Inactive AV disabled on its own + Strange event in Attach file

N

needhelp51

Posts: 368   +0
Hello, this morning MSE antivirus was disabled. I try to enable it and it does not work. I performed MBAM and DDS. Weird event in Attach file regarding "a master explorer" trying to take over my network or something. Last few days, firewall gave me notices of new network detected when I connect to my usual network and nothing was changed on my side. Can someone please help make sure my machine is clean?

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.21.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: TOSHIBA-29519BD [administrateur]
2013-08-21 09:04:54
mbam-log-2013-08-21 (09-04-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206280
Temps écoulé: 7 minute(s), 48 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.25.2
Run by Admin at 9:13:25 on 2013-08-21
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.3070.2180 [GMT -4:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
FW: COMODO Firewall *Enabled*
.
============== Running Processes ================
.
c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
c:\program files\soluto\soluto.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Secunia\PSI\PSIA.exe
C:\Program Files\Soluto\SolutoLauncherService.exe
C:\Program Files\Soluto\SolutoService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe
C:\Program Files\Adobe\Reader 11.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.ca/
uInternet Connection Wizard,ShellNext = hxxp://shoptoshiba.ca/welcome
mWinlogon: Userinit = c:\windows\system32\userinit.exe,c:\program files\soluto\soluto.exe /userinit
BHO: DriveLetterAccess: {5CA3D70E-1895-11CF-8E15-001234567890} - c:\windows\system32\dla\DLASHX_W.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [TOSCDSPD] c:\program files\toshiba\toscdspd\toscdspd.exe
mRun: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
mRun: [DLA] c:\windows\system32\dla\DLACTRLW.EXE
mRun: [SmoothView] c:\program files\toshiba\utilitaire de zoom toshiba\SmoothView.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [nwiz] nwiz.exe /installquiet
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
mRun: [IntelZeroConfig] "c:\program files\intel\wifi\bin\ZCfgSvc.exe"
mRun: [IntelWireless] "c:\program files\fichiers communs\intel\wirelesscommon\iFrmewrk.exe" /tf Intel Wireless Tray
mRun: [COMODO Internet Security] c:\program files\comodo\comodo internet security\cistray.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [DWQueuedReporting] "c:\progra~1\fichie~1\micros~1\dw\dwtrig20.exe" -t
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\ramasst.lnk - c:\windows\system32\RAMASST.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\secuni~1.lnk - c:\program files\secunia\psi\psi_tray.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1368298732837
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1368300958171
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\fichiers communs\skype\Skype4COM.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\28.0.1500.95\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\admin\application data\mozilla\firefox\profiles\63496oaa.default\
FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\update\1.3.21.153\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.20513.0\npctrlui.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_8_800_94.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2013-1-20 211560]
R0 Soluto;Soluto;c:\windows\system32\drivers\Soluto.sys [2013-7-20 51144]
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [2013-4-15 18528]
R1 cmdGuard;COMODO Internet Security Driver;c:\windows\system32\drivers\cmdGuard.sys [2013-4-15 587352]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2013-4-15 32816]
R1 MpKsl198da584;MpKsl198da584;c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{921cdbe9-0ddb-4a2c-9679-fdac861af942}\MpKsl198da584.sys [2013-8-21 29904]
R2 cmdAgent;COMODO Internet Security Helper Service;c:\program files\comodo\comodo internet security\cmdagent.exe [2013-4-25 4801304]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2013-5-11 54760]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\secunia\psi\psia.exe [2013-4-18 1227800]
R2 SolutoLauncherService;Soluto Launcher Service;c:\program files\soluto\SolutoLauncherService.exe [2013-7-17 166976]
R2 SolutoService;Soluto PCGenome Core Service;c:\program files\soluto\SolutoService.exe [2013-7-17 796224]
R3 cpuz136;cpuz136;\??\c:\windows\temp\cpuz136\cpuz136_x32.sys --> c:\windows\temp\cpuz136\cpuz136_x32.sys [?]
R3 NETwLx32; Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\drivers\NETwLx32.sys [2013-5-11 6609920]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [2013-4-18 16024]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files\secunia\psi\sua.exe [2013-4-18 659992]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-6-21 162408]
S3 cmdvirth;COMODO Virtual Service Manager;c:\program files\comodo\comodo internet security\cmdvirth.exe [2013-4-15 127192]
S3 cpudrv;cpudrv;c:\program files\systemrequirementslab\cpudrv.sys [2011-6-2 11336]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2010-4-28 704872]
S3 SolutoRemoteService;Soluto Remote Service;c:\program files\soluto\SolutoRemoteService.exe [2013-7-17 1667072]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-18 754856]
.
=============== Created Last 30 ================
.
2013-08-21 11:57:42 29904 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{921cdbe9-0ddb-4a2c-9679-fdac861af942}\MpKsl198da584.sys
2013-08-20 21:37:45 7166848 ----a-w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{921cdbe9-0ddb-4a2c-9679-fdac861af942}\mpengine.dll
2013-08-19 00:40:48 7143960 ------w- c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2013-08-17 13:58:42 49152 ----a-w- c:\windows\system32\pscVSWIA.dll
2013-08-17 13:58:42 339968 ----a-w- c:\windows\system32\pscUD112.dll
2013-08-17 13:58:37 53248 ----a-w- c:\windows\system32\pscND112.exe
2013-08-17 13:58:36 94208 ----a-w- c:\windows\system32\PSCLU112.dll
2013-08-17 13:58:09 -------- d-----w- c:\program files\Canon
2013-08-17 13:46:25 304128 ----a-w- c:\windows\IsUninst.exe
2013-08-17 13:46:23 -------- d-----w- c:\documents and settings\admin\WINDOWS
2013-07-30 13:01:27 -------- d-----w- c:\documents and settings\admin\application data\OpenOffice
2013-07-30 12:56:11 -------- d-----w- c:\program files\OpenOffice 4
.
==================== Find3M ====================
.
2013-07-26 02:47:15 920064 ----a-w- c:\windows\system32\wininet.dll
2013-07-26 02:47:04 43520 ------w- c:\windows\system32\licmgr10.dll
2013-07-26 02:47:04 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-07-25 15:54:53 385024 ------w- c:\windows\system32\html.iec
2013-07-18 00:49:08 51144 ----a-w- c:\windows\system32\drivers\Soluto.sys
2013-07-15 23:50:22 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-15 23:50:22 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-10 10:37:53 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-08 20:59:42 587352 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2013-07-04 07:34:01 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33:59 2030592 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-06-19 01:50:08 211560 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2013-06-18 15:16:22 32816 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2013-06-18 15:16:20 18528 ----a-w- c:\windows\system32\drivers\cmderd.sys
2013-06-18 15:15:48 35488 ----a-w- c:\windows\system32\cmdcsr.dll
2013-06-18 15:15:47 348584 ----a-w- c:\windows\system32\guard32.dll
2013-06-18 15:15:35 278232 ----a-w- c:\windows\system32\cmdvrt32.dll
2013-06-18 15:15:34 40664 ----a-w- c:\windows\system32\cmdkbd32.dll
2013-06-13 01:48:23 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-06-13 01:48:17 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-13 01:48:00 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-13 01:35:55 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-06-05 09:08:39 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22:56 563712 ----a-w- c:\windows\system32\qedit.dll
2013-05-28 01:59:27 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2013-05-28 01:05:23 6656 ----a-w- c:\windows\system32\xpsp4res.dll
.
============= FINISH: 9:14:54,51 ===============
 
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume1
Install Date: 2013-05-11 15:46:26
System Uptime: 2013-08-21 07:55:12 (2 hours ago)
.
Motherboard: TOSHIBA | | Satellite P100
Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz | U2E1 | 1839/166mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 932 GiB total, 831,009 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP52: 2013-05-23 13:09:08 - Point de vérification système
RP53: 2013-05-24 20:32:21 - Software Distribution Service 3.0
RP54: 2013-05-25 19:52:35 - Software Distribution Service 3.0
RP55: 2013-05-26 20:19:46 - Software Distribution Service 3.0
RP56: 2013-05-28 19:42:01 - Software Distribution Service 3.0
RP57: 2013-05-30 11:59:40 - Software Distribution Service 3.0
RP58: 2013-06-01 17:21:58 - I
RP59: 2013-06-01 17:26:12 - Software Distribution Service 3.0
RP60: 2013-06-01 17:26:34 - Avant registry cleanup
RP61: 2013-06-01 17:26:57 - Before Little Registry Cleaner Registry Fix
RP62: 2013-06-02 10:34:37 - Software Distribution Service 3.0
RP63: 2013-06-02 12:15:26 - Software Distribution Service 3.0
RP64: 2013-06-03 12:34:05 - Point de vérification système
RP65: 2013-06-04 13:27:21 - Point de vérification système
RP66: 2013-06-05 16:39:31 - Point de vérification système
RP67: 2013-06-05 19:42:37 - Software Distribution Service 3.0
RP68: 2013-06-06 19:43:06 - Point de vérification système
RP69: 2013-06-07 19:47:16 - Point de vérification système
RP70: 2013-06-08 08:47:39 - Software Distribution Service 3.0
RP71: 2013-06-09 13:22:26 - Point de vérification système
RP72: 2013-06-10 13:14:55 - Software Distribution Service 3.0
RP73: 2013-06-11 13:30:08 - Point de vérification système
RP74: 2013-06-13 11:08:43 - Software Distribution Service 3.0
RP75: 2013-06-13 17:28:53 - Software Distribution Service 3.0
RP76: 2013-06-14 18:08:38 - Point de vérification système
RP77: 2013-06-15 09:01:29 - Software Distribution Service 3.0
RP78: 2013-06-15 09:57:01 - Software Distribution Service 3.0
RP79: 2013-06-16 10:06:21 - Point de vérification système
RP80: 2013-06-17 17:29:30 - Software Distribution Service 3.0
RP81: 2013-06-18 17:35:33 - Software Distribution Service 3.0
RP82: 2013-06-18 20:38:17 - Installé Java 7 Update 25
RP83: 2013-06-19 20:14:01 - Software Distribution Service 3.0
RP84: 2013-06-20 22:16:23 - Software Distribution Service 3.0
RP85: 2013-06-21 23:39:33 - Point de vérification système
RP86: 2013-06-22 09:42:25 - Software Distribution Service 3.0
RP87: 2013-06-23 10:23:50 - Point de vérification système
RP88: 2013-06-23 20:33:15 - Software Distribution Service 3.0
RP89: 2013-06-24 21:22:47 - Point de vérification système
RP90: 2013-06-25 21:34:19 - Point de vérification système
RP91: 2013-06-25 22:31:12 - Software Distribution Service 3.0
RP92: 2013-06-27 18:34:01 - Software Distribution Service 3.0
RP93: 2013-06-28 21:23:05 - Software Distribution Service 3.0
RP94: 2013-06-29 18:14:11 - Software Distribution Service 3.0
RP95: 2013-06-30 19:44:24 - Point de vérification système
RP96: 2013-07-01 15:55:26 - Installé PC Inspector File Recovery
RP97: 2013-07-02 18:14:43 - Software Distribution Service 3.0
RP98: 2013-07-03 18:57:23 - Point de vérification système
RP99: 2013-07-04 18:15:25 - Software Distribution Service 3.0
RP100: 2013-07-05 19:40:03 - Software Distribution Service 3.0
RP101: 2013-07-06 20:22:51 - Point de vérification système
RP102: 2013-07-07 08:06:02 - Software Distribution Service 3.0
RP103: 2013-07-08 19:57:54 - Software Distribution Service 3.0
RP104: 2013-07-09 20:27:26 - Point de vérification système
RP105: 2013-07-10 05:48:39 - Software Distribution Service 3.0
RP106: 2013-07-11 20:45:09 - Point de vérification système
RP107: 2013-07-12 21:46:06 - Software Distribution Service 3.0
RP108: 2013-07-12 21:57:33 - Software Distribution Service 3.0
RP109: 2013-07-14 08:39:35 - Point de vérification système
RP110: 2013-07-15 19:32:17 - Software Distribution Service 3.0
RP111: 2013-07-15 20:29:24 - Software Distribution Service 3.0
RP112: 2013-07-16 20:57:39 - Point de vérification système
RP113: 2013-07-17 19:36:35 - Software Distribution Service 3.0
RP114: 2013-07-18 20:12:54 - Point de vérification système
RP115: 2013-07-19 19:26:18 - Software Distribution Service 3.0
RP116: 2013-07-20 19:35:25 - Point de vérification système
RP117: 2013-07-21 18:45:48 - Software Distribution Service 3.0
RP118: 2013-07-23 08:21:28 - Software Distribution Service 3.0
RP119: 2013-07-24 09:13:22 - Point de vérification système
RP120: 2013-07-25 00:54:37 - Software Distribution Service 3.0
RP121: 2013-07-26 08:20:28 - Software Distribution Service 3.0
RP122: 2013-07-28 08:04:18 - Software Distribution Service 3.0
RP123: 2013-07-29 17:37:26 - Software Distribution Service 3.0
RP124: 2013-07-30 08:52:03 - Supprimé OpenOffice.org 3.4.1
RP125: 2013-07-30 08:56:05 - Installé OpenOffice 4.0.0
RP126: 2013-07-30 22:34:05 - Software Distribution Service 3.0
RP127: 2013-08-01 10:15:56 - Software Distribution Service 3.0
RP128: 2013-08-02 12:11:49 - Software Distribution Service 3.0
RP129: 2013-08-03 14:00:05 - Point de vérification système
RP130: 2013-08-04 13:49:27 - Software Distribution Service 3.0
RP131: 2013-08-05 16:33:42 - Software Distribution Service 3.0
RP132: 2013-08-06 21:08:42 - Software Distribution Service 3.0
RP133: 2013-08-07 23:18:28 - Software Distribution Service 3.0
RP134: 2013-08-09 09:45:45 - Software Distribution Service 3.0
RP135: 2013-08-10 10:29:48 - Software Distribution Service 3.0
RP136: 2013-08-11 13:36:16 - Point de vérification système
RP137: 2013-08-12 18:36:45 - Software Distribution Service 3.0
RP138: 2013-08-14 18:21:56 - Software Distribution Service 3.0
RP139: 2013-08-14 18:26:26 - Software Distribution Service 3.0
RP140: 2013-08-16 17:58:52 - Software Distribution Service 3.0
RP141: 2013-08-17 09:08:14 - Software Distribution Service 3.0
RP142: 2013-08-18 09:28:32 - Point de vérification système
RP143: 2013-08-18 20:40:32 - Software Distribution Service 3.0
RP144: 2013-08-20 17:36:49 - Software Distribution Service 3.0
.
==== Installed Programs ======================
.
7-Zip 9.20
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader XI (11.0.03) - Français
Assist TOSHIBA
Assistant de connexion Windows Live
Audacity 2.0.3
Auslogics Disk Defrag
Canon Digital Camera USB WIA Driver
CCleaner
COMODO Firewall
Conexant HD Audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB2779562)
Correctif pour Windows XP (KB952287)
Correctif pour Windows XP (KB961118)
Defraggler
DiskRedactor
Google Chrome
Google Update Helper
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Installation Windows Live
Intel PROSet Wireless
Intel(R) PRO Network Connections Drivers
InterVideo WinDVD Creator 2
IrfanView (remove only)
Java 7 Update 25
Java Auto Updater
Junk Mail filter update
Lecteur Windows Media 11
Logiciel Intel(R) PROSet/Wireless WiFi
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile FRA Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended FRA Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)
Mise à jour de sécurité pour Lecteur Windows Media (KB2834904)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Mise à jour de sécurité pour Lecteur Windows Media (KB975558)
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Microsoft Windows (KB2564958)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2744842)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2817183)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2829530)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2838727)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2846071)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2847204)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2862772)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)
Mise à jour de sécurité pour Windows XP (KB2115168)
Mise à jour de sécurité pour Windows XP (KB2229593)
Mise à jour de sécurité pour Windows XP (KB2296011)
Mise à jour de sécurité pour Windows XP (KB2347290)
Mise à jour de sécurité pour Windows XP (KB2360937)
Mise à jour de sécurité pour Windows XP (KB2387149)
Mise à jour de sécurité pour Windows XP (KB2393802)
Mise à jour de sécurité pour Windows XP (KB2419632)
Mise à jour de sécurité pour Windows XP (KB2423089)
Mise à jour de sécurité pour Windows XP (KB2440591)
Mise à jour de sécurité pour Windows XP (KB2443105)
Mise à jour de sécurité pour Windows XP (KB2478960)
Mise à jour de sécurité pour Windows XP (KB2478971)
Mise à jour de sécurité pour Windows XP (KB2479943)
Mise à jour de sécurité pour Windows XP (KB2481109)
Mise à jour de sécurité pour Windows XP (KB2483185)
Mise à jour de sécurité pour Windows XP (KB2485663)
Mise à jour de sécurité pour Windows XP (KB2506212)
Mise à jour de sécurité pour Windows XP (KB2507938)
Mise à jour de sécurité pour Windows XP (KB2508429)
Mise à jour de sécurité pour Windows XP (KB2509553)
Mise à jour de sécurité pour Windows XP (KB2535512)
Mise à jour de sécurité pour Windows XP (KB2536276-v2)
Mise à jour de sécurité pour Windows XP (KB2544893-v2)
Mise à jour de sécurité pour Windows XP (KB2566454)
Mise à jour de sécurité pour Windows XP (KB2570947)
Mise à jour de sécurité pour Windows XP (KB2584146)
Mise à jour de sécurité pour Windows XP (KB2585542)
Mise à jour de sécurité pour Windows XP (KB2592799)
Mise à jour de sécurité pour Windows XP (KB2598479)
Mise à jour de sécurité pour Windows XP (KB2603381)
Mise à jour de sécurité pour Windows XP (KB2619339)
Mise à jour de sécurité pour Windows XP (KB2620712)
Mise à jour de sécurité pour Windows XP (KB2624667)
Mise à jour de sécurité pour Windows XP (KB2631813)
Mise à jour de sécurité pour Windows XP (KB2653956)
Mise à jour de sécurité pour Windows XP (KB2655992)
Mise à jour de sécurité pour Windows XP (KB2659262)
Mise à jour de sécurité pour Windows XP (KB2661637)
Mise à jour de sécurité pour Windows XP (KB2676562)
Mise à jour de sécurité pour Windows XP (KB2686509)
Mise à jour de sécurité pour Windows XP (KB2691442)
Mise à jour de sécurité pour Windows XP (KB2698365)
Mise à jour de sécurité pour Windows XP (KB2705219-v2)
Mise à jour de sécurité pour Windows XP (KB2712808)
Mise à jour de sécurité pour Windows XP (KB2719985)
Mise à jour de sécurité pour Windows XP (KB2723135-v2)
Mise à jour de sécurité pour Windows XP (KB2727528)
Mise à jour de sécurité pour Windows XP (KB2753842-v2)
Mise à jour de sécurité pour Windows XP (KB2757638)
Mise à jour de sécurité pour Windows XP (KB2758857)
Mise à jour de sécurité pour Windows XP (KB2770660)
Mise à jour de sécurité pour Windows XP (KB2780091)
Mise à jour de sécurité pour Windows XP (KB2802968)
Mise à jour de sécurité pour Windows XP (KB2807986)
Mise à jour de sécurité pour Windows XP (KB2808735)
Mise à jour de sécurité pour Windows XP (KB2813170)
Mise à jour de sécurité pour Windows XP (KB2813345)
Mise à jour de sécurité pour Windows XP (KB2817183)
Mise à jour de sécurité pour Windows XP (KB2820197)
Mise à jour de sécurité pour Windows XP (KB2820917)
Mise à jour de sécurité pour Windows XP (KB2829361)
Mise à jour de sécurité pour Windows XP (KB2834886)
Mise à jour de sécurité pour Windows XP (KB2839229)
Mise à jour de sécurité pour Windows XP (KB2845187)
Mise à jour de sécurité pour Windows XP (KB2849470)
Mise à jour de sécurité pour Windows XP (KB2850851)
Mise à jour de sécurité pour Windows XP (KB2850869)
Mise à jour de sécurité pour Windows XP (KB2859537)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956844)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB960859)
Mise à jour de sécurité pour Windows XP (KB969059)
Mise à jour de sécurité pour Windows XP (KB970430)
Mise à jour de sécurité pour Windows XP (KB971657)
Mise à jour de sécurité pour Windows XP (KB972270)
Mise à jour de sécurité pour Windows XP (KB973507)
Mise à jour de sécurité pour Windows XP (KB973869)
Mise à jour de sécurité pour Windows XP (KB973904)
Mise à jour de sécurité pour Windows XP (KB974112)
Mise à jour de sécurité pour Windows XP (KB974318)
Mise à jour de sécurité pour Windows XP (KB974392)
Mise à jour de sécurité pour Windows XP (KB974571)
Mise à jour de sécurité pour Windows XP (KB975025)
Mise à jour de sécurité pour Windows XP (KB975467)
Mise à jour de sécurité pour Windows XP (KB975560)
Mise à jour de sécurité pour Windows XP (KB975713)
Mise à jour de sécurité pour Windows XP (KB977816)
Mise à jour de sécurité pour Windows XP (KB977914)
Mise à jour de sécurité pour Windows XP (KB978338)
Mise à jour de sécurité pour Windows XP (KB978542)
Mise à jour de sécurité pour Windows XP (KB978706)
Mise à jour de sécurité pour Windows XP (KB979309)
Mise à jour de sécurité pour Windows XP (KB979482)
Mise à jour de sécurité pour Windows XP (KB979687)
Mise à jour de sécurité pour Windows XP (KB981322)
Mise à jour de sécurité pour Windows XP (KB981997)
Mise à jour de sécurité pour Windows XP (KB982132)
Mise à jour de sécurité pour Windows XP (KB982665)
Mise à jour pour Windows Internet Explorer 8 (KB2598845)
Mise à jour pour Windows Internet Explorer 8 (KB2632503)
Mise à jour pour Windows XP (KB2345886)
Mise à jour pour Windows XP (KB2467659)
Mise à jour pour Windows XP (KB2492386)
Mise à jour pour Windows XP (KB2661254-v2)
Mise à jour pour Windows XP (KB2736233)
Mise à jour pour Windows XP (KB2749655)
Mise à jour pour Windows XP (KB2808679)
Mise à jour pour Windows XP (KB2863058)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB961503)
Mise à jour pour Windows XP (KB968389)
Mise à jour pour Windows XP (KB971029)
Mise à jour pour Windows XP (KB973815)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Module linguistique Microsoft .NET Framework 4 Client Profile FRA
Module linguistique Microsoft .NET Framework 4 Extended FRA
Mozilla Firefox 23.0 (x86 fr)
Mozilla Maintenance Service
Mp3tag v2.56
MSVCRT
NVIDIA Drivers
OpenOffice 4.0.0
Outil de diagnostic PC TOSHIBA
Outil de téléchargement Windows Live
PC Inspector File Recovery
Pilote du DVD-RAM
Réducteur de bruit lect. CD/DVD
Screenshot Captor 4.5.00
SD Secure Module
SeaTools for Windows
Secunia PSI (3.0.0.7009)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2832407)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft .NET Framework 4 Extended (KB2736428)
Security Update for Microsoft .NET Framework 4 Extended (KB2742595)
Segoe UI
Skype™ 6.6
Soluto
Sonic DLA
Sonic RecordNow!
Synaptics Pointing Device Driver
System Requirements Lab for Intel
Texas Instruments PCIxx21/x515/xx12 drivers.
TIPCI
TOSHIBA ConfigFree
Toshiba Controls Utility
Toshiba Hotkey Utility
Toshiba Tbiosdrv Driver
Toshiba Touchpad Utility
Toshiba Utility
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2836939)
Utilitaire de zoom TOSHIBA
VLC media player 2.0.8
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live Contrôle parental
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
.
==== Event Viewer Messages From Past Week ========
.
2013-08-19 21:26:00, error: Microsoft Antimalware [2001] - Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des
signatures. Nouvelle version des signatures : Version précédente des signatures : 1.155.2537.0 Source de la mise à jour : Serveur Microsoft Update Étape de
la mise à jour : Rechercher Chemin d'accès source : http://www.microsoft.com Type de signature : Antivirus Type de la mise à jour : Complète Utilisateur :
AUTORITE NT\SYSTEM Version actuelle du moteur : Version précédente du moteur : 1.1.9700.0 Code d'erreur : 0x8024402c Description de l'erreur : Un problème
inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et
support.
2013-08-19 20:58:20, error: Microsoft Antimalware [2001] - Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des
signatures. Nouvelle version des signatures : Version précédente des signatures : 1.155.2537.0 Source de la mise à jour : Serveur Microsoft Update Étape de
la mise à jour : Rechercher Chemin d'accès source : http://www.microsoft.com Type de signature : Antivirus Type de la mise à jour : Complète Utilisateur :
AUTORITE NT\SYSTEM Version actuelle du moteur : Version précédente du moteur : 1.1.9700.0 Code d'erreur : 0x8024402c Description de l'erreur : Un problème
inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et
support.
2013-08-17 13:27:02, error: MRxSmb [8003] - Le maître explorateur a reçu une annonce de serveur de l'ordinateur UTILISATEUR-PC qui pense qu'il est le maître explorateur sur le
domaine pour le transport NetBT_Tcpip_{82CD6875-89F6. Le maître explorateur s'arrête ou une élection est provoquée.
.
==== End Of File ===========================
 
Please, observe following rules:
  • Read all of my instructions very carefully. Your mistakes during cleaning process may have very serious consequences, like unbootable computer.
  • If you're stuck, or you're not sure about certain step, always ask before doing anything else.
  • Please refrain from running any tools, fixes or applying any changes to your computer other than those I suggest.
  • Never run more than one scan at a time.
  • Keep updating me regarding your computer behavior, good, or bad.
  • The cleaning process, once started, has to be completed. Even if your computer appears to act better, it may still be infected. Once the computer is totally clean, I'll certainly let you know.
  • If you leave the topic without explanation in the middle of a cleaning process, you may not be eligible to receive any more help in malware removal forum.
  • I close my topics if you have not replied in 5 days. If you need more time, simply let me know. If I closed your topic and you need it to be reopened, simply PM me.

=================================

redtarget.gif
Download RogueKiller for 32bit or Roguekiller for 64bit to your Desktop.
  • Close all the running programs
  • Windows Vista/7 users: right click on RogueKiller.exe, click Run as Administrator
  • Otherwise just double-click on RogueKiller.exe
  • Pre-scan will start. Let it finish.
  • Click on SCAN button.
  • Wait until the Status box shows Scan Finished
  • Click on Delete.
  • Wait until the Status box shows Deleting Finished.
  • Click on Report and copy/paste the content of the Notepad into your next reply.
  • RKreport.txt could also be found on your desktop.
  • If more than one log is produced post all logs.
  • If RogueKiller has been blocked, do not hesitate to try a few times more. If really won't run, rename it to winlogon.exe (or winlogon.com) and try again

redtarget.gif
Create new restore point before proceeding with the next step....
How to:
- Windows 8: http://www.vikitech.com/11302/system-restore-windows-8
- Windows 7: http://www.howtogeek.com/howto/3195/create-a-system-restore-point-in-windows-7/
- Vista: http://www.howtogeek.com/howto/wind...tore-point-for-windows-vistas-system-restore/
- XP: http://support.microsoft.com/kb/948247

Download Malwarebytes Anti-Rootkit (MBAR) from HERE
  • Unzip downloaded file.
  • Open the folder where the contents were unzipped and run mbar.exe
  • Follow the instructions in the wizard to update and allow the program to scan your computer for threats.
  • Click on the Cleanup button to remove any threats and reboot if prompted to do so.
  • Wait while the system shuts down and the cleanup process is performed.
  • Perform another scan with Malwarebytes Anti-Rootkit to verify that no threats remain. If they do, then click Cleanup once more and repeat the process.
  • When done, please post the two logs produced they will be in the MBAR folder..... mbar-log-xxxxx.txt and system-log.txt
 
Hello and thanks Broni.

RogueKiller produced two logs, one for SCAN, one for DELETE.

Here is DELETE scan:

RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Admin [Droits d'admin]
Mode : Suppression -- Date : 08/21/2013 21:02:40
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] 2358d1e79b23e1363f9364ac1824d6b0
[BSP] 0eac10328fea3ac3364f3813969a8149 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_08212013_210240.txt >>
RKreport[0]_S_08212013_210230.txt


Here is SCAN log:

RogueKiller V8.6.6 [Aug 19 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Admin [Droits d'admin]
Mode : Recherche -- Date : 08/21/2013 21:02:30
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] 2358d1e79b23e1363f9364ac1824d6b0
[BSP] 0eac10328fea3ac3364f3813969a8149 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_08212013_210230.txt >>


Here is MBAR log:

Malwarebytes Anti-Rootkit BETA 1.06.1.1005
www.malwarebytes.org
Database version: v2013.08.21.07
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: TOSHIBA-29519BD [administrator]
2013-08-21 21:07:01
mbar-log-2013-08-21 (21-07-01).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 208982
Time elapsed: 16 minute(s), 52 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
 
redtarget.gif
Create new restore point before proceeding with the next step....
How to:
- Windows 8: http://www.vikitech.com/11302/system-restore-windows-8
- Windows 7: http://www.howtogeek.com/howto/3195/create-a-system-restore-point-in-windows-7/
- Vista: http://www.howtogeek.com/howto/wind...tore-point-for-windows-vistas-system-restore/
- XP: http://support.microsoft.com/kb/948247

redtarget.gif
Please download ComboFix from Here, Here or Here to your Desktop.

**Note: In the event you already have Combofix, this is a new version that I need you to download. It is important that it is saved directly to your desktop**
  • Never rename Combofix unless instructed.
  • Close any open browsers.
  • Close/disable all anti virus and anti malware programs so they do not interfere with the running of ComboFix.
  • Very Important! Temporarily disable your anti-virus, script blocking and any anti-malware real-time protection before performing a scan. They can interfere with ComboFix or remove some of its embedded files which may cause "unpredictable results".
  • Click on this link to see a list of programs that should be disabled. The list is not all inclusive. If yours is not listed and you don't know how to disable it, please ask.
  • Close any open browsers.
  • WARNING: Combofix will disconnect your machine from the Internet as soon as it starts
  • Please do not attempt to re-connect your machine back to the Internet until Combofix has completely finished.
  • If there is no internet connection after running Combofix, then restart your computer to restore back your connection.
    If the connection is not there use restore point you created prior to running Combofix.
  • Double click on combofix.exe & follow the prompts.

  • NOTE1. If Combofix asks you to install Recovery Console, please allow it.
    NOTE 2. If Combofix asks you to update the program, always do so.
  • When finished, it will produce a report for you.
  • Please post the "C:\ComboFix.txt"
**Note 1: Do not mouseclick combofix's window while it's running. That may cause it to stall
**Note 2 for AVG and CA Internet Security (Total Defense Internet Security) users: ComboFix will not run until AVG/CA Internet Security is uninstalled as a protective measure against the anti-virus. This is because AVG/CA Internet Security "falsely" detects ComboFix (or its embedded files) as a threat and may remove them resulting in the tool not working correctly which in turn can cause "unpredictable results". Since AVG/CA Internet Security cannot be effectively disabled before running ComboFix, the author recommends you to uninstall AVG/CA Internet Security first.
Use AppRemover to uninstall it: https://www.techspot.com/downloads/5514-appremover.html
We can reinstall it when we're done with CF.
**Note 3: If you receive an error Illegal operation attempted on a registery key that has been marked for deletion, restart computer to fix the issue.
**Note 4: Some infections may take some significant time to be cured. As long as your computer clock is running Combofix is still working. Be patient.


Make sure, you re-enable your security programs, when you're done with Combofix.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

NOTE.
If, for some reason, Combofix refuses to run, try the following...

Delete Combofix file, download fresh one, but rename combofix.exe to your_name.exe BEFORE saving it to your desktop.
Do NOT run it yet.
Download Rkill (courtesy of BleepingComputer.com) to your desktop.
There are 2 different versions. If one of them won't run then download and try to run the other one.
You only need to get one of these to run, not all of them. You may get warnings from your antivirus about this tool, ignore them or shutdown your antivirus.

rKill.exe: http://www.bleepingcomputer.com/download/rkill/dl/10/
iExplore.exe (renamed rKill.exe): http://www.bleepingcomputer.com/download/rkill/dl/11/

Restart computer in safe mode

  • Double-click on the Rkill desktop icon to run the tool.
  • If using Vista or Windows 7 right-click on it and choose Run As Administrator.
  • A black DOS box will briefly flash and then disappear. This is normal and indicates the tool ran successfully.
  • If not, delete the file, then download and use the one provided in Link 2.
  • Do not reboot until instructed.
  • If the tool does not run from any of the links provided, please let me know.

When the scan is done Notepad will open with rKill.txt log.
NOTE. rKill.txt log will also be present on your desktop.

Once you've gotten one of them to run, immediately run your_name.exe by double clicking on it.

IF you had to run rKill post BOTH logs, rKill.txt and Combofix.txt.
 
Combofix did run ok, however, it warned me about MSE being in use. Which was not true. Application closed and service not enabled. So I proceeded anyway. Hope it was ok. Here is the log:

ComboFix 13-08-21.01 - Admin 2013-08-21 22:36:31.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.3070.2608 [GMT -4:00]
Lancé depuis: c:\documents and settings\Admin\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Admin\Bureau\Setup.exe
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-07-22 au 2013-08-22 ))))))))))))))))))))))))))))))))))))
.
.
2013-08-22 01:06 . 2013-08-22 01:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes' Anti-Malware (portable)
2013-08-22 01:05 . 2013-08-22 01:05 35144 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2013-08-21 11:57 . 2013-08-21 11:57 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{921CDBE9-0DDB-4A2C-9679-FDAC861AF942}\MpKsl198da584.sys
2013-08-20 21:37 . 2013-08-06 07:28 7166848 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{921CDBE9-0DDB-4A2C-9679-FDAC861AF942}\mpengine.dll
2013-08-19 00:40 . 2013-07-02 06:54 7143960 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-08-17 13:58 . 2001-08-10 11:49 339968 ----a-w- c:\windows\system32\pscUD112.dll
2013-08-17 13:58 . 2001-08-08 06:39 49152 ----a-w- c:\windows\system32\pscVSWIA.dll
2013-08-17 13:58 . 2001-06-28 07:26 53248 ----a-w- c:\windows\system32\pscND112.exe
2013-08-17 13:58 . 2001-08-03 11:48 94208 ----a-w- c:\windows\system32\PSCLU112.dll
2013-08-17 13:58 . 2013-08-17 13:58 -------- d-----w- c:\program files\Canon
2013-08-17 13:46 . 1998-01-23 16:22 304128 ----a-w- c:\windows\IsUninst.exe
2013-08-17 13:46 . 2013-08-17 13:46 -------- d-----w- c:\documents and settings\Admin\WINDOWS
2013-07-30 13:01 . 2013-07-30 13:01 -------- d-----w- c:\documents and settings\Admin\Application Data\OpenOffice
2013-07-30 12:56 . 2013-07-30 12:57 -------- d-----w- c:\program files\OpenOffice 4
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-26 02:47 . 2006-01-18 11:04 920064 ----a-w- c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2006-01-18 11:03 43520 ------w- c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2006-01-18 11:03 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-07-25 15:54 . 2006-01-18 11:03 385024 ------w- c:\windows\system32\html.iec
2013-07-18 00:49 . 2013-07-20 13:11 51144 ----a-w- c:\windows\system32\drivers\Soluto.sys
2013-07-15 23:50 . 2013-05-12 13:36 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-15 23:50 . 2013-05-12 13:36 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-07-10 10:37 . 2006-01-18 11:04 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-08 20:59 . 2013-04-15 22:39 587352 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2013-07-04 07:34 . 2006-01-18 11:03 2151936 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2004-08-04 00:48 2030592 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-06-19 01:50 . 2013-01-20 19:59 211560 ----a-w- c:\windows\system32\drivers\MpFilter.sys
2013-06-18 15:16 . 2013-04-25 15:05 99520 ----a-w- c:\windows\system32\drivers\inspect.sys
2013-06-18 15:16 . 2013-04-15 22:39 32816 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2013-06-18 15:16 . 2013-04-15 22:39 18528 ----a-w- c:\windows\system32\drivers\cmderd.sys
2013-06-18 15:15 . 2013-04-15 22:38 35488 ----a-w- c:\windows\system32\cmdcsr.dll
2013-06-18 15:15 . 2013-04-23 19:04 348584 ----a-w- c:\windows\system32\guard32.dll
2013-06-18 15:15 . 2013-04-15 22:38 278232 ----a-w- c:\windows\system32\cmdvrt32.dll
2013-06-18 15:15 . 2013-04-15 22:38 40664 ----a-w- c:\windows\system32\cmdkbd32.dll
2013-06-13 01:48 . 2013-05-11 23:18 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-06-13 01:48 . 2013-05-11 23:18 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-13 01:48 . 2013-06-19 00:39 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-13 01:35 . 2013-06-19 00:39 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-06-05 09:08 . 2006-01-18 11:04 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2006-01-18 11:03 563712 ----a-w- c:\windows\system32\qedit.dll
2013-05-28 01:59 . 2006-01-18 11:04 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2013-05-28 01:05 . 2008-05-05 11:25 6656 ----a-w- c:\windows\system32\xpsp4res.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2005-12-28 61952]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-15 761945]
"nwiz"="nwiz.exe" [2006-02-16 1519616]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-02-16 7557120]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-06-20 995176]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2013-03-12 253816]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2012-04-25 1407248]
"IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2012-04-24 1210640]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cistray.exe" [2013-07-08 1464536]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"A0"="c:\documents and settings\Admin\Bureau\mbar\mbar.exe" [2013-08-07 770872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
RAMASST.lnk - c:\windows\system32\RAMASST.exe [2006-1-18 155648]
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2013-4-18 563224]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\Admin\\Mes documents\\Téléchargements\\solutoinstaller-b08ig65ar43j_u31264900.exe"=
"c:\\WINDOWS\\system32\\lxdxcoms.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Soluto\\SolutoRemoteDirect.exe"=
"c:\\Program Files\\Soluto\\Soluto.exe"=
"c:\\Program Files\\Soluto\\SolutoCleanup.exe"=
"c:\\Program Files\\Soluto\\SolutoConsole.exe"=
"c:\\Program Files\\Soluto\\SolutoUpdateService.exe"=
"c:\\Program Files\\Soluto\\SolutoService.exe"=
.
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [2013-04-15 18528]
R1 cmdGuard;COMODO Internet Security Driver;c:\windows\system32\drivers\cmdGuard.sys [2013-04-15 587352]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2013-04-15 32816]
R1 MpKsl198da584;MpKsl198da584;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{921CDBE9-0DDB-4A2C-9679-FDAC861AF942}\MpKsl198da584.sys [2013-08-21 29904]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\psia.exe [2013-04-18 1227800]
R2 SolutoLauncherService;Soluto Launcher Service;c:\program files\Soluto\SolutoLauncherService.exe [2013-07-17 166976]
R3 cpuz136;cpuz136;\??\c:\windows\TEMP\cpuz136\cpuz136_x32.sys --> c:\windows\TEMP\cpuz136\cpuz136_x32.sys [?]
R3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [2013-08-21 35144]
R3 NETwLx32; Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\drivers\NETwLx32.sys [2013-05-11 6609920]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [2013-04-18 16024]
S0 Soluto;Soluto;c:\windows\system32\drivers\Soluto.sys [2013-07-20 51144]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [2013-04-18 659992]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-06-21 162408]
S2 SolutoService;Soluto PCGenome Core Service;c:\program files\Soluto\SolutoService.exe [2013-07-17 796224]
S3 cmdvirth;COMODO Virtual Service Manager;c:\program files\Comodo\COMODO Internet Security\cmdvirth.exe [2013-04-15 127192]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2011-06-02 11336]
S3 SolutoRemoteService;Soluto Remote Service;c:\program files\Soluto\SolutoRemoteService.exe [2013-07-17 1667072]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MBAMCHAMELEON
*NewlyCreated* - MPKSL198DA584
*Deregistered* - TrueSight
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-08-21 23:35 1177552 ----a-w- c:\program files\Google\Chrome\Application\29.0.1547.57\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-08-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-12 23:50]
.
2013-08-22 c:\windows\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
- c:\program files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-04-15 20:59]
.
2013-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-05-17 02:18]
.
2013-08-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-05-17 02:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uInternet Connection Wizard,ShellNext = hxxp://shoptoshiba.ca/welcome
TCP: DhcpNameServer = 142.217.192.8 209.226.51.46
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\63496oaa.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-08-21 22:55
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(908)
c:\windows\system32\netprovcredman.dll
.
- - - - - - - > 'lsass.exe'(964)
c:\windows\system32\guard32.dll
c:\windows\system32\mswsock.dll
c:\windows\System32\wshtcpip.dll
.
- - - - - - - > 'csrss.exe'(880)
c:\windows\system32\cmdcsr.dll
.
Heure de fin: 2013-08-21 23:04:15
ComboFix-quarantined-files.txt 2013-08-22 03:04
.
Avant-CF: 891 936 681 984 octets libres
Après-CF: 892 071 383 040 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale 3GB" /noexecute=optin /3GB /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - B516F5A29EAA2FBC5CFEEAAE549D00CF
09CE7397AF23D4C0B331B89D0297CC7E
 
You can delete the others (keep MBAM) but as for Combofix...

Uninstall Combofix:
Go Start > Run [Vista, 7 and 8 users, go Start>"Start search"]
Type in:
Combofix /Uninstall
Note the space between the "Combofix" and the "/Uninstall"
Restart computer.
 
Hello Broni, sorry for bringing back this thread, but Microsoft essentials disabled again on its own for no apparent reason. I'm thinking of installing Avast instead. Shall I repeat the same procedure as above before uninstalling ME and installing Avast (I.e. anything to clean?).
 
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.21.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: TOSHIBA-29519BD [administrateur]

2013-09-21 08:34:23
mbam-log-2013-09-21 (08-34-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 189053
Temps écoulé: 8 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Admin\Mes documents\Downloads\Express_Installer.exe (PUP.Optional.IBryte) -> Mis en quarantaine et supprimé avec succès.

(fin)

DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.25.2
Run by Admin at 8:49:28 on 2013-09-21
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.3070.2459 [GMT -4:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
FW: COMODO Firewall *Enabled*
.
============== Running Processes ================
.
c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
c:\program files\soluto\soluto.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Secunia\PSI\PSIA.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Secunia\PSI\sua.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
C:\Program Files\Soluto\SolutoLauncherService.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Soluto\SolutoService.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Secunia\PSI\psi_tray.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
C:\Program Files\COMODO\COMODO Internet Security\cis.exe
C:\WINDOWS\system32\svchost.exe -k DcomLaunch
C:\WINDOWS\system32\svchost.exe -k rpcss
C:\WINDOWS\system32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.ca/
uInternet Connection Wizard,ShellNext = hxxp://shoptoshiba.ca/welcome
mWinlogon: Userinit = c:\windows\system32\userinit.exe,c:\program files\soluto\soluto.exe /userinit,
BHO: DriveLetterAccess: {5CA3D70E-1895-11CF-8E15-001234567890} - c:\windows\system32\dla\DLASHX_W.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre7\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
uRun: [TOSCDSPD] c:\program files\toshiba\toscdspd\toscdspd.exe
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
mRun: [DLA] c:\windows\system32\dla\DLACTRLW.EXE
mRun: [SmoothView] c:\program files\toshiba\utilitaire de zoom toshiba\SmoothView.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [nwiz] nwiz.exe /installquiet
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [MSC] "c:\program files\microsoft security client\msseces.exe" -hide -runkey
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
mRun: [IntelZeroConfig] "c:\program files\intel\wifi\bin\ZCfgSvc.exe"
mRun: [IntelWireless] "c:\program files\fichiers communs\intel\wirelesscommon\iFrmewrk.exe" /tf Intel Wireless Tray
mRun: [COMODO Internet Security] c:\program files\comodo\comodo internet security\cistray.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [DWQueuedReporting] "c:\progra~1\fichie~1\micros~1\dw\dwtrig20.exe" -t
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\ramasst.lnk - c:\windows\system32\RAMASST.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\secuni~1.lnk - c:\program files\secunia\psi\psi_tray.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:323
uPolicies-Explorer: NoDriveAutoRun = dword:67108863
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDrives = dword:0
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1368298732837
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1368300958171
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.13.0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 142.217.192.8 209.226.51.46
TCP: Interfaces\{82CD6875-89F6-490B-B14B-FAA95E2150B7} : DHCPNameServer = 142.217.192.8 209.226.51.46
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\fichiers communs\skype\Skype4COM.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\29.0.1547.76\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\documents and settings\admin\application data\mozilla\firefox\profiles\63496oaa.default\
FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\update\1.3.21.153\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.20513.0\npctrlui.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_8_800_94.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
.
============= SERVICES / DRIVERS ===============
.
R0 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2013-1-20 211560]
R0 Soluto;Soluto;c:\windows\system32\drivers\Soluto.sys [2013-7-20 51144]
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [2013-4-15 18528]
R1 cmdGuard;COMODO Internet Security Driver;c:\windows\system32\drivers\cmdGuard.sys [2013-4-15 587352]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2013-4-15 32816]
R1 MpKsl56bc99df;MpKsl56bc99df;c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{261256ac-720a-4927-97bf-8ab8be104785}\MpKsl56bc99df.sys [2013-9-21 40392]
R2 cmdAgent;COMODO Internet Security Helper Service;c:\program files\comodo\comodo internet security\cmdagent.exe [2013-4-25 4801304]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2013-5-11 54760]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\secunia\psi\psia.exe [2013-4-18 1227800]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files\secunia\psi\sua.exe [2013-4-18 659992]
R2 SolutoLauncherService;Soluto Launcher Service;c:\program files\soluto\SolutoLauncherService.exe [2013-7-17 166976]
R2 SolutoService;Soluto PCGenome Core Service;c:\program files\soluto\SolutoService.exe [2013-7-17 796224]
R3 cpuz136;cpuz136;\??\c:\windows\temp\cpuz136\cpuz136_x32.sys --> c:\windows\temp\cpuz136\cpuz136_x32.sys [?]
R3 NETwLx32; Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\drivers\NETwLx32.sys [2013-5-11 6609920]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-6-21 162408]
S3 cmdvirth;COMODO Virtual Service Manager;c:\program files\comodo\comodo internet security\cmdvirth.exe [2013-4-15 127192]
S3 cpudrv;cpudrv;c:\program files\systemrequirementslab\cpudrv.sys [2011-6-2 11336]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2010-4-28 704872]
S3 PSI;PSI;c:\windows\system32\drivers\psi_mf_x86.sys [2013-4-18 16024]
S3 SolutoRemoteService;Soluto Remote Service;c:\program files\soluto\SolutoRemoteService.exe [2013-7-17 1667072]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2013-4-18 754856]
.
=============== Created Last 30 ================
.
2013-09-21 12:49:4640392----a-w-c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{261256ac-720a-4927-97bf-8ab8be104785}\MpKsl56bc99df.sys
2013-09-21 12:25:317328304----a-w-c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\{261256ac-720a-4927-97bf-8ab8be104785}\mpengine.dll
2013-09-20 00:38:047328304------w-c:\documents and settings\all users\application data\microsoft\microsoft antimalware\definition updates\backup\mpengine.dll
2013-09-14 17:29:57--------d-----w-c:\program files\DoomLegacy
2013-09-08 17:49:12--------d-----w-c:\program files\Skypelogview
2013-09-05 14:04:02209272----a-w-c:\program files\internet explorer\plugins\nppdf32.dll
2013-09-02 19:25:185632----a-w-c:\windows\system32\ptpusb.dll
2013-09-02 19:25:17159232----a-w-c:\windows\system32\ptpusd.dll
2013-08-31 00:58:5512288-c--a-w-c:\windows\system32\dllcache\mouhid.sys
2013-08-31 00:58:5512288----a-w-c:\windows\system32\drivers\mouhid.sys
2013-08-31 00:20:19--------d-----w-c:\program files\Return to Castle Wolfenstein - Game of The Year Edition
.
==================== Find3M ====================
.
2013-09-20 01:16:44692616----a-w-c:\windows\system32\FlashPlayerApp.exe
2013-09-20 01:16:4071048----a-w-c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-09 01:56:45392192----a-w-c:\windows\system32\themeui.dll
2013-08-08 06:09:441877888----a-w-c:\windows\system32\win32k.sys
2013-08-08 06:05:46920064----a-w-c:\windows\system32\wininet.dll
2013-08-08 06:05:4643520------w-c:\windows\system32\licmgr10.dll
2013-08-08 06:05:461469440------w-c:\windows\system32\inetcpl.cpl
2013-08-08 06:05:4518944----a-w-c:\windows\system32\corpol.dll
2013-08-08 00:03:01385024------w-c:\windows\system32\html.iec
2013-08-05 13:30:321289216----a-w-c:\windows\system32\ole32.dll
2013-08-03 05:48:381543680------w-c:\windows\system32\wmvdecod.dll
2013-07-18 00:49:0851144----a-w-c:\windows\system32\drivers\Soluto.sys
2013-07-10 10:37:53406016----a-w-c:\windows\system32\usp10.dll
2013-07-08 20:59:42587352----a-w-c:\windows\system32\drivers\cmdGuard.sys
2013-07-04 07:34:012151936----a-w-c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33:592030592----a-w-c:\windows\system32\ntkrnlpa.exe
.
============= FINISH: 8:51:37,76 ===============

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Édition familiale
Boot Device: \Device\HarddiskVolume1
Install Date: 2013-05-11 15:46:26
System Uptime: 2013-09-21 08:46:45 (0 hours ago)
.
Motherboard: TOSHIBA | | Satellite P100
Processor: Genuine Intel(R) CPU T2400 @ 1.83GHz | U2E1 | 1839/166mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 932 GiB total, 748,668 GiB free.
D: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP85: 2013-06-21 23:39:33 - Point de vérification système
RP86: 2013-06-22 09:42:25 - Software Distribution Service 3.0
RP87: 2013-06-23 10:23:50 - Point de vérification système
RP88: 2013-06-23 20:33:15 - Software Distribution Service 3.0
RP89: 2013-06-24 21:22:47 - Point de vérification système
RP90: 2013-06-25 21:34:19 - Point de vérification système
RP91: 2013-06-25 22:31:12 - Software Distribution Service 3.0
RP92: 2013-06-27 18:34:01 - Software Distribution Service 3.0
RP93: 2013-06-28 21:23:05 - Software Distribution Service 3.0
RP94: 2013-06-29 18:14:11 - Software Distribution Service 3.0
RP95: 2013-06-30 19:44:24 - Point de vérification système
RP96: 2013-07-01 15:55:26 - Installé PC Inspector File Recovery
RP97: 2013-07-02 18:14:43 - Software Distribution Service 3.0
RP98: 2013-07-03 18:57:23 - Point de vérification système
RP99: 2013-07-04 18:15:25 - Software Distribution Service 3.0
RP100: 2013-07-05 19:40:03 - Software Distribution Service 3.0
RP101: 2013-07-06 20:22:51 - Point de vérification système
RP102: 2013-07-07 08:06:02 - Software Distribution Service 3.0
RP103: 2013-07-08 19:57:54 - Software Distribution Service 3.0
RP104: 2013-07-09 20:27:26 - Point de vérification système
RP105: 2013-07-10 05:48:39 - Software Distribution Service 3.0
RP106: 2013-07-11 20:45:09 - Point de vérification système
RP107: 2013-07-12 21:46:06 - Software Distribution Service 3.0
RP108: 2013-07-12 21:57:33 - Software Distribution Service 3.0
RP109: 2013-07-14 08:39:35 - Point de vérification système
RP110: 2013-07-15 19:32:17 - Software Distribution Service 3.0
RP111: 2013-07-15 20:29:24 - Software Distribution Service 3.0
RP112: 2013-07-16 20:57:39 - Point de vérification système
RP113: 2013-07-17 19:36:35 - Software Distribution Service 3.0
RP114: 2013-07-18 20:12:54 - Point de vérification système
RP115: 2013-07-19 19:26:18 - Software Distribution Service 3.0
RP116: 2013-07-20 19:35:25 - Point de vérification système
RP117: 2013-07-21 18:45:48 - Software Distribution Service 3.0
RP118: 2013-07-23 08:21:28 - Software Distribution Service 3.0
RP119: 2013-07-24 09:13:22 - Point de vérification système
RP120: 2013-07-25 00:54:37 - Software Distribution Service 3.0
RP121: 2013-07-26 08:20:28 - Software Distribution Service 3.0
RP122: 2013-07-28 08:04:18 - Software Distribution Service 3.0
RP123: 2013-07-29 17:37:26 - Software Distribution Service 3.0
RP124: 2013-07-30 08:52:03 - Supprimé OpenOffice.org 3.4.1
RP125: 2013-07-30 08:56:05 - Installé OpenOffice 4.0.0
RP126: 2013-07-30 22:34:05 - Software Distribution Service 3.0
RP127: 2013-08-01 10:15:56 - Software Distribution Service 3.0
RP128: 2013-08-02 12:11:49 - Software Distribution Service 3.0
RP129: 2013-08-03 14:00:05 - Point de vérification système
RP130: 2013-08-04 13:49:27 - Software Distribution Service 3.0
RP131: 2013-08-05 16:33:42 - Software Distribution Service 3.0
RP132: 2013-08-06 21:08:42 - Software Distribution Service 3.0
RP133: 2013-08-07 23:18:28 - Software Distribution Service 3.0
RP134: 2013-08-09 09:45:45 - Software Distribution Service 3.0
RP135: 2013-08-10 10:29:48 - Software Distribution Service 3.0
RP136: 2013-08-11 13:36:16 - Point de vérification système
RP137: 2013-08-12 18:36:45 - Software Distribution Service 3.0
RP138: 2013-08-14 18:21:56 - Software Distribution Service 3.0
RP139: 2013-08-14 18:26:26 - Software Distribution Service 3.0
RP140: 2013-08-16 17:58:52 - Software Distribution Service 3.0
RP141: 2013-08-17 09:08:14 - Software Distribution Service 3.0
RP142: 2013-08-18 09:28:32 - Point de vérification système
RP143: 2013-08-18 20:40:32 - Software Distribution Service 3.0
RP144: 2013-08-20 17:36:49 - Software Distribution Service 3.0
RP145: 2013-08-21 21:04:21 - Début aide Broni
RP146: 2013-08-21 22:22:18 - Avant Combofix
RP147: 2013-08-22 07:05:20 - Software Distribution Service 3.0
RP148: 2013-08-23 10:03:16 - Software Distribution Service 3.0
RP149: 2013-08-24 13:41:18 - Point de vérification système
RP150: 2013-08-25 11:38:22 - Software Distribution Service 3.0
RP151: 2013-08-26 17:33:06 - Software Distribution Service 3.0
RP152: 2013-08-27 17:59:09 - Point de vérification système
RP153: 2013-08-27 18:48:26 - Software Distribution Service 3.0
RP154: 2013-08-28 19:56:31 - Software Distribution Service 3.0
RP155: 2013-08-29 21:00:10 - Software Distribution Service 3.0
RP156: 2013-08-31 09:18:31 - Point de vérification système
RP157: 2013-09-01 10:58:34 - Point de vérification système
RP158: 2013-09-01 20:22:26 - Software Distribution Service 3.0
RP159: 2013-09-02 20:31:26 - Point de vérification système
RP160: 2013-09-03 13:18:00 - Software Distribution Service 3.0
RP161: 2013-09-04 20:13:46 - Software Distribution Service 3.0
RP162: 2013-09-07 10:24:15 - Software Distribution Service 3.0
RP163: 2013-09-08 13:24:04 - Point de vérification système
RP164: 2013-09-08 15:34:35 - Software Distribution Service 3.0
RP165: 2013-09-11 21:10:50 - Software Distribution Service 3.0
RP166: 2013-09-12 18:04:51 - Software Distribution Service 3.0
RP167: 2013-09-13 20:01:38 - Software Distribution Service 3.0
RP168: 2013-09-15 09:26:39 - Point de vérification système
RP169: 2013-09-16 19:29:36 - Point de vérification système
RP170: 2013-09-17 18:39:38 - Software Distribution Service 3.0
RP171: 2013-09-19 20:37:55 - Software Distribution Service 3.0
RP172: 2013-09-20 21:26:55 - Point de vérification système
RP173: 2013-09-21 08:25:22 - Software Distribution Service 3.0
.
==== Installed Programs ======================
.
7-Zip 9.20
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader XI (11.0.04) - Français
Assist TOSHIBA
Assistant de connexion Windows Live
Audacity 2.0.3
Auslogics Disk Defrag
Canon Digital Camera USB WIA Driver
CCleaner
COMODO Firewall
Conexant HD Audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB2779562)
Correctif pour Windows XP (KB952287)
Correctif pour Windows XP (KB961118)
Defraggler
DiskRedactor
Doom Legacy 1.42
Google Chrome
Google Update Helper
HDAUDIO Soft Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB888111
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Installation Windows Live
Intel PROSet Wireless
Intel(R) PRO Network Connections Drivers
InterVideo WinDVD Creator 2
IrfanView (remove only)
Java 7 Update 25
Java Auto Updater
Junk Mail filter update
Lecteur Windows Media 11
Logiciel Intel(R) PROSet/Wireless WiFi
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile FRA Language Pack
Microsoft .NET Framework 4 Extended
Microsoft .NET Framework 4 Extended FRA Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
Mise à jour de sécurité pour Lecteur Windows Media (KB2378111)
Mise à jour de sécurité pour Lecteur Windows Media (KB2834904-v2)
Mise à jour de sécurité pour Lecteur Windows Media (KB2834904)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)
Mise à jour de sécurité pour Lecteur Windows Media (KB975558)
Mise à jour de sécurité pour Lecteur Windows Media (KB978695)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Microsoft Windows (KB2564958)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2744842)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2817183)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2829530)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2838727)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2846071)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2847204)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2862772)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2870699)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)
Mise à jour de sécurité pour Windows XP (KB2115168)
Mise à jour de sécurité pour Windows XP (KB2229593)
Mise à jour de sécurité pour Windows XP (KB2296011)
Mise à jour de sécurité pour Windows XP (KB2347290)
Mise à jour de sécurité pour Windows XP (KB2360937)
Mise à jour de sécurité pour Windows XP (KB2387149)
Mise à jour de sécurité pour Windows XP (KB2393802)
Mise à jour de sécurité pour Windows XP (KB2419632)
Mise à jour de sécurité pour Windows XP (KB2423089)
Mise à jour de sécurité pour Windows XP (KB2440591)
Mise à jour de sécurité pour Windows XP (KB2443105)
Mise à jour de sécurité pour Windows XP (KB2478960)
Mise à jour de sécurité pour Windows XP (KB2478971)
Mise à jour de sécurité pour Windows XP (KB2479943)
Mise à jour de sécurité pour Windows XP (KB2481109)
Mise à jour de sécurité pour Windows XP (KB2483185)
Mise à jour de sécurité pour Windows XP (KB2485663)
Mise à jour de sécurité pour Windows XP (KB2506212)
Mise à jour de sécurité pour Windows XP (KB2507938)
Mise à jour de sécurité pour Windows XP (KB2508429)
Mise à jour de sécurité pour Windows XP (KB2509553)
Mise à jour de sécurité pour Windows XP (KB2535512)
Mise à jour de sécurité pour Windows XP (KB2536276-v2)
Mise à jour de sécurité pour Windows XP (KB2544893-v2)
Mise à jour de sécurité pour Windows XP (KB2566454)
Mise à jour de sécurité pour Windows XP (KB2570947)
Mise à jour de sécurité pour Windows XP (KB2584146)
Mise à jour de sécurité pour Windows XP (KB2585542)
Mise à jour de sécurité pour Windows XP (KB2592799)
Mise à jour de sécurité pour Windows XP (KB2598479)
Mise à jour de sécurité pour Windows XP (KB2603381)
Mise à jour de sécurité pour Windows XP (KB2619339)
Mise à jour de sécurité pour Windows XP (KB2620712)
Mise à jour de sécurité pour Windows XP (KB2624667)
Mise à jour de sécurité pour Windows XP (KB2631813)
Mise à jour de sécurité pour Windows XP (KB2653956)
Mise à jour de sécurité pour Windows XP (KB2655992)
Mise à jour de sécurité pour Windows XP (KB2659262)
Mise à jour de sécurité pour Windows XP (KB2661637)
Mise à jour de sécurité pour Windows XP (KB2676562)
Mise à jour de sécurité pour Windows XP (KB2686509)
Mise à jour de sécurité pour Windows XP (KB2691442)
Mise à jour de sécurité pour Windows XP (KB2698365)
Mise à jour de sécurité pour Windows XP (KB2705219-v2)
Mise à jour de sécurité pour Windows XP (KB2712808)
Mise à jour de sécurité pour Windows XP (KB2719985)
Mise à jour de sécurité pour Windows XP (KB2723135-v2)
Mise à jour de sécurité pour Windows XP (KB2727528)
Mise à jour de sécurité pour Windows XP (KB2753842-v2)
Mise à jour de sécurité pour Windows XP (KB2757638)
Mise à jour de sécurité pour Windows XP (KB2758857)
Mise à jour de sécurité pour Windows XP (KB2770660)
Mise à jour de sécurité pour Windows XP (KB2780091)
Mise à jour de sécurité pour Windows XP (KB2802968)
Mise à jour de sécurité pour Windows XP (KB2807986)
Mise à jour de sécurité pour Windows XP (KB2808735)
Mise à jour de sécurité pour Windows XP (KB2813170)
Mise à jour de sécurité pour Windows XP (KB2813345)
Mise à jour de sécurité pour Windows XP (KB2817183)
Mise à jour de sécurité pour Windows XP (KB2820197)
Mise à jour de sécurité pour Windows XP (KB2820917)
Mise à jour de sécurité pour Windows XP (KB2829361)
Mise à jour de sécurité pour Windows XP (KB2834886)
Mise à jour de sécurité pour Windows XP (KB2839229)
Mise à jour de sécurité pour Windows XP (KB2845187)
Mise à jour de sécurité pour Windows XP (KB2849470)
Mise à jour de sécurité pour Windows XP (KB2850851)
Mise à jour de sécurité pour Windows XP (KB2850869)
Mise à jour de sécurité pour Windows XP (KB2859537)
Mise à jour de sécurité pour Windows XP (KB2864063)
Mise à jour de sécurité pour Windows XP (KB2876217)
Mise à jour de sécurité pour Windows XP (KB2876315)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956844)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB960859)
Mise à jour de sécurité pour Windows XP (KB969059)
Mise à jour de sécurité pour Windows XP (KB970430)
Mise à jour de sécurité pour Windows XP (KB971657)
Mise à jour de sécurité pour Windows XP (KB972270)
Mise à jour de sécurité pour Windows XP (KB973507)
Mise à jour de sécurité pour Windows XP (KB973869)
Mise à jour de sécurité pour Windows XP (KB973904)
Mise à jour de sécurité pour Windows XP (KB974112)
Mise à jour de sécurité pour Windows XP (KB974318)
Mise à jour de sécurité pour Windows XP (KB974392)
Mise à jour de sécurité pour Windows XP (KB974571)
Mise à jour de sécurité pour Windows XP (KB975025)
Mise à jour de sécurité pour Windows XP (KB975467)
Mise à jour de sécurité pour Windows XP (KB975560)
Mise à jour de sécurité pour Windows XP (KB975713)
Mise à jour de sécurité pour Windows XP (KB977816)
Mise à jour de sécurité pour Windows XP (KB977914)
Mise à jour de sécurité pour Windows XP (KB978338)
Mise à jour de sécurité pour Windows XP (KB978542)
Mise à jour de sécurité pour Windows XP (KB978706)
Mise à jour de sécurité pour Windows XP (KB979309)
Mise à jour de sécurité pour Windows XP (KB979482)
Mise à jour de sécurité pour Windows XP (KB979687)
Mise à jour de sécurité pour Windows XP (KB981322)
Mise à jour de sécurité pour Windows XP (KB981997)
Mise à jour de sécurité pour Windows XP (KB982132)
Mise à jour de sécurité pour Windows XP (KB982665)
Mise à jour pour Windows Internet Explorer 8 (KB2598845)
Mise à jour pour Windows Internet Explorer 8 (KB2632503)
Mise à jour pour Windows XP (KB2345886)
Mise à jour pour Windows XP (KB2467659)
Mise à jour pour Windows XP (KB2492386)
Mise à jour pour Windows XP (KB2661254-v2)
Mise à jour pour Windows XP (KB2736233)
Mise à jour pour Windows XP (KB2749655)
Mise à jour pour Windows XP (KB2808679)
Mise à jour pour Windows XP (KB2863058)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB961503)
Mise à jour pour Windows XP (KB968389)
Mise à jour pour Windows XP (KB971029)
Mise à jour pour Windows XP (KB973815)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Module linguistique Microsoft .NET Framework 4 Client Profile FRA
Module linguistique Microsoft .NET Framework 4 Extended FRA
Mozilla Firefox 23.0 (x86 fr)
Mozilla Maintenance Service
Mp3tag v2.56
MSVCRT
NVIDIA Drivers
OpenOffice 4.0.0
Outil de diagnostic PC TOSHIBA
Outil de téléchargement Windows Live
PC Inspector File Recovery
Pilote du DVD-RAM
Return to Castle Wolfenstein - Game of The Year Edition
Réducteur de bruit lect. CD/DVD
Screenshot Captor 4.5.00
SD Secure Module
SeaTools for Windows
Secunia PSI (3.0.0.7009)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2840629)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2832407)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft .NET Framework 4 Extended (KB2736428)
Security Update for Microsoft .NET Framework 4 Extended (KB2742595)
Segoe UI
Skype™ 6.6
Soluto
Sonic DLA
Sonic RecordNow!
Synaptics Pointing Device Driver
System Requirements Lab for Intel
Texas Instruments PCIxx21/x515/xx12 drivers.
TIPCI
TOSHIBA ConfigFree
Toshiba Controls Utility
Toshiba Hotkey Utility
Toshiba Tbiosdrv Driver
Toshiba Touchpad Utility
Toshiba Utility
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2836939)
Utilitaire de zoom TOSHIBA
VLC media player 2.0.8
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Call
Windows Live Communications Platform
Windows Live Contrôle parental
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
.
==== Event Viewer Messages From Past Week ========
.
2013-09-19 20:51:32, error: MRxSmb [8003] - Le maître explorateur a reçu une annonce de serveur de l'ordinateur UTILISATEUR-PC qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{82CD6875-89F6. Le maître explorateur s'arrête ou une élection est provoquée.
2013-09-16 17:39:54, error: Microsoft Antimalware [2001] - Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.157.1895.0 Source de la mise à jour : Serveur Microsoft Update Étape de la mise à jour : Rechercher Chemin d'accès source : http://www.microsoft.com Type de signature : Antivirus Type de la mise à jour : Complète Utilisateur : AUTORITE NT\SYSTEM Version actuelle du moteur : Version précédente du moteur : 1.1.9800.0 Code d'erreur : 0x8024402c Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
2013-09-15 09:09:41, error: Microsoft Antimalware [2001] - Logiciel anti-programme malveillant Microsoft a rencontré une erreur lors de la tentative de mise à jour des signatures. Nouvelle version des signatures : Version précédente des signatures : 1.157.1895.0 Source de la mise à jour : Serveur Microsoft Update Étape de la mise à jour : Rechercher Chemin d'accès source : http://www.microsoft.com Type de signature : Antivirus Type de la mise à jour : Complète Utilisateur : AUTORITE NT\SYSTEM Version actuelle du moteur : Version précédente du moteur : 1.1.9800.0 Code d'erreur : 0x8024402c Description de l'erreur : Un problème inattendu s’est produit lors de la vérification des mises à jour. Pour plus d’informations sur l’installation ou la résolution des problèmes de mise à jour, voir Aide et support.
.
==== End Of File ===========================
 
Let's see couple more logs.

redtarget.gif
Download RogueKiller for 32bit or Roguekiller for 64bit to your Desktop.
  • Close all the running programs
  • Windows Vista/7 users: right click on RogueKiller.exe, click Run as Administrator
  • Otherwise just double-click on RogueKiller.exe
  • Pre-scan will start. Let it finish.
  • Click on SCAN button.
  • Wait until the Status box shows Scan Finished
  • Click on Delete.
  • Wait until the Status box shows Deleting Finished.
  • Click on Report and copy/paste the content of the Notepad into your next reply.
  • RKreport.txt could also be found on your desktop.
  • If more than one log is produced post all logs.
  • If RogueKiller has been blocked, do not hesitate to try a few times more. If really won't run, rename it to winlogon.exe (or winlogon.com) and try again

redtarget.gif
Create new restore point before proceeding with the next step....
How to:
- Windows 8: http://www.vikitech.com/11302/system-restore-windows-8
- Windows 7: http://www.howtogeek.com/howto/3195/create-a-system-restore-point-in-windows-7/
- Vista: http://www.howtogeek.com/howto/wind...tore-point-for-windows-vistas-system-restore/
- XP: http://support.microsoft.com/kb/948247

Download Malwarebytes Anti-Rootkit (MBAR) from HERE
  • Unzip downloaded file.
  • Open the folder where the contents were unzipped and run mbar.exe
  • Follow the instructions in the wizard to update and allow the program to scan your computer for threats.
  • Click on the Cleanup button to remove any threats and reboot if prompted to do so.
  • Wait while the system shuts down and the cleanup process is performed.
  • Perform another scan with Malwarebytes Anti-Rootkit to verify that no threats remain. If they do, then click Cleanup once more and repeat the process.
  • When done, please post the two logs produced they will be in the MBAR folder..... mbar-log-xxxxx.txt and system-log.txt
 
Thanks for your answer, here are the logs:

Scan LOG:

RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Admin [Droits d'admin]
Mode : Recherche -- Date : 09/21/2013 17:31:36
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] 2358d1e79b23e1363f9364ac1824d6b0
[BSP] 0eac10328fea3ac3364f3813969a8149 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_09212013_173136.txt >>

Delete SCAN:

RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Admin [Droits d'admin]
Mode : Suppression -- Date : 09/21/2013 17:33:04
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - TOSHIBA MQ01ABD100 +++++
--- User ---
[MBR] 2358d1e79b23e1363f9364ac1824d6b0
[BSP] 0eac10328fea3ac3364f3813969a8149 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_09212013_173304.txt >>
RKreport[0]_S_09212013_173136.txt

MBAR log:

Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.09.21.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: TOSHIBA-29519BD [administrator]

2013-09-21 17:38:01
mbar-log-2013-09-21 (17-38-01).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 192189
Time elapsed: 18 minute(s), 33 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
 
Thanks, for your help and advice. I kinda tried ME but lost confidence in it at this point. So I'll uninstall it and switch to Avast.
 
You must log in or register to reply here.

Similar threads

wshknwntlprtmn
  • Locked
Inactive Not sure what's going on here....
Replies
12
Views
2K
Broni
Broni
E
Solved Svchost.exe launching multiple iexplore.exe - unknown cause
Replies
23
Views
3K
Broni
Broni
L
Solved Unknown spyware/ Monitoring/ Hijacking of my devices
Replies
15
Views
3K
Broni
Broni

Latest posts

Back