-----w- c:\documents and settings\Lem\Local Settings\Application Data\Apple Computer
2011-08-31 09:29 . 2011-08-31 09:29 -------- d---a-w- c:\program files\Fichiers communs\Graphisoft Shared
2011-08-31 09:29 . 2011-08-31 09:29 -------- d-----w- c:\program files\Graphisoft
2011-08-31 09:28 . 2011-08-31 09:28 -------- d-----w- c:\program files\Fichiers communs\Java
2011-08-31 09:28 . 2011-08-31 09:28 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-08-31 09:28 . 2011-08-31 09:28 411368 ----a-w- c:\windows\system32\deploytk.dll
2011-08-31 09:28 . 2011-08-31 09:28 411368 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeploytk.dll
2011-08-31 09:28 . 2011-08-31 09:28 -------- d-----w- c:\program files\Java
2011-08-31 09:21 . 2011-08-31 15:01 -------- d-----w- c:\documents and settings\Lem\Local Settings\Application Data\Adobe
2011-08-31 09:21 . 2011-08-31 09:21 -------- d-----w- c:\documents and settings\Lem\Local Settings\Application Data\Temp
2011-08-31 09:19 . 2011-08-31 15:00 -------- d-----w- c:\program files\Fichiers communs\Adobe
2011-08-23 19:24 . 2011-08-23 19:24 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-02 17:16 . 2011-09-02 17:16 361344 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2011-09-02 17:16 . 2008-04-13 10:20 361344 ----a-w- c:\windows\system32\drivers\TCPIP.SYS
2011-07-31 16:59 . 2011-07-31 16:59 15781 ----a-w- c:\windows\system32\drivers\mdc8021x.sys
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-09-02 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\TCPIP.SYS
[-] 2011-09-02 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\TCPIP.SYS
.
((((((((((((((((((((((((((((( SnapShot@2011-09-11_07.59.31 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-09-11 10:13 . 2011-09-11 10:13 16384 c:\windows\Temp\Perflib_Perfdata_454.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Adobe Acrobat Synchronizer"="c:\program files\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe" [2010-10-25 1216416]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-25 18789408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-06 13877248]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-09-16 497648]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe" [2010-10-25 36760]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe" [2010-10-25 821144]
"BCU"="c:\program files\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-10-15 375000]
"TrojanScanner"="c:\program files\Trojan Remover\Trjscan.exe" [2011-05-18 1233856]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.com/ww.special-uninstallation-feedback-app?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA&inst=NwA3AC0ANgA4ADUAMAA2ADIAMwAxADQALQBGAEwAKwA5AC0ARABEAFQAKwA4ADcAOAA0AC0AWABPADkAKwAxAC0AWABPADMANgArADEALQBEAEQAOQAwAEYAKwAxAC0AUwBUADkAMABGAEEAUABQACsAMQA&prod=90&ver=9.0.901"; [?]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TMMonitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\TMMonitor.lnk
backup=c:\windows\pss\TMMonitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2008-10-17 09:28 162304 ----a-w- c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-11-16 17:04 139264 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 13:40 155648 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-08-05 21:39 1657376 ----a-w- c:\program files\NVIDIA Corporation\nView\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RCSERVICE"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Graphisoft\\ArchiCAD 14\\ArchiCAD.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe"=
"c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe"=
"c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jucheck.exe"=
"c:\\Program Files\\Adobe\\Acrobat 10.0\\Acrobat\\Acrobat.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"c:\\WINDOWS\\avxoscan\\avxlive.exe"=
"c:\\Program Files\\Spybot - Search & Destroy\\SDUpdate.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05/09/2010 11:31 717296]
R2 BCUService;Browser Configuration Utility Service;c:\program files\DeviceVM\Browser Configuration Utility\BCUService.exe [15/10/2009 14:11 223464]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [02/09/2011 16:23 366640]
R3 3xHybrid;ASUSTek SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [04/09/2010 18:50 2831232]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [02/09/2011 16:23 22712]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [04/09/2010 18:43 56992]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04/09/2010 18:40 1691480]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [02/09/2011 16:23 41272]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 517096]
S4 RCSERVICE;RCSERVICE;c:\program files\ASUS\Remote Control\RCService.exe [04/09/2010 18:51 61440]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Lem\Application Data\Mozilla\Firefox\Profiles\0ala60nn.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: NASA Night Launch: nasanightlaunch@example.com - %profile%\extensions\nasanightlaunch@example.com
FF - Ext: BitDefender QuickScan: {e001c731-5e37-4538-a5cb-8168736a2360} - %profile%\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Adobe Acrobat - Create PDF: web2pdfextension@web2pdf.adobedotcom - c:\program files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-11 12:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2916)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2011-09-11 12:23:12
ComboFix-quarantined-files.txt 2011-09-11 10:23
ComboFix2.txt 2011-09-11 08:32
ComboFix3.txt 2011-09-11 08:00
.
Avant-CF: 316 664 102 912 octets libres
Après-CF: 316 667 310 080 octets libres
.
- - End Of File - - C0CB8EF4635C4D595276F3F6462363C3


Ajout du 11-09-2011 à 15:23:

PAr ailleurs j'ai fait un "Webroot zeroaccess remover" à l'instant,et hormis sptd.sys ou il affiche : error! en rouge, tout est clean et la conclusion est :

"Your system is not infected by ZeroAccess/Max++ Rootkit !
Re: Un virus qui désactive les antivirus et bloque le réseau!
le 12-09-2011 à 07:19 #
ok

Télécharger et dézipper sur le bureau TDSSKiller

= Lancer TDSSKiller en faisant un double clique
= Une fois le scan fini, un rapport s'ouvre
= Copier coller le contenu dans la prochaine réponse
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )


Re: Un virus qui désactive les antivirus et bloque le réseau!
le 12-09-2011 à 09:41 #
BOnjour ! Voici ci-après le rapport tdsskiller. Je l'avais déjà fait précédemment (en parcourant les forums), et voici donc le rapport actuel:

Merci et bonne jounrée !


2011/09/12 09:36:42.0796 3116 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
2011/09/12 09:36:42.0828 3116 ================================================================================
2011/09/12 09:36:42.0828 3116 SystemInfo:
2011/09/12 09:36:42.0828 3116
2011/09/12 09:36:42.0828 3116 OS Version: 5.1.2600 ServicePack: 3.0
2011/09/12 09:36:42.0828 3116 Product type: Workstation
2011/09/12 09:36:42.0828 3116 ComputerName: LEM-PC
2011/09/12 09:36:42.0828 3116 UserName: Lem
2011/09/12 09:36:42.0828 3116 Windows directory: C:\WINDOWS
2011/09/12 09:36:42.0828 3116 System windows directory: C:\WINDOWS
2011/09/12 09:36:42.0828 3116 Processor architecture: Intel x86
2011/09/12 09:36:42.0828 3116 Number of processors: 2
2011/09/12 09:36:42.0828 3116 Page size: 0x1000
2011/09/12 09:36:42.0828 3116 Boot type: Normal boot
2011/09/12 09:36:42.0828 3116 ================================================================================
2011/09/12 09:36:44.0359 3116 Initialize success
2011/09/12 09:36:46.0500 3132 ================================================================================
2011/09/12 09:36:46.0500 3132 Scan started
2011/09/12 09:36:46.0500 3132 Mode: Manual;
2011/09/12 09:36:46.0500 3132 ================================================================================
2011/09/12 09:36:47.0359 3132 3xHybrid (3948303f88d035ff1c84aac07a17b9a9) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
2011/09/12 09:36:47.0437 3132 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/09/12 09:36:47.0453 3132 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/09/12 09:36:47.0515 3132 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/09/12 09:36:47.0562 3132 Afc (fe3ea6e9afc1a78e6edca121e006afb7) C:\WINDOWS\system32\drivers\Afc.sys
2011/09/12 09:36:47.0593 3132 AFD (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/09/12 09:36:47.0687 3132 Ambfilt (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys
2011/09/12 09:36:47.0828 3132 ASNDIS5 (05a56c3156e1b6cc7bbd8e1d54d491f2) C:\WINDOWS\system32\ASNDIS5.SYS
2011/09/12 09:36:47.0875 3132 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/09/12 09:36:47.0890 3132 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/09/12 09:36:47.0906 3132 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/09/12 09:36:47.0921 3132 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/09/12 09:36:48.0109 3132 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/09/12 09:36:48.0125 3132 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/09/12 09:36:48.0140 3132 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/09/12 09:36:48.0171 3132 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/09/12 09:36:48.0265 3132 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/09/12 09:36:48.0281 3132 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/09/12 09:36:48.0312 3132 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/09/12 09:36:48.0328 3132 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/09/12 09:36:48.0375 3132 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/09/12 09:36:48.0468 3132 cmuda3 (ee137fcc56cdcbc1ca04581144be062c) C:\WINDOWS\system32\drivers\cmudax3.sys
2011/09/12 09:36:48.0578 3132 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/09/12 09:36:48.0609 3132 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/09/12 09:36:48.0640 3132 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/09/12 09:36:48.0640 3132 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/09/12 09:36:48.0687 3132 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/09/12 09:36:48.0734 3132 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/09/12 09:36:48.0765 3132 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/09/12 09:36:48.0781 3132 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/09/12 09:36:48.0812 3132 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/09/12 09:36:48.0812 3132 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/09/12 09:36:48.0843 3132 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/09/12 09:36:48.0843 3132 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/09/12 09:36:48.0859 3132 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/09/12 09:36:48.0890 3132 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
2011/09/12 09:36:48.0921 3132 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/09/12 09:36:49.0140 3132 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/09/12 09:36:49.0234 3132 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/09/12 09:36:49.0281 3132 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/09/12 09:36:49.0296 3132 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/09/12 09:36:49.0328 3132 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/09/12 09:36:49.0437 3132 IntcAzAudAddService (364d3642ae236c3f2f5f55f43b09ffda) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/09/12 09:36:49.0484 3132 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/09/12 09:36:49.0515 3132 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/09/12 09:36:49.0531 3132 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/09/12 09:36:49.0531 3132 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/09/12 09:36:49.0562 3132 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/09/12 09:36:49.0609 3132 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/09/12 09:36:49.0609 3132 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/09/12 09:36:49.0625 3132 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/09/12 09:36:49.0640 3132 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/09/12 09:36:49.0687 3132 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/09/12 09:36:49.0703 3132 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/09/12 09:36:49.0765 3132 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys
2011/09/12 09:36:49.0828 3132 MDC8021X (d7010580bf4e45d5e793a1fe75758c69) C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
2011/09/12 09:36:49.0828 3132 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/09/12 09:36:49.0859 3132 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/09/12 09:36:49.0890 3132 Monfilt (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys
2011/09/12 09:36:49.0937 3132 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/09/12 09:36:49.0968 3132 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/09/12 09:36:49.0968 3132 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/09/12 09:36:50.0000 3132 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/09/12 09:36:50.0015 3132 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/09/12 09:36:50.0031 3132 MRxSmb (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/09/12 09:36:50.0062 3132 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/09/12 09:36:50.0078 3132 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/09/12 09:36:50.0109 3132 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/09/12 09:36:50.0125 3132 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/09/12 09:36:50.0125 3132 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/09/12 09:36:50.0156 3132 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/09/12 09:36:50.0171 3132 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/09/12 09:36:50.0187 3132 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/09/12 09:36:50.0250 3132 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/09/12 09:36:50.0265 3132 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/09/12 09:36:50.0281 3132 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/09/12 09:36:50.0312 3132 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/09/12 09:36:50.0343 3132 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/09/12 09:36:50.0359 3132 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/09/12 09:36:50.0375 3132 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/09/12 09:36:50.0375 3132 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/09/12 09:36:50.0406 3132 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/09/12 09:36:50.0421 3132 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/09/12 09:36:50.0468 3132 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/09/12 09:36:50.0625 3132 nv (cf49346faeffbd046b4dcaf29673e02a) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/09/12 09:36:50.0765 3132 NVHDA (2e661d73b21619818787fd5059294751) C:\WINDOWS\system32\drivers\nvhda32.sys
2011/09/12 09:36:50.0796 3132 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/09/12 09:36:50.0812 3132 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/09/12 09:36:50.0843 3132 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/09/12 09:36:50.0859 3132 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/09/12 09:36:50.0890 3132 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/09/12 09:36:50.0906 3132 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/09/12 09:36:50.0921 3132 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/09/12 09:36:50.0937 3132 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/09/12 09:36:51.0031 3132 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/09/12 09:36:51.0062 3132 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/09/12 09:36:51.0062 3132 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/09/12 09:36:51.0093 3132 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/09/12 09:36:51.0156 3132 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/09/12 09:36:51.0171 3132 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/09/12 09:36:51.0171 3132 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/09/12 09:36:51.0187 3132 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/09/12 09:36:51.0203 3132 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/09/12 09:36:51.0218 3132 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/09/12 09:36:51.0265 3132 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/09/12 09:36:51.0328 3132 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/09/12 09:36:51.0359 3132 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/09/12 09:36:51.0390 3132 RT2500USB (6f6ce24f243458c92b54e0016ad46bd7) C:\WINDOWS\system32\DRIVERS\rt2500usb.sys
2011/09/12 09:36:51.0437 3132 RT73 (d40e3cec0813f6b812bb556f809dee49) C:\WINDOWS\system32\DRIVERS\rt73.sys
2011/09/12 09:36:51.0484 3132 RTLE8023xp (387c8f70e992efa3d25816ecc1ab2b8b) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/09/12 09:36:51.0515 3132 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/09/12 09:36:51.0531 3132 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/09/12 09:36:51.0546 3132 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/09/12 09:36:51.0546 3132 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/09/12 09:36:51.0593 3132 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/09/12 09:36:51.0625 3132 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
2011/09/12 09:36:51.0671 3132 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/09/12 09:36:51.0687 3132 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
2011/09/12 09:36:51.0687 3132 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/09/12 09:36:51.0687 3132 sptd - detected LockedFile.Multi.Generic (1)
2011/09/12 09:36:51.0718 3132 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/09/12 09:36:51.0765 3132 Srv (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/09/12 09:36:51.0796 3132 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/09/12 09:36:51.0828 3132 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/09/12 09:36:51.0843 3132 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/09/12 09:36:51.0875 3132 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/09/12 09:36:51.0968 3132 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/09/12 09:36:52.0000 3132 Tcpip (8e036eec565910417ea020ce0962aa24) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/09/12 09:36:52.0031 3132 Tcpip6 (aa7a55536096d646dc7ab0ac5641e9e8) C:\WINDOWS\system32\DRIVERS\tcpip6.sys
2011/09/12 09:36:52.0062 3132 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/09/12 09:36:52.0078 3132 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/09/12 09:36:52.0093 3132 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/09/12 09:36:52.0156 3132 tunmp (8f861eda21c05857eb8197300a92501c) C:\WINDOWS\system32\DRIVERS\tunmp.sys
2011/09/12 09:36:52.0171 3132 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/09/12 09:36:52.0234 3132 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/09/12 09:36:52.0265 3132 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/09/12 09:36:52.0281 3132 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/09/12 09:36:52.0296 3132 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/09/12 09:36:52.0312 3132 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/09/12 09:36:52.0328 3132 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/09/12 09:36:52.0343 3132 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/09/12 09:36:52.0375 3132 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/09/12 09:36:52.0406 3132 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/09/12 09:36:52.0421 3132 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/09/12 09:36:52.0468 3132 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/09/12 09:36:52.0515 3132 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
2011/09/12 09:36:52.0593 3132 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk5\DR11
2011/09/12 09:36:52.0609 3132 Boot (0x1200) (b86c2497d212d57cb9fa9f667b26fb89) \Device\Harddisk0\DR0\Partition0
2011/09/12 09:36:52.0640 3132 Boot (0x1200) (73a1a5ce27a870ad2b2fa16489709bbb) \Device\Harddisk0\DR0\Partition1
2011/09/12 09:36:52.0656 3132 Boot (0x1200) (d69303a46b849b7631a29422ccafe0ed) \Device\Harddisk5\DR11\Partition0
2011/09/12 09:36:52.0656 3132 ================================================================================
2011/09/12 09:36:52.0656 3132 Scan finished
2011/09/12 09:36:52.0656 3132 ================================================================================
2011/09/12 09:36:52.0656 3124 Detected object count: 1
2011/09/12 09:36:52.0656 3124 Actual detected object count: 1
2011/09/12 09:37:01.0218 3124 LockedFile.Multi.Generic(sptd) - User select action: Skip
Re: Un virus qui désactive les antivirus et bloque le réseau!
le 12-09-2011 à 10:23 #
Ok, tu as toujours les symptômes du rootkit? (redirections sur internet)

--

• Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.


• Double-clique sur ZHPDiag.exe afin de le lancer
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat du bas.
• Clique sur le bouton Sauvegarder le fichier sous et valide [b]ZHPDiag.Txt[/b
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Re: Un virus qui désactive les antivirus et bloque le réseau!
le 12-09-2011 à 10:26 #
Rebonjour!

Question pertinente ! Etant donné que ma connexion internet semble bloquée, je ne peux pas vérifier si les redirections sont toujours effectives... Je tente ZHPDiag.exe maintenant!

Ajout du 12-09-2011 à 10:36:

ZHPDiag.txt

Voici le lien du rapport !

Je viens aussi de jeter un oeil sur la quarantaine de malwarebytes et le Backdoor.0access est également présent dans la quarantaine de tdskiller (scan précédent - 2/09/2011), et est associé à un fichier 1511875074:4254982821.exe auquel était lié un processus que je suis parvenue à désactiver. Le fichier était localisé dans C:\Windows et je l'ai supprimé. Difficile de dire si le rootkit est toujours actif. Quoi qu'il en soit, la connexion reste out (et semble être le seul mal récalcitrant). La connexion ne s'établit pas non plus via cable ethernet.

Petite remarque encore : en mode sans échec, la session administrateur est verrouillée par un mot de passe.

Voilà voilà!

(Modifié par Lemm le 12-09-2011 à 10:59)
Re: Un virus qui désactive les antivirus et bloque le réseau!
le 12-09-2011 à 13:26 #
Ton PC est propre en apparence.
Néanmoins, vu les symptômes (problème de connexion internet), et vu que ce rootkit se loge dans la stack TCP/IP , je pense qu'il est toujours là (et pas content)

Tu as des CD/DVD vierges?
Re: Un virus qui désactive les antivirus et bloque le réseau!
le 12-09-2011 à 13:30 #
En effet, je pense que je l'ai attaqué par tous les fronts et qu'il reste des résidus assez tenaces... J'ai quelques CD et 2 dvd je pense!

Ajout du 12-09-2011 à 13:39:

Je me suis demandée aussi si mon stick usb ne serait pas cassé au final... (bête réflexion p-e), mais comme les réseaux sont détectés et que la connexion passe de "connecté" à "déconnecté" sans pour autant pouvoir avoir accès au web je trouve ça louche
Re: Un virus qui désactive les antivirus et bloque le réseau!
le 12-09-2011 à 17:29 #
on va voir

Avec un autre ordinateur muni d'un graveur,
Télécharger OTLPEnet sur ton Bureau (Taille 120,9 Mo)


* Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir inséré un CDR vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
* Patiente le temps de la décompression et de la gravure du CD.
* Redémarre ton PC en utilisant le CD Boot venant d'etre créé.
* Ton système doit montrer un bureau REATOGO-X-PE

* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

* Double-click sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* verifier que "Automatically Load All Remaining Users" est sélectionné et press OK



o sous Custom Scan box
copie_colle le contenu du cadre ci dessous:


netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
i2omgmt.sys
beep.sys
changer.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles


* clic Run Scan pour demarrer le scan.
* une fois terminé , le fichier se trouve là C:\OTL.txt
* copie_colle le contenu dans ta prochaine reponse

(Modifié par tigzy le 12-09-2011 à 17:30)
Re: Un virus qui désactive les antivirus et bloque le réseau!
le 13-09-2011 à 09:40 #
Bonjour! Voici les résultats du scan !


OTL logfile created on: 9/13/2011 10:30:55 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 488.28 Gb Total Space | 294.59 Gb Free Space | 60.33% Space Free | Partition Type: NTFS
Drive H: | 443.23 Gb Total Space | 384.53 Gb Free Space | 86.76% Space Free | Partition Type: NTFS
Drive I: | 1.86 Gb Total Space | 0.83 Gb Free Space | 44.70% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2011/08/31 11:46:21 | 000,085,096 | ---- | M] (Autodesk) [On_Demand] -- C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2011/07/21 06:20:40 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/07/06 13:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011/04/21 01:55:37 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/02/19 07:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2009/10/15 08:11:48 | 000,223,464 | ---- | M] (DeviceVM, Inc.) [Auto] -- C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
SRV - [2008/10/17 05:28:00 | 000,102,400 | ---- | M] (ArcSoft Inc.) [Auto] -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2008/07/30 13:41:18 | 000,061,440 | ---- | M] () [Disabled] -- C:\Program Files\ASUS\Remote Control\RCService.exe -- (RCSERVICE)
SRV - [2006/10/26 13:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (IPSec)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | On_Demand] -- -- (catchme)
DRV - [2011/07/31 12:59:35 | 000,015,781 | ---- | M] (Meetinghouse Data Communications) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\mdc8021x.sys -- (MDC8021X) AEGIS Protocol (IEEE 802.1x)
DRV - [2011/07/21 06:22:41 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/21 06:22:40 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/07/06 13:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010/09/05 05:31:46 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010/06/17 09:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/17 09:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/12/25 06:26:30 | 006,039,584 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009/11/17 19:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/17 19:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/10/30 07:49:56 | 000,176,768 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009/08/11 18:19:20 | 000,056,992 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA)
DRV - [2008/10/21 05:16:58 | 000,465,152 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2008/04/13 06:00:04 | 000,225,664 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2008/04/13 05:46:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008/01/02 04:07:06 | 001,404,544 | R--- | M] (C-Media Inc) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\cmudax3.sys -- (cmuda3)
DRV - [2007/01/25 14:42:50 | 002,831,232 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2006/11/10 09:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2006/09/24 09:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2004/08/13 10:38:18 | 000,140,544 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (RT2500USB)
DRV - [2002/09/09 13:54:06 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\ASNDIS5.sys -- (ASNDIS5)
DRV - [1996/04/03 15:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot] -- C:\WINDOWS\system32\giveio.sys -- (giveio)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Lem_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Lem_ON_C\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKU\Lem_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "http://www.facebook.com/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: web2pdfextension@web2pdf.adobedotcom:1.0
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.99
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20100805

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\web2pdfextension@web2pdf.adobedotcom: C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2011/08/31 10:37:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.21\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/09/02 10:44:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.21\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/09/02 10:44:03 | 000,000,000 | ---D | M]

[2010/09/04 15:27:13 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Lem\Application Data\Mozilla\Extensions
[2011/09/02 10:44:46 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Lem\Application Data\Mozilla\Firefox\Profiles\0ala60nn.default\extensions
[2011/09/01 18:12:44 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Documents and Settings\Lem\Application Data\Mozilla\Firefox\Profiles\0ala60nn.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010/09/04 15:30:15 | 000,000,000 | ---D | M] (NASA Night Launch) -- C:\Documents and Settings\Lem\Application Data\Mozilla\Firefox\Profiles\0ala60nn.default\extensions\nasanightlaunch@example.com
[2011/09/02 10:44:47 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011/08/31 10:37:16 | 000,000,000 | ---D | M] (Adobe Acrobat - Create PDF) -- C:\PROGRAM FILES\ADOBE\ACROBAT 10.0\ACROBAT\BROWSER\WCFIREFOXEXTN
[2011/08/31 05:28:20 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/08/30 15:42:27 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2011/08/30 15:42:27 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2011/08/30 15:42:27 | 000,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2011/08/30 15:42:27 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2011/08/30 15:42:27 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2011/09/11 04:31:35 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\Lem_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCU] C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKU\Lem_ON_C..\Run: [Adobe Acrobat Synchronizer] C:\Program Files\Adobe\Acrobat 10.0\Acrobat\AdobeCollabSync.exe (Adobe Systems Incorporated)
O4 - HKU\Lem_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKU\Lem_ON_C..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKU\Lem_ON_C..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Lem_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\Lem_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\Lem_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Lem_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à un fichier PDF existant - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convertir au format Adobe PDF - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} http://quickscan.bitdefender.com/qsax/qsax.cab (BitDefender QuickScan Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} http://www.inoculer.com/antivirus/Msie/bitdefender.cab (AvxScanOnline Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} http://ax.emsisoft.com/emsisoft_webscan.cab (Emsisoft Web Malware Scan)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/09/04 12:30:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011/09/12 04:30:51 | 000,000,000 | ---D | C] -- C:\ZHP
[2011/09/12 04:28:29 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2011/09/12 04:28:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
[2011/09/11 09:38:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Bureau\Downloads
[2011/09/11 09:37:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Application Data\GetRightToGo
[2011/09/11 09:05:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Application Data\Avira
[2011/09/11 09:04:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011/09/11 09:03:53 | 000,000,000 | --SD | C] -- C:\Documents and Settings\LocalService\Cookies
[2011/09/11 09:03:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avira
[2011/09/11 09:03:18 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011/09/11 09:03:16 | 000,138,192 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011/09/11 09:03:16 | 000,066,616 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011/09/11 09:03:16 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011/09/11 09:03:16 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011/09/11 09:03:16 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2011/09/11 09:03:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira
[2011/09/11 06:18:07 | 000,000,000 | ---D | C] -- C:\ComboFix3
[2011/09/11 04:36:33 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Lem\Recent
[2011/09/11 04:34:15 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2011/09/11 04:10:10 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011/09/11 03:57:05 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/09/11 03:57:05 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011/09/11 03:57:05 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/09/11 03:57:05 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011/09/11 03:56:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011/09/11 03:56:49 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/09/11 03:56:48 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Lem\Menu Démarrer\Programmes\Outils d'administration
[2011/09/02 14:42:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2011/09/02 14:41:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Mes documents\Simply Super Software
[2011/09/02 14:40:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Trojan Remover
[2011/09/02 14:40:09 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2011/09/02 14:40:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Simply Super Software
[2011/09/02 14:40:08 | 000,000,000 | ---D | C] -- C:\Program Files\Trojan Remover
[2011/09/02 14:40:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Application Data\Simply Super Software
[2011/09/02 13:10:05 | 000,000,000 | -H-D | C] -- C:\Program Files\DeviceVM
[2011/09/02 13:06:26 | 000,143,360 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTInstaller32.exe
[2011/09/02 11:21:00 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2011/09/02 10:44:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox
[2011/09/02 10:23:26 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/09/02 10:23:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
[2011/09/02 10:23:22 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/09/02 06:59:43 | 000,200,976 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2011/09/02 05:10:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\DoctorWeb
[2011/09/02 05:00:41 | 009,466,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Lem\Mes documents\mbam-setup-1.51.1.1800.exe
[2011/09/02 04:30:37 | 000,000,000 | ---D | C] -- C:\stdtsa
[2011/09/02 04:07:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011/09/01 22:05:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
[2011/09/01 22:05:29 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2011/09/01 22:05:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2011/09/01 22:05:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe
[2011/09/01 22:05:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Adobe
[2011/09/01 22:05:16 | 000,000,000 | R--D | C] -- C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Accessoires
[2011/09/01 22:05:16 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\LocalService\SendTo
[2011/09/01 22:05:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Identities
[2011/09/01 22:05:02 | 000,000,000 | R--D | C] -- C:\Documents and Settings\LocalService\Mes documents\Ma musique
[2011/09/01 22:05:01 | 000,000,000 | R--D | C] -- C:\Documents and Settings\LocalService\Mes documents\Mes images
[2011/09/01 22:05:01 | 000,000,000 | R--D | C] -- C:\Documents and Settings\LocalService\Mes documents
[2011/09/01 22:05:01 | 000,000,000 | R--D | C] -- C:\Documents and Settings\LocalService\Favoris
[2011/09/01 22:05:01 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\LocalService\Voisinage réseau
[2011/09/01 22:05:00 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\LocalService\Recent
[2011/09/01 22:05:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Menu Démarrer
[2011/09/01 22:05:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Démarrage
[2011/09/01 22:05:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Bureau
[2011/09/01 21:50:07 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2011/09/01 21:50:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
[2011/09/01 21:16:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\avxoscan
[2011/09/01 19:25:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\McAfee
[2011/09/01 19:22:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Application Data\Malwarebytes
[2011/09/01 19:22:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2011/09/01 19:22:21 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/09/01 18:23:59 | 000,000,000 | ---D | C] -- C:\Program Files\Panda Security
[2011/09/01 18:16:10 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2011/09/01 18:12:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Application Data\QuickScan
[2011/09/01 18:04:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\MFAData
[2011/09/01 11:16:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Application Data\Media Player Classic
[2011/09/01 10:26:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Bureau\05
[2011/09/01 10:19:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Bureau\k750i
[2011/09/01 09:07:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Bureau\facebook-eventualem
[2011/08/31 13:59:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2011/08/31 11:52:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Informatix
[2011/08/31 11:42:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Mes documents\Autodesk
[2011/08/31 11:31:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Menu Démarrer\Programmes\Encyclopaedia Universalis 2011
[2011/08/31 11:31:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\UniversalisV16
[2011/08/31 11:30:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Application Data\Autodesk
[2011/08/31 11:30:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Bureau\Porte-Folio
[2011/08/31 11:25:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Bureau\FILMS, programmes
[2011/08/31 11:25:43 | 000,000,000 | ---D | C] -- C:\Program Files\AutoCAD Architecture 2008
[2011/08/31 11:25:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Autodesk
[2011/08/31 11:25:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Autodesk
[2011/08/31 11:24:55 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Autodesk Shared
[2011/08/31 11:24:55 | 000,000,000 | ---D | C] -- C:\Program Files\Autodesk
[2011/08/31 11:24:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Local Settings\Application Data\Autodesk
[2011/08/31 11:17:15 | 000,000,000 | -H-D | C] -- C:\Program Files\Zero G Registry
[2011/08/31 11:17:15 | 000,000,000 | ---D | C] -- C:\Program Files\Encyclopaedia Universalis 2011
[2011/08/31 11:17:02 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Lem\InstallAnywhere
[2011/08/31 11:12:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\.Universalis
[2011/08/31 11:12:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\.JxBrowser
[2011/08/31 11:08:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Piranesi 2010 Pro
[2011/08/31 11:08:14 | 000,000,000 | ---D | C] -- C:\Program Files\Informatix
[2011/08/31 10:56:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google SketchUp 8
[2011/08/31 10:56:08 | 000,000,000 | ---D | C] -- C:\Program Files\Google
[2011/08/31 10:55:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Google
[2011/08/31 10:55:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Datos de programa
[2011/08/31 10:38:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe LiveCycle ES2
[2011/08/31 10:37:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
[2011/08/31 10:21:21 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Adobe AIR
[2011/08/31 10:17:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Office
[2011/08/31 10:17:29 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Works
[2011/08/31 10:17:25 | 000,000,000 | ---D | C] -- C:\Program Files\MSBuild
[2011/08/31 10:17:20 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio
[2011/08/31 10:17:19 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\DESIGNER
[2011/08/31 10:16:59 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft.NET
[2011/08/31 10:15:30 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio 8
[2011/08/31 10:15:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2011/08/31 10:14:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Local Settings\Application Data\Microsoft Help
[2011/08/31 10:14:46 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2011/08/31 10:14:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Microsoft Help
[2011/08/31 10:14:32 | 000,000,000 | R--D | C] -- C:\MSOCache
[2011/08/31 09:44:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Local Settings\Application Data\Identities
[2011/08/31 05:40:32 | 000,000,000 | ---D | C] -- C:\Program Files\JDownloader
[2011/08/31 05:31:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Local Settings\Application Data\Apple Computer
[2011/08/31 05:29:30 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Graphisoft Shared
[2011/08/31 05:29:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Graphisoft
[2011/08/31 05:29:14 | 000,000,000 | ---D | C] -- C:\Program Files\Graphisoft
[2011/08/31 05:28:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Sun
[2011/08/31 05:28:35 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Java
[2011/08/31 05:28:27 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2011/08/31 05:28:27 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011/08/31 05:28:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011/08/31 05:28:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011/08/31 05:28:27 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011/08/31 05:28:19 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2011/08/31 05:28:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Application Data\Sun
[2011/08/31 05:21:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Local Settings\Application Data\Temp
[2011/08/31 05:21:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Local Settings\Application Data\Adobe
[2011/08/31 05:19:47 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Adobe
[2011/08/31 05:19:47 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2011/08/31 05:19:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2011/08/30 13:46:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Mes documents\Mes Historiques de Conversation
[2011/08/30 13:45:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Lem\Mes documents\Mes fichiers reçus
[2011/08/23 15:24:55 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\Common Files
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011/09/13 02:57:16 | 000,248,739 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011/09/13 02:57:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/09/12 16:18:06 | 000,056,320 | ---- | M] () -- C:\Documents and Settings\Lem\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/09/12 16:17:03 | 000,000,091 | ---- | M] () -- C:\Documents and Settings\Lem\default.pls
[2011/09/12 16:17:03 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/09/12 04:33:01 | 000,000,512 | ---- | M] () -- C:\PhysicalDisk0_MBR.bin
[2011/09/12 04:30:45 | 000,000,673 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
[2011/09/12 04:30:45 | 000,000,666 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
[2011/09/12 04:30:45 | 000,000,661 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
[2011/09/12 04:30:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
[2011/09/11 09:39:02 | 000,000,567 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Resume Spyware Doctor with AntiVirus.lnk
[2011/09/11 09:03:27 | 000,001,707 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk
[2011/09/11 09:03:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avira
[2011/09/11 04:35:43 | 000,085,986 | ---- | M] () -- C:\Documents and Settings\Lem\Mes documents\cc_20110911_103535.reg
[2011/09/11 04:31:35 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011/09/11 04:10:13 | 000,000,328 | RHS- | M] () -- C:\boot.ini
[2011/09/10 16:12:31 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/09/02 14:40:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Trojan Remover
[2011/09/02 13:16:08 | 000,361,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\TCPIP.SYS
[2011/09/02 13:10:14 | 000,001,166 | ---- | M] () -- C:\Documents and Settings\Lem\Bureau\Games.lnk
[2011/09/02 12:26:46 | 000,000,000 | R--D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[2011/09/02 12:17:36 | 000,003,072 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011/09/02 11:35:05 | 000,000,212 | ---- | M] () -- C:\Boot.bak
[2011/09/02 10:44:09 | 000,001,620 | ---- | M] () -- C:\Documents and Settings\Lem\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011/09/02 10:44:09 | 000,001,602 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2011/09/02 10:44:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox
[2011/09/02 10:23:26 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2011/09/02 10:23:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
[2011/09/02 10:20:36 | 000,188,635 | ---- | M] () -- C:\Documents and Settings\Lem\Local Settings\Application Data\census.cache
[2011/09/02 10:20:34 | 000,223,559 | ---- | M] () -- C:\Documents and Settings\Lem\Local Settings\Application Data\ars.cache
[2011/09/02 05:09:15 | 075,552,880 | ---- | M] () -- C:\Documents and Settings\Lem\Mes documents\drweb-cureit.exe
[2011/09/02 05:00:45 | 009,466,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Lem\Mes documents\mbam-setup-1.51.1.1800.exe
[2011/09/02 04:38:26 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/09/01 22:19:03 | 000,000,478 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011/09/01 22:05:38 | 000,000,951 | ---- | M] () -- C:\Documents and Settings\Lem\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
[2011/09/01 22:05:38 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\Lem\Bureau\Spybot - Search & Destroy.lnk
[2011/09/01 22:05:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy
[2011/09/01 22:05:16 | 000,000,779 | ---- | M] () -- C:\Documents and Settings\LocalService\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
[2011/09/01 22:05:16 | 000,000,079 | ---- | M] () -- C:\Documents and Settings\LocalService\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf
[2011/09/01 21:49:57 | 000,000,301 | ---- | M] () -- C:\WINDOWS\System\Cmicnfg3.ini
[2011/09/01 18:09:56 | 000,000,036 | ---- | M] () -- C:\Documents and Settings\Lem\Local Settings\Application Data\housecall.guid.cache
[2011/09/01 10:34:03 | 000,000,851 | ---- | M] () -- C:\Documents and Settings\Lem\Bureau\Raccourci vers 11.lnk
[2011/09/01 10:32:03 | 000,000,851 | ---- | M] () -- C:\Documents and Settings\Lem\Bureau\Raccourci vers 05.lnk
[2011/09/01 10:19:57 | 000,000,734 | ---- | M] () -- C:\Documents and Settings\Lem\Bureau\Raccourci vers OLYMPUS Master 2.lnk
[2011/09/01 03:03:26 | 003,672,728 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/08/31 15:54:29 | 123,288,053 | ---- | M] () -- C:\Documents and Settings\Lem\Bureau\facebook-eventualem.zip
[2011/08/31 14:12:18 | 000,458,648 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/08/31 14:12:18 | 000,392,432 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/08/31 14:12:18 | 000,071,488 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/08/31 14:12:18 | 000,058,732 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/08/31 14:00:00 | 004,194,304 | ---- | M] () -- C:\WINDOWS\System32\vzlnvtdp.dll
[2011/08/31 11:56:28 | 000,000,006 | -HS- | M] () -- C:\Documents and Settings\All Users\Documents\idx
[2011/08/31 11:46:30 | 000,001,995 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\AutoCAD Architecture 2008 - Français (Métrique).lnk
[2011/08/31 11:45:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Autodesk
[2011/08/31 11:31:29 | 000,002,122 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Encyclopaedia Universalis 2011.lnk
[2011/08/31 11:10:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Piranesi 2010 Pro
[2011/08/31 11:00:01 | 000,001,834 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Lightroom 3.3.lnk
[2011/08/31 11:00:01 | 000,001,828 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop Lightroom 3.3.lnk
[2011/08/31 10:56:21 | 000,001,911 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Style Builder 2.lnk
[2011/08/31 10:56:21 | 000,001,825 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\LayOut 3.lnk
[2011/08/31 10:56:21 | 000,001,762 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google SketchUp 8.lnk
[2011/08/31 10:56:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google SketchUp 8
[2011/08/31 10:53:46 | 000,002,321 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Acrobat X Pro.lnk
[2011/08/31 10:38:03 | 000,001,741 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Acrobat X Pro.lnk
[2011/08/31 10:38:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe LiveCycle ES2
[2011/08/31 10:38:02 | 000,001,812 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Acrobat Distiller X.lnk
[2011/08/31 10:23:56 | 000,000,854 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop CS5.lnk
[2011/08/31 10:23:25 | 000,000,816 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Bridge CS5.lnk
[2011/08/31 10:23:10 | 000,000,909 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Device Central CS5.lnk
[2011/08/31 10:22:06 | 000,001,000 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Extension Manager CS5.lnk
[2011/08/31 10:22:00 | 000,001,144 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe ExtendScript Toolkit CS5.lnk
[2011/08/31 10:21:24 | 000,000,728 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Help.lnk
[2011/08/31 10:17:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Office
[2011/08/31 05:40:54 | 000,001,623 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\JDownloader.lnk
[2011/08/31 05:40:54 | 000,001,602 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\JDownloader Uninstaller.lnk
[2011/08/31 05:40:54 | 000,001,581 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\JDownloader Update.lnk
[2011/08/31 05:33:17 | 000,000,922 | ---- | M] () -- C:\Documents and Settings\Lem\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer ArchiCAD 14.lnk
[2011/08/31 05:33:17 | 000,000,922 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Démarrer ArchiCAD 14.lnk
[2011/08/31 05:30:55 | 000,008,925 | ---- | M] () -- C:\WINDOWS\vpd.properties
[2011/08/31 05:29:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Graphisoft
[2011/08/31 05:28:20 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2011/08/31 05:28:20 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011/08/31 05:28:20 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011/08/31 05:28:20 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011/08/31 05:28:20 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011/08/31 05:19:53 | 000,001,804 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk
[2011/08/31 05:19:53 | 000,001,734 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011/09/12 04:33:01 | 000,000,512 | ---- | C] () -- C:\PhysicalDisk0_MBR.bin
[2011/09/12 04:30:45 | 000,000,673 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
[2011/09/12 04:30:45 | 000,000,666 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
[2011/09/12 04:30:45 | 000,000,661 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
[2011/09/11 09:39:02 | 000,000,567 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Resume Spyware Doctor with AntiVirus.lnk
[2011/09/11 09:03:27 | 000,001,707 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk
[2011/09/11 04:35:38 | 000,085,986 | ---- | C] () -- C:\Documents and Settings\Lem\Mes documents\cc_20110911_103535.reg
[2011/09/11 04:10:13 | 000,000,212 | ---- | C] () -- C:\Boot.bak
[2011/09/11 04:10:11 | 000,263,488 | RHS- | C] () -- C:\cmldr
[2011/09/11 03:57:05 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011/09/11 03:57:05 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011/09/11 03:57:05 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011/09/11 03:57:05 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011/09/11 03:57:05 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011/09/02 14:40:09 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2011/09/02 14:40:09 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2011/09/02 14:40:09 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2011/09/02 14:40:09 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2011/09/02 13:10:14 | 000,001,166 | ---- | C] () -- C:\Documents and Settings\Lem\Menu Démarrer\Programmes\Social Games.lnk
[2011/09/02 13:10:14 | 000,001,166 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\Games.lnk
[2011/09/02 10:44:09 | 000,001,620 | ---- | C] () -- C:\Documents and Settings\Lem\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011/09/02 10:44:09 | 000,001,602 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2011/09/02 10:23:26 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2011/09/02 10:20:36 | 000,188,635 | ---- | C] () -- C:\Documents and Settings\Lem\Local Settings\Application Data\census.cache
[2011/09/02 10:20:34 | 000,223,559 | ---- | C] () -- C:\Documents and Settings\Lem\Local Settings\Application Data\ars.cache
[2011/09/02 05:09:03 | 075,552,880 | ---- | C] () -- C:\Documents and Settings\Lem\Mes documents\drweb-cureit.exe
[2011/09/01 22:19:02 | 000,000,478 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011/09/01 22:05:38 | 000,000,951 | ---- | C] () -- C:\Documents and Settings\Lem\Application Data\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk
[2011/09/01 22:05:38 | 000,000,933 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\Spybot - Search & Destroy.lnk
[2011/09/01 22:05:16 | 000,000,079 | ---- | C] () -- C:\Documents and Settings\LocalService\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf
[2011/09/01 22:05:10 | 000,000,792 | ---- | C] () -- C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Lecteur Windows Media.lnk
[2011/09/01 22:05:10 | 000,000,738 | ---- | C] () -- C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Outlook Express.lnk
[2011/09/01 22:05:04 | 000,000,767 | ---- | C] () -- C:\Documents and Settings\LocalService\Menu Démarrer\Programmes\Internet Explorer.lnk
[2011/09/01 22:05:03 | 000,000,779 | ---- | C] () -- C:\Documents and Settings\LocalService\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
[2011/09/01 19:14:35 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/09/01 18:09:56 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\Lem\Local Settings\Application Data\housecall.guid.cache
[2011/09/01 11:21:44 | 000,079,683 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\sdDSC00247 (9).JPG
[2011/09/01 11:21:44 | 000,079,355 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\sdDSC00247 (11).JPG
[2011/09/01 11:21:44 | 000,076,858 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\sdDSC00247 (14).JPG
[2011/09/01 11:21:44 | 000,072,934 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\sdDSC00247 (10).JPG
[2011/09/01 11:21:44 | 000,072,200 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\sdDSC00247 (13).JPG
[2011/09/01 11:21:44 | 000,069,706 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\sdDSC00247 (12).JPG
[2011/09/01 11:03:19 | 000,078,573 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00389.JPG
[2011/09/01 11:03:19 | 000,077,654 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00246.JPG
[2011/09/01 11:03:19 | 000,073,183 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00370.JPG
[2011/09/01 11:03:19 | 000,070,844 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00375.JPG
[2011/09/01 11:03:19 | 000,060,113 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00388.JPG
[2011/09/01 11:03:19 | 000,050,142 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00371.JPG
[2011/09/01 11:01:34 | 000,101,819 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00885.JPG
[2011/09/01 11:01:34 | 000,099,001 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00884.JPG
[2011/09/01 11:01:34 | 000,096,162 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00886.JPG
[2011/09/01 11:01:34 | 000,088,708 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00883.JPG
[2011/09/01 11:01:34 | 000,082,785 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00940.JPG
[2011/09/01 11:01:34 | 000,076,094 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00943.JPG
[2011/09/01 11:01:34 | 000,066,912 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00938.JPG
[2011/09/01 11:01:34 | 000,065,514 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00662.JPG
[2011/09/01 11:01:34 | 000,061,966 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00858.JPG
[2011/09/01 11:01:34 | 000,058,880 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00664.JPG
[2011/09/01 11:01:34 | 000,058,317 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00936.JPG
[2011/09/01 11:01:34 | 000,053,490 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00666.JPG
[2011/09/01 11:01:34 | 000,052,230 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\DSC00937.JPG
[2011/09/01 10:37:37 | 000,531,027 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\PB172255.JPG
[2011/09/01 10:34:03 | 000,000,851 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\Raccourci vers 11.lnk
[2011/09/01 10:32:03 | 000,000,851 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\Raccourci vers 05.lnk
[2011/09/01 10:19:59 | 000,000,734 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\Raccourci vers OLYMPUS Master 2.lnk
[2011/09/01 10:06:23 | 000,223,765 | ---- | C] () -- C:\Documents and Settings\Lem\Mes documents\CV LIBERT.pdf
[2011/09/01 10:06:23 | 000,223,765 | ---- | C] () -- C:\Documents and Settings\Lem\Mes documents\CV LIBERT (2).pdf
[2011/08/31 15:39:57 | 123,288,053 | ---- | C] () -- C:\Documents and Settings\Lem\Bureau\facebook-eventualem.zip
[2011/08/31 14:00:00 | 004,194,304 | ---- | C] () -- C:\WINDOWS\System32\vzlnvtdp.dll
[2011/08/31 11:56:28 | 000,000,006 | -HS- | C] () -- C:\Documents and Settings\All Users\Documents\idx
[2011/08/31 11:46:30 | 000,001,995 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\AutoCAD Architecture 2008 - Français (Métrique).lnk
[2011/08/31 11:31:29 | 000,002,122 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Encyclopaedia Universalis 2011.lnk
[2011/08/31 11:00:01 | 000,001,834 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Lightroom 3.3.lnk
[2011/08/31 11:00:01 | 000,001,828 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop Lightroom 3.3.lnk
[2011/08/31 10:56:21 | 000,001,911 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Style Builder 2.lnk
[2011/08/31 10:56:21 | 000,001,825 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\LayOut 3.lnk
[2011/08/31 10:56:21 | 000,001,762 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Google SketchUp 8.lnk
[2011/08/31 10:38:03 | 000,001,741 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Acrobat X Pro.lnk
[2011/08/31 10:38:02 | 000,002,321 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Acrobat X Pro.lnk
[2011/08/31 10:38:02 | 000,001,812 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Acrobat Distiller X.lnk
[2011/08/31 10:23:56 | 000,000,854 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Photoshop CS5.lnk
[2011/08/31 10:23:25 | 000,000,816 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Bridge CS5.lnk
[2011/08/31 10:23:10 | 000,000,909 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Device Central CS5.lnk
[2011/08/31 10:22:06 | 000,001,000 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Extension Manager CS5.lnk
[2011/08/31 10:22:00 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe ExtendScript Toolkit CS5.lnk
[2011/08/31 10:21:24 | 000,000,728 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Help.lnk
[2011/08/31 05:40:54 | 000,001,623 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\JDownloader.lnk
[2011/08/31 05:40:54 | 000,001,602 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\JDownloader Uninstaller.lnk
[2011/08/31 05:40:54 | 000,001,581 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\JDownloader Update.lnk
[2011/08/31 05:33:17 | 000,000,922 | ---- | C] () -- C:\Documents and Settings\Lem\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer ArchiCAD 14.lnk
[2011/08/31 05:33:17 | 000,000,922 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Démarrer ArchiCAD 14.lnk
[2011/08/31 05:30:55 | 000,008,925 | ---- | C] () -- C:\WINDOWS\vpd.properties
[2011/08/31 05:19:53 | 000,001,804 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk
[2011/08/31 05:19:53 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
[2011/08/01 11:44:02 | 000,000,091 | ---- | C] () -- C:\Documents and Settings\Lem\default.pls
[2011/08/01 11:43:49 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010/09/05 06:19:45 | 000,000,096 | ---- | C] () -- C:\WINDOWS\permis.ini
[2010/09/04 16:43:52 | 000,056,320 | ---- | C] () -- C:\Documents and Settings\Lem\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/09/04 15:46:32 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010/09/04 15:46:31 | 000,795,648 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010/09/04 15:46:31 | 000,130,048 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010/09/04 15:46:30 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2010/09/04 15:46:29 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010/09/04 15:27:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/09/04 14:19:13 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010/09/04 14:18:06 | 003,672,728 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/09/04 12:50:56 | 000,003,072 | R--- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2010/09/04 12:50:55 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010/09/04 12:49:12 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CMRMDRV3.dll
[2010/09/04 12:49:12 | 000,000,199 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfl
[2010/09/04 12:48:51 | 000,003,091 | R--- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg
[2010/09/04 12:48:29 | 000,000,779 | R--- | C] () -- C:\WINDOWS\cmudax3.ini
[2010/09/04 12:41:47 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010/09/04 12:32:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010/09/04 12:28:12 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/08/05 19:50:00 | 001,597,690 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2008/04/13 13:50:22 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006/12/30 13:27:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001/08/28 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/28 08:00:00 | 000,458,648 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2001/08/28 08:00:00 | 000,392,432 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/28 08:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2001/08/28 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/28 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/28 08:00:00 | 000,071,488 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2001/08/28 08:00:00 | 000,058,732 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/28 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/28 08:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2001/08/28 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/28 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001/08/23 10:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 10:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1996/04/03 15:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

[color=#E56717]========== LOP Check ==========[/color]

[2011/08/31 11:30:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Lem\Application Data\Autodesk
[2010/09/05 05:34:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Lem\Application Data\DAEMON Tools
[2010/09/05 05:36:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Lem\Application Data\DAEMON Tools Lite
[2010/09/05 05:34:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Lem\Application Data\DAEMON Tools Pro
[2011/09/11 09:39:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Lem\Application Data\GetRightToGo
[2011/09/01 22:14:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Lem\Application Data\QuickScan
[2011/09/02 14:40:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Lem\Application Data\Simply Super Software
[2011/08/31 11:40:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Autodesk
[2011/09/02 12:17:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
[2011/09/11 05:40:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\avg9
[2011/08/23 15:24:55 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\Common
Re: Un virus qui désactive les antivirus et bloque le réseau!
le 13-09-2011 à 14:24 #
mmmh. ça montre pas grand chose.
Re: Un virus qui désactive les antivirus et bloque le réseau!
le 13-09-2011 à 17:58 #
Je ne sais pas trop quelle est la meilleure solution dans ce cas? Réinstaller tout ?
Re: Un virus qui désactive les antivirus et bloque le réseau!
le 13-09-2011 à 19:13 #
Par précaution, je pense que oui.
Si tu le peux
Re: Un virus qui désactive les antivirus et bloque le réseau!
le 13-09-2011 à 19:57 #
J'ai mon cd donc normalement je pense que ça devrait aller, je vais me lancer dans la récupération des données. Quoi qu'il en soit merci beaucoup pour votre patience, d'avoir pris la peine de répondre et de suivre le sujet.

Excellente soirée!
Re: Un virus qui désactive les antivirus et bloque le réseau!
le 13-09-2011 à 20:07 #
Pas de quoi
Re: Un virus qui désactive les antivirus et bloque le réseau!
le 14-09-2011 à 11:25 #
Voilà j'ai installé windows 7 sur ma version de xp, j'ai réussi à me connecter à internet via mon stick usb (donc visiblement pas endommagé). Le seul bémol, c'est que ma vitesse est de 24mbit/s alors que j'ai l'adsl rapide. Je ne sais pas si ça peut avoir un rapport avec le virus ou alors des paramètres à régler?

Ajout du 14-09-2011 à 11:44:

(contre du 54 mbit/s normalement (effective sur un pc positionné juste à côté)

Ajout du 14-09-2011 à 12:41:

Finalement je pense avoir résolu le problème :p
Re: Un virus qui désactive les antivirus et bloque le réseau!
le 14-09-2011 à 14:00 #
Tu dois être trop loin
Re: Un virus qui désactive les antivirus et bloque le réseau!
le 18-03-2017 à 08:37 #
utilise kaspersky removal gratuit
perd pas de temps avec tout leur connerie
ca t'enleve tout en moin de dix minutes




Ces discussions pourraient vous intéresser également:


norton antivirus bloqué et réseau introuvable
virus qui bloque mon antivirus
VIRUS BLOQUE ANTIVIRUS
virus qui bloque antivirus
Norton antivirus désactivé