Au secour , je deviens fou !!!!

re,

Sélectionne le contenu du cadre ci dessous (en dessous du mot code: ), puis tu le copies avec un ctrl+c
ouvre ensuite le Bloc-Notes puis colle le texte ( ctrl+v )
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) (notepad.exe )
Sauvegarde ce fichier sous le nom de CFScript.txt sur le bureau.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :



Cela va relancer Combofix.
Après redémarrage, poste le contenu du rapport Combofix.txt
S'il n'y a pas de rédémarrage, poste quand même le rapport.

Re re

Alors comme demandé voici le nouveau rapport !
A noter qu'il a fallut de nouveau que je passe par le mode sans échec pour réaliser cette opération !

ComboFix 11-08-03.03 - Compaq_Propriétaire 03/08/2011 21:17:54.7.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.135 [GMT 2:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\common.data
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_DKATBFNZ
-------\Service_dkatbfnz
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-03 au 2011-08-03 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-28 18:44 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2011-07-28 18:39 . 2011-07-28 18:39 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\QuickScan
2011-07-27 18:08 . 2011-07-27 18:08 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Leadertech
2011-07-27 18:08 . 2011-07-27 18:08 53248 ----a-r- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-07-27 18:08 . 2008-04-14 01:33 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll
2011-07-27 18:07 . 2011-07-27 18:07 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-07-27 18:07 . 2008-11-07 16:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
2011-07-27 18:06 . 2011-04-30 11:59 12184 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
2011-07-27 18:06 . 2011-07-27 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2011-07-27 18:06 . 2011-07-27 18:08 -------- d-----w- c:\program files\Fichiers communs\Logishrd
2011-07-27 18:04 . 2011-07-27 18:08 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Logitech
2011-07-27 18:04 . 2011-07-27 18:04 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Logishrd
2011-07-27 17:17 . 2008-04-14 01:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2011-07-27 17:17 . 2008-04-14 01:33 21504 ----a-w- c:\windows\system32\dllcache\hidserv.dll
2011-07-27 17:17 . 2008-04-14 01:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2011-07-27 17:17 . 2008-04-14 01:05 14720 ----a-w- c:\windows\system32\dllcache\kbdhid.sys
2011-07-17 00:50 . 2011-07-17 00:54 -------- d-----w- c:\program files\trend micro
2011-07-17 00:50 . 2011-07-17 00:50 -------- d-----w- C:\rsit
2011-07-16 01:31 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-16 01:31 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-16 01:01 . 2011-07-16 01:01 -------- d-----w- C:\4954d1e9d84467b3e21f
2011-07-16 00:39 . 2011-07-16 22:03 -------- d-----w- C:\FyK
2011-07-16 00:26 . 2011-07-16 00:26 -------- d-----w- c:\documents and settings\LocalService\Application Data\Avira
2011-07-15 17:48 . 2011-07-15 17:48 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Winamp
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-10 22:33 . 2011-06-01 00:03 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-02 01:29 . 2011-07-02 01:24 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-06-29 13:23 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP226c.tmp
2011-06-29 12:22 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP2395.tmp
2011-06-29 11:32 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP203a.tmp
2011-06-29 11:30 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP4da3.tmp
2011-06-29 11:28 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP4f87.tmp
2011-06-29 04:10 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP4f77.tmp
2011-06-29 04:08 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP4ebc.tmp
2011-06-29 04:01 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP2328.tmp
2011-06-27 21:31 . 2011-06-27 21:31 102400 ----a-w- c:\windows\system32\drivers\dkatbfnz.sys
2011-06-06 11:35 . 2004-08-05 18:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-06-23 20:49 . 2011-05-08 10:14 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-05-25 2301752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 344064]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-15 14864384]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-06-17 07:33 66328 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^20Dollars2Surf.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\20Dollars2Surf.lnk
backup=c:\windows\pss\20Dollars2Surf.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire.NOM-EB85C523610^Menu Démarrer^Programmes^Démarrage^KyuubiBarre.lnk]
path=c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\KyuubiBarre.lnk
backup=c:\windows\pss\KyuubiBarre.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-17 05:11 49152 ----a-w- c:\program files\Hp\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
1998-05-07 16:04 52736 ----a-w- c:\windows\system\hpsysdrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2005-02-02 23:44 61440 ----a-w- c:\hp\KBD\kbd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-07-06 17:52 449584 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\GigaTribe\\gigatribe.exe"=
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [02/07/2011 03:24 64288]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [31/03/2010 21:40 82952]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/04/2010 02:05 136360]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [27/07/2011 20:06 12184]
R3 mfendiskmp;mfendiskmp;c:\windows\system32\drivers\mfendisk.sys [31/03/2010 21:40 88480]
S0 tgla;tgla;c:\windows\system32\drivers\okajfohq.sys --> c:\windows\system32\drivers\okajfohq.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [25/04/2010 01:11 135664]
S2 mfevtp;McAfee Validation Trust Protection Service;"c:\program files\Fichiers communs\McAfee\SystemCore\mfevtps.exe" --> c:\program files\Fichiers communs\McAfee\SystemCore\mfevtps.exe [?]
S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [31/03/2010 21:40 55456]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [25/05/2010 08:44 18120]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [29/09/2010 21:24 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [25/04/2010 01:11 135664]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [16/07/2011 03:31 41272]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [31/03/2010 21:40 312584]
S3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\drivers\mfendisk.sys [31/03/2010 21:40 88480]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [31/03/2010 21:40 83496]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [29/09/2010 21:25 96488]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [29/09/2010 21:25 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [29/09/2010 21:25 121576]
S3 ZTEusbnmeaext;ZTE NMEAExt Port;c:\windows\system32\drivers\ZTEusbnmeaext.sys [27/06/2010 20:37 103936]
S4 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16 130384]
S4 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [25/05/2010 08:44 95568]
S4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [29/09/2010 21:24 233472]
S4 mfefire;McAfee Firewall Core Service;"c:\program files\Fichiers communs\McAfee\SystemCore\\mfefire.exe" --> c:\program files\Fichiers communs\McAfee\SystemCore\\mfefire.exe [?]
S4 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16 753504]
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-03 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 18:23]
.
2011-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 23:11]
.
2011-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 23:11]
.
2011-08-03 c:\windows\Tasks\User_Feed_Synchronization-{EB3A0ACA-3E35-49A5-836C-E926964907C8}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Examen supplémentaire -------
.
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
Trusted Zone: awbarre.com\www
Trusted Zone: ecbarre2.net\www
Trusted Zone: internet
Trusted Zone: mcafee.com
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-03 21:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(952)
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'explorer.exe'(3712)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Heure de fin: 2011-08-03 21:35:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-03 19:35
ComboFix2.txt 2011-08-02 19:09
.
Avant-CF: 161 356 857 344 octets libres
Après-CF: 160 778 567 680 octets libres
.
- - End Of File - - 44D280770780720D20642DEB376CC89C

re,
va en mode échec et regarde si tu peux supprimer manuellement le fichier c:\windows\system32\drivers\dkatbfnz.sys

Bonjour,
C'est tout bon , ce foutu fichier à été supprimé en mode sans échec , du coup j'ai retenté un scan avira en mode normal qui à bien été jusqu'au bout ( une trojan à été détecté et mis en quarantaine , je l'ai supprimé ensuite ) , je te joint le rapport de ce scan !
Quand pense tu , on en est sortit ?



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 4 août 2011 20:54

La recherche porte sur 3310974 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-EB85C523610

Informations de version :
BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 07:23:40
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 13/12/2010 23:25:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 00:10:24
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:30:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 02:23:43
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 17:23:59
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 20:13:04
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 17:13:39
VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 17:13:39
VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 17:13:39
VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 17:13:39
VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 17:13:39
VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 17:13:39
VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 17:13:39
VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 17:13:39
VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 17:38:47
VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 17:39:26
VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 17:39:49
VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 17:18:49
VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:18:49
VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 17:18:49
VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 17:18:49
VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 17:18:49
VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 17:18:49
VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 17:18:49
VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 17:18:49
VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 18:33:40
VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 20:57:01
VBASE026.VDF : 7.11.12.182 2048 Bytes 01/08/2011 20:57:01
VBASE027.VDF : 7.11.12.183 2048 Bytes 01/08/2011 20:57:01
VBASE028.VDF : 7.11.12.184 2048 Bytes 01/08/2011 20:57:01
VBASE029.VDF : 7.11.12.185 2048 Bytes 01/08/2011 20:57:01
VBASE030.VDF : 7.11.12.186 2048 Bytes 01/08/2011 20:57:02
VBASE031.VDF : 7.11.12.187 2048 Bytes 01/08/2011 20:57:02
Version du moteur : 8.2.6.22
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 08:29:13
AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 15/07/2011 17:41:59
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 20:55:44
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 00:15:46
AERDL.DLL : 8.1.9.13 639349 Bytes 15/07/2011 17:41:46
AEPACK.DLL : 8.2.9.5 676214 Bytes 15/07/2011 17:41:36
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28/07/2011 18:34:49
AEHEUR.DLL : 8.1.2.148 3576184 Bytes 28/07/2011 18:34:47
AEHELP.DLL : 8.1.17.7 254327 Bytes 28/07/2011 18:33:48
AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 15:19:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 20:55:38
AECORE.DLL : 8.1.22.4 196983 Bytes 15/07/2011 17:40:00
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 00:10:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 15:19:40
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 07:23:40
AVARKT.DLL : 10.0.22.6 231784 Bytes 13/12/2010 23:25:47
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 4 août 2011 20:54

La recherche d'objets cachés commence.
Dans le module AVARKT.DLL, une exception est survenue.
Accès à la fonction ARK_Scan
Description de l'erreur :UNKNOWN
EAX = 0677D14C EBX = 0677D31C
ECX = 00000000 EDX = 00000003
ESI = 0677D1D4 EDI = 0677d338
EIP = 7C812AFB EBP = 0677D19C
ESP = 0677D148 Flg = 00000206
CS = 00000023 SS = 0000001B

La recherche sur les processus démarrés commence :
Processus de recherche 'dllhost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '36' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '32' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés
Processus de recherche 'ps2.exe' - '18' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '92' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '167' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '398' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0014261.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'D:\' <PRESARIO_RP>

Début de la désinfection :
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP9\A0014261.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48345b4d.qua' !


Fin de la recherche : jeudi 4 août 2011 22:22
Temps nécessaire: 1:21:03 Heure(s)

La recherche a été effectuée intégralement

13684 Les répertoires ont été contrôlés
643189 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
643188 Fichiers non infectés
19161 Les archives ont été contrôlées
0 Avertissements
1 Consignes
455631 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés

re,
tu as tes points de restauration infecté, ce qui en soi est normal vu que tu avais le service de restauration sur automatique.

Afin de créer un point de restauration correct et sain, et de supprimer les anciens, fais ceci:

On va supprimer les points de restaurations.
--------------------------------------------------------
* Clic droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> coché
alors coche "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
* Ensuite, décoche "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".
Cette manip de cocher/décocher en passant par appliquer, a pour effet de supprimer tous les points de restaurations.
--->aide visuelle, clic ici
-------------------------------------------------------------------------------
============================
Créer un point de restauration
Pour se faire:-----> aller dans--->
Menu démarrer/programmes/accessoires/outils système/restauration système
Cocher "Créer un point de restauration"
Clic sur ---->suivant
Donner un nom: ex--->ma_dernière_sauvegarde
Clic ensuite sur le bouton "créer"
--->aide visuelle, clic ici
======================

Bonsoir

C'est fait , tout c'est bien passé ( pas compliqué en même temps )

Tu pense à autre chose ?

On va utiliser Ccleaner de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà !


-->source ici
Une fois sur le bureau, clic sur l'install de CCleaner.
-Mais avant de cliquer > sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case--->
"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,Refais le nettoyage de la base de registre, jusqu'à ce qu'il n'y ai plus aucune erreur de détectée.

--->aide visuelle, clic ici

C'est fait , toutefois concernant les erreurs de registre , j'ai essayé une bonne vingtaines de fois , et deux lignes réapparaissent après une nouvelle recherche !
C'est fichiers invalide sont dans programme / fichiers communs et se rapporte à Mcafee , antivirus pourtant supprimer il y a bien longtemps ?

re,

donc Mc Affe a été viré et tu as des traces ?
Tu me coller les chemins de ces traces ?

voici :

imagepath - "c:\program files\fichiers communs\mcafee\systemcore\mfefire.exe"
et
imagepath - "c:\program files\fichiers communs\mcafee\systemcore\mfevtps.exe"

Toujours là , quelques soit l'actions choisis ?

Sélectionne le contenu du cadre ci dessous (en dessous du mot code: ), puis tu le copies avec un ctrl+c
ouvre ensuite le Bloc-Notes puis colle le texte ( ctrl+v )
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) (notepad.exe )
Sauvegarde ce fichier sous le nom de CFScript.txt sur le bureau.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :



Cela va relancer Combofix.
Après redémarrage, poste le contenu du rapport Combofix.txt
S'il n'y a pas de rédémarrage, poste quand même le rapport.

voilà qui est fait , à noter il n'y a pas eu de redémarrage !

ComboFix 11-08-06.02 - Compaq_Propriétaire 06/08/2011 22:03:28.8.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.38 [GMT 2:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Bureau\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_mfefire
-------\Legacy_mfevtp
-------\Service_mfefire
-------\Service_mfevtp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-06 au 2011-08-06 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-06 00:23 . 2011-08-06 00:23 -------- d-----w- c:\program files\Lavalys
2011-07-28 18:44 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2011-07-28 18:39 . 2011-07-28 18:39 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\QuickScan
2011-07-27 18:08 . 2011-07-27 18:08 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Leadertech
2011-07-27 18:08 . 2011-07-27 18:08 53248 ----a-r- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-07-27 18:08 . 2008-04-14 01:33 21504 ----a-w- c:\windows\system32\drivers\hidserv.dll
2011-07-27 18:07 . 2011-07-27 18:07 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-07-27 18:07 . 2008-11-07 16:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
2011-07-27 18:06 . 2011-04-30 11:59 12184 ----a-w- c:\windows\system32\drivers\LBeepKE.sys
2011-07-27 18:06 . 2011-07-27 18:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Logishrd
2011-07-27 18:06 . 2011-07-27 18:08 -------- d-----w- c:\program files\Fichiers communs\Logishrd
2011-07-27 18:04 . 2011-07-27 18:08 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Logitech
2011-07-27 18:04 . 2011-07-27 18:04 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Logishrd
2011-07-27 17:17 . 2008-04-14 01:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2011-07-27 17:17 . 2008-04-14 01:33 21504 ----a-w- c:\windows\system32\dllcache\hidserv.dll
2011-07-27 17:17 . 2008-04-14 01:05 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2011-07-27 17:17 . 2008-04-14 01:05 14720 ----a-w- c:\windows\system32\dllcache\kbdhid.sys
2011-07-17 00:50 . 2011-07-17 00:54 -------- d-----w- c:\program files\trend micro
2011-07-17 00:50 . 2011-07-17 00:50 -------- d-----w- C:\rsit
2011-07-16 01:31 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-16 01:31 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-16 01:01 . 2011-07-16 01:01 -------- d-----w- C:\4954d1e9d84467b3e21f
2011-07-16 00:39 . 2011-07-16 22:03 -------- d-----w- C:\FyK
2011-07-16 00:26 . 2011-07-16 00:26 -------- d-----w- c:\documents and settings\LocalService\Application Data\Avira
2011-07-15 17:48 . 2011-07-15 17:48 -------- d-----w- c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Application Data\Winamp
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-10 22:33 . 2011-06-01 00:03 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-02 01:29 . 2011-07-02 01:24 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-06-29 13:23 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP226c.tmp
2011-06-29 12:22 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP2395.tmp
2011-06-29 11:32 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP203a.tmp
2011-06-29 11:30 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP4da3.tmp
2011-06-29 11:28 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP4f87.tmp
2011-06-29 04:10 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP4f77.tmp
2011-06-29 04:08 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP4ebc.tmp
2011-06-29 04:01 . 2011-06-28 09:08 90112 ----a-w- c:\windows\DUMP2328.tmp
2011-06-06 11:35 . 2004-08-05 18:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-06-23 20:49 . 2011-05-08 10:14 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-05-25 2301752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"PS2"="c:\windows\system32\ps2.exe" [2004-10-25 90112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-14 344064]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-15 14864384]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-06-17 07:33 66328 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^20Dollars2Surf.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\20Dollars2Surf.lnk
backup=c:\windows\pss\20Dollars2Surf.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire.NOM-EB85C523610^Menu Démarrer^Programmes^Démarrage^KyuubiBarre.lnk]
path=c:\documents and settings\Compaq_Propriétaire.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\KyuubiBarre.lnk
backup=c:\windows\pss\KyuubiBarre.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-17 05:11 49152 ----a-w- c:\program files\Hp\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
1998-05-07 16:04 52736 ----a-w- c:\windows\system\hpsysdrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2005-02-02 23:44 61440 ----a-w- c:\hp\KBD\kbd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-07-06 17:52 449584 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\GigaTribe\\gigatribe.exe"=
.
R0 tgla;tgla;c:\windows\System32\drivers\okajfohq.sys [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 135664]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-01-05 55456]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-09-15 18120]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-05-28 36608]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 135664]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-01-05 312584]
R3 mfendisk;McAfee Core NDIS Intermediate Filter;c:\windows\system32\DRIVERS\mfendisk.sys [2010-01-05 88480]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-01-05 83496]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2010-05-25 96488]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2010-05-25 12776]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2010-05-25 121576]
R3 ZTEusbnmeaext;ZTE NMEAExt Port;c:\windows\system32\DRIVERS\ZTEusbnmeaext.sys [2008-11-12 103936]
R4 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R4 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-09-15 95568]
R4 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-05-28 233472]
R4 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-11-22 64288]
S1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [2010-01-05 82952]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\Drivers\LBeepKE.sys [2011-04-30 12184]
S3 mfendiskmp;mfendiskmp;c:\windows\system32\DRIVERS\mfendisk.sys [2010-01-05 88480]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-06 c:\windows\Tasks\Connexion facile à Internet.job
- c:\program files\Hewlett-Packard\SDP\HPSdpApp.exe [2005-09-08 18:23]
.
2011-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 23:11]
.
2011-08-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-24 23:11]
.
2011-08-06 c:\windows\Tasks\User_Feed_Synchronization-{EB3A0ACA-3E35-49A5-836C-E926964907C8}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Examen supplémentaire -------
.
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
Trusted Zone: awbarre.com\www
Trusted Zone: ecbarre2.net\www
Trusted Zone: internet
Trusted Zone: mcafee.com
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
SafeBoot-Wdf01000.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-06 22:17
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(952)
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
- - - - - - - > 'explorer.exe'(4016)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\RTHDCPL.EXE
.
**************************************************************************
.
Heure de fin: 2011-08-06 22:37:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-06 20:36
ComboFix2.txt 2011-08-02 19:09
.
Avant-CF: 161 470 906 368 octets libres
Après-CF: 161 423 544 320 octets libres
.
- - End Of File - - 680E929E4EC3B85796FF45531D169D12

--> IncrediMail est un programme que je déconseille très fortement depuis des années, je le considère comme nuisible à 9,5/10.
Pierre Pinard (Consultant en sécurité informatique) a écrit un excellent article:
-->source ici

à lire ici


à lire ici aussi

bon d'après l'article que tu m'a mis en lien , j'ai du boulot devant moi pour supprimer cette merde , ( le pire, elle la installé sur celui de mes parents ) donc double travail !
En dehors de ça vois tu quelques chose avant que je ne signale le problème comme "résolu" ?

re,


Pas de panique, mais ne le désinstalle surtout avec son désinstalleur....


Télécharge "Revo" c'est un trés bon désinstalleur automatique... clic ici

Installe-le et lance le programme.
(sois prudent à l'install, souvent les gratuits installent des Toolbars Yahoo ou autres, Askbar mais on peut décocher ! )
Dans la liste des programmes que tu as, choisis le programme que je t'ai demandé de désinstaller,( ici Incredimail ) et coche la case "modéré" pour exécuter le programme, ça se fait en plusieurs étapes, tu pourras supprimer les traces dans la BDR (base de registre ) et dossiers créer et non effacés , pratique pour une désinstallation propre !
Si tu as besoin d'aide : Tuto "Revo" ici
Ps:

Si tu as un message du désinstalleur du programme lui-même, pour redémarrer la machine, n'en tiens pas compte, et ferme le message à l'aide de la croix en haut à droite de la fenêtre d'alerte.
Revo va faire le travail sans redémarrer la machine...toutefois il peut afficher qu'il a besoin de redémarrer certains fichiers ou services avec un redémarrage, dans ce cas suis les instructions....