Bonjour,
Toute nouvelle dans ce genre de forum...j'appelle à l'aide, j'ai mon antivirus qui me détecte TR/ROOTKIT.GEN et comme beaucoup d'entre vous..pas de solution pour l'enlever!!
Si quelqu'un pouvait m'aider, ce serait super parce que j'en ai un peu marre de passer mes soirées à essayer de trouver des solutions pour l'enlever!!
]Voici mon rapport antivir:[
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 25 mars 2010 19:36
La recherche porte sur 1905401 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : FAMILLE-3CB5C84
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/12/2009 18:10:34
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:30:12
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:30:32
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:38:16
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:04:11
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:13:15
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 18:13:16
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 18:13:16
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 18:13:16
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 18:13:16
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 18:13:16
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 18:13:16
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 18:13:17
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 18:13:22
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 18:35:15
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 18:35:13
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 18:35:45
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 18:35:16
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 18:35:17
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 18:35:40
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 18:35:49
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 17:48:43
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 17:49:13
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 17:49:14
VBASE023.VDF : 7.10.5.200 2048 Bytes 24/03/2010 17:49:14
VBASE024.VDF : 7.10.5.201 2048 Bytes 24/03/2010 17:49:14
VBASE025.VDF : 7.10.5.202 2048 Bytes 24/03/2010 17:49:14
VBASE026.VDF : 7.10.5.203 2048 Bytes 24/03/2010 17:49:15
VBASE027.VDF : 7.10.5.204 2048 Bytes 24/03/2010 17:49:15
VBASE028.VDF : 7.10.5.205 2048 Bytes 24/03/2010 17:49:15
VBASE029.VDF : 7.10.5.206 2048 Bytes 24/03/2010 17:49:15
VBASE030.VDF : 7.10.5.207 2048 Bytes 24/03/2010 17:49:15
VBASE031.VDF : 7.10.5.215 98816 Bytes 25/03/2010 17:53:44
Version du moteur : 8.2.1.196
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 17:58:13
AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 17/03/2010 19:32:11
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 09:04:13
AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 19:32:14
AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 19:31:54
AEPACK.DLL : 8.2.1.1 426358 Bytes 19/03/2010 18:36:51
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 19:31:38
AEHEUR.DLL : 8.1.1.13 2470262 Bytes 17/03/2010 19:31:30
AEHELP.DLL : 8.1.10.2 237941 Bytes 17/03/2010 19:30:43
AEGEN.DLL : 8.1.3.2 373108 Bytes 19/03/2010 18:36:30
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 18:23:48
AECORE.DLL : 8.1.12.3 188789 Bytes 17/03/2010 19:30:29
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 13/12/2009 18:10:34
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 08:18:09
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 13/12/2009 18:10:34
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : jeudi 25 mars 2010 19:36
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hkiaegnq\type
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hkiaegnq\start
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hkiaegnq\errorcontrol
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hkiaegnq\group
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hkiaegnq\m8c8n2yq1
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hkiaegnq\w0q6k6l
[INFO] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hkiaegnq\dbvgqv1ft
[INFO] L'entrée d'enregistrement n'est pas visible.
'42973' objets ont été contrôlés, '7' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SEPCSuite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'USBTip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SupServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DevSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Houlette\Local Settings\Temp\nsh35.tmp\downloads\1099531.ex_
[0] Type d'archive: NSIS
--> [UnknownDir]
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Houlette\Local Settings\Temporary Internet Files\Content.IE5\9KMAJUMJ\setup[1].exe
[0] Type d'archive: NSIS
--> [UnknownDir]
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\hkiaegnq.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'
Début de la désinfection :
C:\WINDOWS\system32\drivers\hkiaegnq.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c14be74.qua' !
Fin de la recherche : jeudi 25 mars 2010 20:48
Temps nécessaire: 22:10 Minute(s)
La recherche a été effectuée intégralement
6551 Les répertoires ont été contrôlés
276791 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
276788 Fichiers non infectés
1672 Les archives ont été contrôlées
6 Avertissements
2 Consignes
42973 Des objets ont été contrôlés lors du Rootkitscan
7 Des objets cachés ont été trouvés
Voici le rapport combofix:
ComboFix 10-03-25.02 - Houlette 25/03/2010 21:11:03.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3583.2863 [GMT 1:00]
Lancé depuis: c:\documents and settings\Houlette\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\hpeF1.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-25 au 2010-03-25 ))))))))))))))))))))))))))))))))))))
.
2010-03-25 18:09 . 2010-03-25 18:09 -------- d-----w- c:\program files\ChameleonTom
2010-03-25 18:07 . 2010-03-25 18:07 -------- d-----w- c:\program files\EasyPrediction
2010-03-21 17:28 . 2010-03-21 17:28 579584 -c--a-w- c:\windows\system32\dllcache\user32.dll
2010-03-21 17:27 . 2010-03-21 17:27 -------- d-----w- c:\windows\ERUNT
2010-03-21 17:17 . 2010-03-21 17:32 -------- d-----w- C:\SDFix
2010-03-21 16:31 . 2010-03-21 16:32 -------- d-----w- C:\rsit
2010-03-21 16:31 . 2010-03-21 16:32 -------- d-----w- c:\program files\trend micro
2010-03-20 08:24 . 2010-03-20 08:24 -------- d--h--w- c:\windows\PIF
2010-03-13 10:51 . 2010-03-13 10:51 -------- d-----w- c:\documents and settings\Houlette\Application Data\Malwarebytes
2010-03-13 10:51 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-13 10:50 . 2010-03-13 10:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-13 10:50 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-10 18:15 . 2010-03-25 20:12 802304 ----a-w- c:\windows\system32\drivers\hkiaegnq.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-21 17:35 . 2002-08-30 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-21 17:35 . 2002-08-30 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-17 21:38 . 2009-09-04 18:10 -------- d-----w- c:\documents and settings\Houlette\Application Data\vlc
2010-03-12 07:20 . 2010-03-12 07:20 16 ----a-w- c:\documents and settings\NetworkService\Application Data\rbuwzv.dat
2010-03-10 18:15 . 2010-03-10 18:14 16 ----a-w- c:\documents and settings\Houlette\Application Data\rbuwzv.dat
2010-02-15 07:52 . 2009-09-04 21:15 -------- d-----w- c:\program files\Microsoft Silverlight
2009-12-29 10:27 . 2009-09-04 18:03 67232 ----a-w- c:\documents and settings\Houlette\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-09-07 251336]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-11-20 434176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-03 18085888]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"nwiz"="nwiz.exe" [2009-03-27 1657376]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-03-27 86016]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-30 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/09/2009 19:05 108289]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [27/08/2007 14:12 21344]
S2 Norton Internet Security;Norton Internet Security; [x]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [23/12/2009 12:03 90112]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04/09/2009 18:38 1684736]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [23/12/2009 11:51 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [23/12/2009 11:51 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [23/12/2009 11:51 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [23/12/2009 11:51 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [23/12/2009 11:51 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [23/12/2009 11:51 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [23/12/2009 11:51 109864]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - hkiaegnq
.
Contenu du dossier 'Tâches planifiées'
2010-02-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-03-25 c:\windows\Tasks\User_Feed_Synchronization-{648B2613-9106-4AC0-98AF-AF949A956330}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Houlette\Application Data\Mozilla\Firefox\Profiles\f42uv33a.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.chameleonsearch.com/search.php?src=tops&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.chameleonsearch.com/search.php?src=tops&q=
FF - component: c:\documents and settings\Houlette\Application Data\Mozilla\Firefox\Profiles\f42uv33a.default\extensions\{3DB3D228-A2E9-4581-B400-CE1331C5269E}\components\LTff.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Sony\Media Go\npmediago.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
AddRemove-ChameleonTom - c:\program files\ChameleonTom\UninstallChamTom.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-25 21:12
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hkiaegnq]
.
Heure de fin: 2010-03-25 21:13:33
ComboFix-quarantined-files.txt 2010-03-25 20:13
Avant-CF: 26 744 397 824 octets libres
Après-CF: 26 742 108 160 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 8B75A022D22907481256AAA253DFC845
Merci beaucoup!!