Mark

Ce fut un plaisir Blaster ? Oh que de doux souvenirs... Les infections étaient plus simples à cette époque, mais cette nouvelle famille de vers avaient grandement secoué les esprits. La machine va redémarrer dans 60 secondes... Je me souviens l'avoir affronté sur la machine de mon pote, peu de temps après sa sortie. De nos jours, les infections sont créées et distribuées massivement et c'est le fric qui dirige. Beurk ! Éviter les infections, ce n'est pas si compliqué au fond ; il suffit de faire preuve de prudence et de vigilence, en gros. On peut mettre douze outils de prévention sur une machine, mais la négligence et/ou la témérité aura vite raison de l'arsenal, inévitablement. Le forum sera là si tu as des questions ou pépins à l'avenir. Sur ce, je te souhaite de l'excellent surf @ bientôt Mark

Bonjour vous deux J'ai supprimé le second message. Il y a effectivement des restes de plusieurs infections sur ta machine et pear va te nettoyer ça. Rien d'épouvantable, mais vaut mieux faire le grand ménage. Je voulais également souligner ceci, au passage : 2009-07-12 19:29:14 ----D---- C:\Avenger C'est sa date de création (le 12). Bonne continuation à vous deux

Bon boulot PhaseJump Je ne vois rien d'anormal ou de malicieux dans ces rapports. FireFox a bien fait son travail. Tu peux utiliser la clavier normalement, sans craintes. Nous allons maintenant te débarrasser des outils et rapports générés (OTL et GMER), de cette façon : - Lance OTL en double-cliquant OTL.exe ; - Clique sur le bouton "CleanUP", situé au haut, à droite. - Tu auras une invite pour amorcer le nettoyage ; clique "Yes". - Possible que l'outil te demande un redémarrage pour terminer : clique "Yes", le cas échéant. La machine va redémarrer et le nettoyage sera complet, OTL inclus. ~~~~~~~~~~~~~~~~~~~ Conserve Malwarebytes' Anti-Malware pour des analyses périodiques. Il supplante largement des outils tels SpyBot et Ad-Aware, qui ne sont plus à la hauteur. Il ne suffit que de le mettre à jour avant de démarrer une analyse rapide (via l'onglet "Mise à jour"). ~~~~~~~~~~~~~~~~~~~ Dernière petite remarque : je vois que tu opères des nettoyages de la base de registre avec CCleaner. Je déconseille cette pratique, et pas juste avec CCleaner mais avec tout nettoyeur de bdr. Le registre de Windows est une structure très complexe et fragile. Il y beaucoup de dépendances entres différents programmes et aucun nettoyeur ne possède l'intelligence nécessaire pour accomplir un nettoyage correctement ciblé et sécuritaire. Les risques ne sont pas énormes, je l'avoue, mais j'ai vu des machines plantées, sur les forums, suite à des nettoyages "routiniers" de registre. Moi je dis : pourquoi risquer cela, surtout que ces nettoyages ne donnent guère les résultats affichés. Les nettoyeurs proposent souvent de faire une sauvegarde avant nettoyage (CCleaner est l'un d'eux), mais cette sauvegarde ne pourra que faire dodo si la machine refuse de démarrer... Alors voilà, c'est tout pour moi @+ Mark

Bonjour Aussi bien terminer ce que j'ai commencé... Tools Cleaner a probablement contourné la Corbeille en virant les répertoires directement, sans détour, ou bien il a lui-même vidé la Corbeille. Peu importe. Pour ce qui est d'Excel et de Power Point : difficile de diagnostiquer le problème sans avoir plus de détails. Possible que les manipulations "mystérieuses" faites avec Avenger et on ne sait trop avec quel(s) autre(s) outil(s) aient pu endommager quelque chose. Je te propose une autre analyse, cette fois-ci avec un outil purement diagnostic, utilisé en désinfections, qui nous permet de visualiser quelques entrées de l'Observateur d'évènements Windows. Ça pourrait nous éclairer si des erreurs système ont été enregistrées. L'outil est tout simple : ============== Télécharge random's system information tool (RSIT) par random/random d'ici et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches) @+

Alors merci pour ces détails Je viens tout juste de tester chez moi avec AntiVir : malheureusement, la date de création d'un fichier restauré est remise à l'instant de la restau (donc maintenant) et n'affiche donc plus la date de création réelle... Désolé pour OTM ; j'avais survolé la discussion trop rapidement. Une dernière chose à vérifier : regarde dans ta Corbeille pour voir si les éléments supprimés par Tools Cleaner y seraient. Si oui, fais un clic droit sur le dossier Avenger et restaure-le. Si ça fonctionne, ouvre l'Explorateur et navigue vers le dossier C:\Avenger Fais un clic droit dessus >> choisis "Propriétés" et regarde la date de création. S'il ne se trouve plus dans la Corbeille, je suis à court d'idées (simples). @+

Rebonsoir Sur les forums, nous voyons de tout et cela comprend les keyloggers. Les infections rencontrées sur les sites "sensibles" sont des infections à large déploiement et sont ciblées aggressivement par les antivirus et antimalwares. Il y a toujours une fenêtre de 24/48 heures après l'apparition d'une nouvelle variante pendant laquelle les détections sont nulles ou minimes ; possible que tu aies chopé une variante fraîche, mais peu probable, statisquement parlant. Un keylogger nécessite une porte dérobée. Cette dernière est souvent protégée par un rootkit (furtif). Ton antivirus ainsi que MBAM sont tous deux très forts dans ce domaine, donc leur silence me parle. Tu pourrais te mettre un pare-feu logiciel qui, en théorie, détecterait toute tentative de connexion, keyloggers et portes dérobées compris. Cependant, nous voyons des infections ultra sophistiquées qui peuvent contourner et/ou désactiver les pares-feu, donc il n'est plus l'arme de détection ultime qu'il était autrefois. Cela dit, je te sens anxieux face à tout ça (normal), alors je te propose quelques scans supplémentaires qui permettront d'éliminer les doutes (à 99,99%). Voici : =========== 1) Télécharge OTL (de Old Timer) et sauvegarde-le sur ton Bureau : http://oldtimer.geekstogo.com/OTL.exe - Lance l'outil par double-clic ; - Depuis l'écran principal de l'outil, paramètre les options suivantes (si ce n'est déjà fait) : >> Sous Extra Registry, coche Use SafeList >> Vers le haut, coche Scan All Users - Clique maintenant sur le bouton "Run Scan" ** Bagle ralentit terriblement la machine, alors sois patient... - Deux rapports seront générés par OTL, soient OTL.Txt et Extras.Txt : l'un sera ouvert (Bloc-notes) et l'autre réduit dans la barre des tâches. - Copie/colle le contenu des deux rapports ici, dans ta réponse, s'il te plaît. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2) Télécharge GMER Rootkit Scanner du lien suivant : http://www.gmer.net/gmer.zip - Sauvegarde-le sur ton Bureau - Extrais le contenu du fichier .zip sur ton Bureau (GMER.exe), puis lance-le par double-clic ; - Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO" - Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes : Sections IAT/EAT **Assure-toi que "Show All" est décoché** - Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +) - Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ; - Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ; - Copie/colle le contenu de ce rapport dans ta réponse. @toute Edit : mince, le lien pour OTL ne fonctionne pas chez moi en ce moment ; il semble y avoir un problème avec le site. Si c'est pareil chez toi, passe à tout le moins GMER, poste son rapport ici et on reprendra avec OTL dès que possible. Merci...

Bonsoir MoiBeber, pear ; Je n'utilise pas Tools Cleaner chez moi alors je ne sais pas s'il a déjà supprimé les répertoires listés ci-haut. Si oui, ça élimine les pièces à conviction, si je puis m'exprimer ainsi. À la lecture de ton post précédent, tu ne souhaitais pas en savoir plus au sujet d'Avenger alors le nettoyage était de mise. Il reste peut-être d'autres traces exploitables : as-tu vidé la quarantaine d'AntiVir ? Si oui, je pense que l'enquête devra se terminer ici, en ce qui me concerne ; si la quarantaine est intacte, on se reparle Pour la Restauration Système : lorsque tu "coches" la case spécifiée, il faut ensuite cliquer "Appliquer" ; ceci vide la Restau. Ensuite tu décoches, ce qui la réactive et créé un nouveau point de Restau tout frais Edit/ajout : un autre outil a été utilisé aussi : OTM, qui est utilisé sur les forums de désinfection, servant à supprimer des fichiers/dossiers/clés de registre. Pas un outil grand public lui non plus. @+

Bonsoir PhaseJump ; je te souhaite le bienvenue sur notre forum Je ne vois rien de malicieux ou d'anormal. HijackThis ne voit pas tout, mais les analyses négatives d'AntiVir et de MBAM en plus de l'absence de signes et symptômes me rassurent. Tout me semble propre. Inutile de sortir l'artillerie lourde en l'absence de signes d'infection. Je te laisse donc avec un simple conseil : reviens nous voir si quelque chose d'anormal se matérialise, mais je ne pense pas que ça se produise. Des questions ? Pas de gêne surtout. @+

Bonsoir à vous deux ; yoyothebest : prière de ne pas intervenir dans les sujets de désinfections. Je t'invite de ce pas à lire la Faq de fonctionnement de notre section via le lien suivant ; tout est bien expliqué >> http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Merci ============= @giraffe : désolé pour ça. Un bénévole en Sécu prendra la suite dès que possible. yoyothebest n'a rien prescrit de dangereux, alors pas de soucis de ce côté. @+

Je devais sortir pour de bon mais... ce rapport me parle si fort que je ne pouvais résister Alors bonjour ! (je suppose que tu fais dodo à cette heure tardive) : Je peux donc te confirmer, sans l'ombre d'un doute, qu'il y a eu manipulations de désinfection visant Bagle, faites en partie avec un outil méconnu du grand public, très puissant et que nous n'utilisons jamais sur des Bagle. Cet outil se nomme "Avenger" et c'est de l'artillerie lourde. Il y a sûrement eu utilisation d'autres outils également, car les fichiers ciblés par Avenger (détectés par AntiVir) ne représentent qu'une fraction des fichiers infectieux présents lors d'une infection par Bagle. Avenger n'est prescrit que sur des forums, donc la personne responsable a sillonné des discussions avant de lancer l'outil, ou bien "elle" a déjà opéré une désinfection sur forums où Avenger avait été prescrit. Malgré sa puissance, Avenger est incapable de neutraliser la composante active d'une infection Bagle, donc la désinfection a été accomplie en plusieurs temps ; il y a eu beaucoup de boulot pour y arriver et je parle avec une certaine expérience, ayant combattu Bagle à plusieurs reprises ici, sur ma machine d'essais. Le travail a été fait, car plus aucunes traces de Bagle depuis que tu as ouvert la discussion ici. Je ne peux malheureusement pas te dire quand le boulot a été fait, précisément. Je pourrais, mais cela exigerait quelques manipulations supplémentaires et ce ne serait pas une opération typique de l'aide que nous fournissons sur les forums. Je te laisse poursuivre l'enquête à ta façon, si tu le juges nécessaire. Merci pour ce rapport d'AntiVir. Voilà pour ma petite enquête Je vais laisser pear poursuivre. Pas d'urgence pour les fichiers en quarantaine - ils sont au frais et pas de risques de réinfection par ceux-ci. Juste pour faire avancer le schmil par contre : Excel et Power Point fonctionnent-ils correctement si tu les lances ? @+

Désolé c'est encore moi... Alors bravo pour AntiVir qui fonctionne : cela confirme qu'il n'y a pas de Bagle actif (quoique nous le savions déjà, à la lecture des rapports fournis). MoiBeber : je reformule ma question précédente. Le message que tu as obtenu lorsqu'AntiVir, Avast! et HijackThis refusaient de se lancer ("... n'est pas une application Win32 valide") était probablement une conséquence de l'infection Bagle. Mais depuis que tu es ici, avec pear, aucuns signes de l'infection sur ta machine. Ceci est étrange car Bagle est une sale bestiole et elle ne "disparaît" pas toute seule... Voilà pourquoi je t'interroge (amicalement). Pour éliminer Bagle, il faut un outil puissant tel FindyKill, mais il y en a d'autres aussi, que je ne nommerai pas. La logique veut qu'AntiVir aurait dû fonctionner avant que tu ne viennes ici, si tu venais tout juste de le réinstaller après désinfection. Là je suppose qu'il y a eu désinfection avant que tu ne viennes ici. Y a-t-il d'autres personnes qui utilisent la machine, qui auraient pu la nettoyer à ton insu ? Dernière question relative à ton dernier post et ensuite je sors (pour de bon ) : tu mentionnes qu'AntiVir "t'as donné une multitude de résultats positifs" alors que le rapport n'indique rien (0 suspects, 0 détectés, etc...). As-tu passé l'antivirus deux fois ? Si oui, ça serait sympa de pouvoir consulter les détections : tu n'as qu'à lancer AntiVir par double-clic sur son icône près de l'horloge, ensuite tu choisis "Rapports" sur la gauche, ensuite tu repères le rapport pertinent dans la grande fenêtre > clique une fois dessus pour le sélectionner et ensuite tu cliques sur le bouton "Afficher le fichier de rapport du rapport sélectionné" (deuxième bouton au haut de la grande fenêtre). Ensuite tu copies/colles le rapport entier ici. Bonne fin de soirée / nuit à vous deux,

Bonsoir à vous deux, et désolé pour la petite intrusion... Y a juste une petite question qui me trotte dans la tête et pear sait à quel point j'adore Bagle : MoiBeber : Bagle semble avoir été présent sur ta machine, mais rien n'apparaît dans les rapports d'outils qui t'ont été prescrits depuis ton arrivée ici, d'où ma curiosité... As-tu passé des outils avant de venir ici ? Si oui, lequel ou lesquels ? En espérant qu'AntiVir soit Oké à présent. @toute

Rebonsoir Je viens d'éditer ton message en retirant le rapport de RSIT qui était en Citation. Lorsque tu réponds sur le forum, utilise plutôt le bouton "REPONDRE" entre "FLASH" et "NOUVEAU", juste en bas de l'autre ; ceci évite d'inclure le post précédent en citation donc d'allourdir le topo. Je regarde le rapport à nouveau et je vais te demander d'utiliser ce PC au minimum, en attendant le retour de Thanos. Il y a plusieurs infections dont quelques portes dérobées, donc la machine peut être sous contrôle à distance en ce moment. Il faut donc limiter le temps "en ligne" au minimum. Ne fais surtout aucune transaction bancaire, d'achats en ligne avec cartes, etc... car tout pourrait être dérobé. Tu as probablement des supports amovibles infectés aussi, alors évite de transporter tes clés USB ou autres lecteurs amovibles vers d'autres machines, sinon ça se propagera rapidement... Ok je sors maintenant >>>>> @+

Bonsoir Armel Juste pour faire avancer le schmil, je colle ton rapport directement ici ; c'est plus lisible pour les bénévoles de cette façon. Il y a bien quelques infections présentes et je te suggère fortement d'attendre le retour de Thanos avant de faire quoique ce soit. Bonne continuation à vous deux ======================== Logfile of random's system information tool 1.06 (written by random/random) Run by Armel at 2009-07-23 19:31:25 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 35 GB (44%) free of 78 GB Total RAM: 1023 MB (44% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:32:29, on 23/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Documents and Settings\Armel\Mes documents\Common\FSM32.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\documents and settings\Armel\local settings\application data\iwwqscg.exe C:\Program Files\Ares\Ares.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Documents and Settings\Armel\Mes documents\Anti-Virus\fsgk32st.exe C:\Documents and Settings\Armel\Mes documents\Common\FSMA32.EXE C:\Documents and Settings\Armel\Mes documents\Anti-Virus\FSGK32.EXE C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\Armel\Mes documents\Common\FSMB32.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\NMSAccessU.exe C:\Documents and Settings\Armel\Mes documents\Common\FCH32.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\PSIService.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Documents and Settings\Armel\Mes documents\Common\FAMEH32.EXE C:\Documents and Settings\Armel\Mes documents\Anti-Virus\fsqh.exe C:\Documents and Settings\Armel\Mes documents\FSPC\fspc.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\Armel\Mes documents\FSGUI\fsguidll.exe C:\Documents and Settings\Armel\Mes documents\FSAUA\program\fsaua.exe C:\Documents and Settings\Armel\Mes documents\Anti-Virus\fssm32.exe C:\Documents and Settings\Armel\Mes documents\FWES\Program\fsdfwd.exe C:\Documents and Settings\Armel\Mes documents\FSAUA\program\fsus.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Documents and Settings\Armel\Mes documents\Anti-Virus\fsav32.exe C:\Documents and Settings\Armel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Armel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Armel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\Documents and Settings\Armel\Mes documents\Downloads\RSIT.exe C:\Program Files\trend micro\Armel.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: precisead - {03bd019a-733b-698b-50b0-6f3dbe1ddfa1} - C:\WINDOWS\system32\nsn303.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe" O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\Armel\Mes documents\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\Armel\Mes documents\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSDRV] NetFilter.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [iwwqscg] "c:\documents and settings\Armel\local settings\application data\iwwqscg.exe" iwwqscg O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Armel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [windows_update.exe] C:\Documents and Settings\Armel\Local Settings\Temp\windows_update.exe O4 - HKCU\..\Run: [svchost] C:\WINDOWS\svchost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Documents and Settings\Armel\Mes documents\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Armel\Mes documents\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Documents and Settings\Armel\Mes documents\FSPC\fspcmsie.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Documents and Settings\Armel\Mes documents\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Documents and Settings\Armel\Mes documents\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\Armel\Mes documents\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Documents and Settings\Armel\Mes documents\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Documents and Settings\Armel\Mes documents\ORSP Client\fsorsp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 12938 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\BDB59BF191DA117D.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-602162358-682003330-1004Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1220945662-602162358-682003330-1004UA.job C:\WINDOWS\tasks\Scheduled scanning task.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}] HP Print Enhancer - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll [2007-03-02 1298024] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03bd019a-733b-698b-50b0-6f3dbe1ddfa1}] precisead - C:\WINDOWS\system32\nsn303.dll [2009-07-02 1331712] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{053F9267-DC04-4294-A72C-58F732D338C0}] HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-12-08 304736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-16 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-16 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-12-08 32768] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-16 148888] "Smapp"=C:\Program Files\Analog Devices\SoundMAX\Smtray.exe [2002-06-26 90112] "Adobe Photo Downloader"=C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.3\apdproxy.exe [2007-11-05 61440] "F-Secure Manager"=C:\Documents and Settings\Armel\Mes documents\Common\FSM32.EXE [2008-09-23 182936] "F-Secure TNB"=C:\Documents and Settings\Armel\Mes documents\FSGUI\TNBUtil.exe [2008-09-23 957024] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-12-08 185872] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696] "MSDRV"=NetFilter.exe [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000] "iwwqscg"=c:\documents and settings\Armel\local settings\application data\iwwqscg.exe [2009-06-13 254464] "ares"=C:\Program Files\Ares\Ares.exe [2008-02-20 963072] "Google Update"=C:\Documents and Settings\Armel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-07 133104] "windows_update.exe"=C:\Documents and Settings\Armel\Local Settings\Temp\windows_update.exe [2009-07-14 32768] "svchost"=C:\WINDOWS\svchost.exe [2009-07-14 32768] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2007-03-28 593920] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=3 "gupdate1c9bb69e4d251de"=2 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows" "C:\WINDOWS\system32\fuynjqqyc.exe"="C:\WINDOWS\system32\fuynjqqyc.exe:*:Enabled:reginit" "C:\Program Files\eMule\eMule.exe"="C:\Program Files\eMule\eMule.exe:*:Enabled:eMule Plus" "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\Valve\Steam\SteamApps\enes57500\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\enes57500\counter-strike\hl.exe:*:Enabled:Half-Life Launcher" "C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe"="C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe:*:Enabled:WebMediaPlayer" "C:\Program Files\Valve\Steam\SteamApps\enes57500\condition zero\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\enes57500\condition zero\hl.exe:*:Enabled:Half-Life Launcher" "C:\Program Files\Valve\Steam\SteamApps\enes57500\deathmatch classic\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\enes57500\deathmatch classic\hl.exe:*:Enabled:Half-Life Launcher" "C:\Program Files\Valve\Steam\SteamApps\enes57500\condition zero deleted scenes\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\enes57500\condition zero deleted scenes\hl.exe:*:Enabled:Half-Life Launcher" "C:\Program Files\EA SPORTS\UEFA Champions League 2006-2007\CL07.exe"="C:\Program Files\EA SPORTS\UEFA Champions League 2006-2007\CL07.exe:*:Enabled:CL07" "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer" "C:\Program Files\Valve\Steam\SteamApps\enes57500\day of defeat\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\enes57500\day of defeat\hl.exe:*:Enabled:Half-Life Launcher" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Documents and Settings\Armel\Bureau\enes\steam\steamapps\enes57500\counter-strike\hl.exe"="C:\Documents and Settings\Armel\Bureau\enes\steam\steamapps\enes57500\counter-strike\hl.exe:*:Disabled:Half-Life Launcher" "C:\WINDOWS\svchost.exe"="C:\WINDOWS\svchost.exe:*:Enabled:RPC" "C:\Documents and Settings\Armel\Bureau\enes\steamapps\enes57500\counter-strike\hl.exe"="C:\Documents and Settings\Armel\Bureau\enes\steamapps\enes57500\counter-strike\hl.exe:*:Enabled:Half-Life Launcher" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d49bd82-6c27-11dc-9fe0-0007e9e6b756}] shell\Auto\command - voyeellon.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL voyeellon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4a79375-6552-11dc-9fae-0007e9e6b756}] shell\Auto\command - fpydqqmnp.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fpydqqmnp.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c82a4dda-65ce-11dc-9fb0-0007e9e6b756}] shell\Auto\command - bkmkhfgeq.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bkmkhfgeq.exe ======List of files/folders created in the last 1 months====== 2009-07-23 19:31:26 ----D---- C:\Program Files\trend micro 2009-07-23 19:31:25 ----DC---- C:\rsit 2009-07-23 19:13:06 ----D---- C:\Program Files\CCleaner 2009-07-22 21:35:26 ----AH---- C:\WINDOWS\svchost.exe 2009-07-22 19:14:25 ----DC---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-07-22 19:14:25 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-07-22 18:32:53 ----D---- C:\WINDOWS\pss 2009-07-21 18:50:54 ----DC---- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2009-07-20 13:28:51 ----D---- C:\Program Files\InterActive Vision 2009-07-16 22:19:37 ----D---- C:\Documents and Settings\Armel\Application Data\OpenOffice.org 2009-07-16 22:07:04 ----D---- C:\Program Files\OpenOffice.org 3 2009-07-16 22:01:40 ----A---- C:\WINDOWS\system32\javaws.exe 2009-07-16 22:01:40 ----A---- C:\WINDOWS\system32\javaw.exe 2009-07-16 22:01:40 ----A---- C:\WINDOWS\system32\java.exe 2009-07-16 22:01:40 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-07-15 14:57:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$ 2009-07-15 14:57:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2009-07-15 14:50:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$ 2009-07-14 23:40:04 ----A---- C:\WINDOWS\system32\10.exe 2009-07-14 20:22:00 ----A---- C:\WINDOWS\system32\setup.exe.tmp 2009-07-11 15:15:27 ----D---- C:\Program Files\sFX 2009-07-11 11:48:16 ----SH---- C:\Documents and Settings\Armel\Application Data\bumavlas0.ini 2009-07-11 11:48:16 ----SH---- C:\Documents and Settings\Armel\Application Data\bumavlas.ini 2009-07-11 10:42:51 ----D---- C:\WINDOWS\ie8updates 2009-07-08 15:52:09 ----HDC---- C:\WINDOWS\ie8 2009-07-07 13:03:40 ----A---- C:\WINDOWS\system32\NFUninstall.exe 2009-07-07 13:03:40 ----A---- C:\WINDOWS\system32\ndisapi.dll 2009-07-07 13:02:48 ----D---- C:\Program Files\Fichiers communs\Uninstall 2009-07-07 13:02:05 ----D---- C:\Program Files\PersonalAV 2009-07-02 15:51:18 ----A---- C:\WINDOWS\system32\nsn303.dll 2009-06-25 11:43:53 ----A---- C:\WINDOWS\system32\LIBMMD.DLL ======List of files/folders modified in the last 1 months====== 2009-07-23 19:31:26 ----RD---- C:\Program Files 2009-07-23 19:31:04 ----A---- C:\WINDOWS\NeroDigital.ini 2009-07-23 19:21:32 ----D---- C:\WINDOWS\Temp 2009-07-23 19:21:32 ----D---- C:\WINDOWS\system32 2009-07-23 19:20:54 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-23 19:20:14 ----D---- C:\WINDOWS 2009-07-23 19:18:24 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-23 19:15:27 ----D---- C:\WINDOWS\Minidump 2009-07-23 19:15:27 ----D---- C:\WINDOWS\Debug 2009-07-23 18:58:37 ----HD---- C:\Program Files\InstallShield Installation Information 2009-07-23 18:54:30 ----SHD---- C:\WINDOWS\Installer 2009-07-23 18:54:17 ----HDC---- C:\Config.Msi 2009-07-23 18:45:43 ----D---- C:\Program Files\Google 2009-07-23 18:45:13 ----DC---- C:\Documents and Settings\All Users\Application Data\Google 2009-07-23 18:37:34 ----D---- C:\Program Files\Microsoft Silverlight 2009-07-22 22:09:23 ----D---- C:\WINDOWS\network diagnostic 2009-07-22 22:01:08 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-07-22 21:35:02 ----D---- C:\Program Files\myBabylon 2009-07-22 21:35:02 ----D---- C:\Program Files\Conduit 2009-07-22 20:16:24 ----D---- C:\WINDOWS\Prefetch 2009-07-22 19:23:36 ----SHC---- C:\boot.ini 2009-07-22 19:23:36 ----A---- C:\WINDOWS\win.ini 2009-07-22 19:23:36 ----A---- C:\WINDOWS\system.ini 2009-07-21 20:08:50 ----SHD---- C:\RECYCLER 2009-07-21 19:19:57 ----DC---- C:\Documents and Settings 2009-07-16 22:38:10 ----D---- C:\WINDOWS\twain_32 2009-07-16 22:32:38 ----HD---- C:\WINDOWS\inf 2009-07-16 22:08:17 ----RSD---- C:\WINDOWS\Fonts 2009-07-16 22:05:03 ----D---- C:\Program Files\OpenOffice.org 2.4 2009-07-16 22:01:14 ----D---- C:\Program Files\Java 2009-07-16 22:00:05 ----D---- C:\Documents and Settings\Armel\Application Data\OpenOffice.org2 2009-07-16 18:13:31 ----A---- C:\WINDOWS\ModemLog_NetoDragon 56K Voice Modem.txt 2009-07-15 14:57:14 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-15 14:57:04 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-15 14:56:38 ----DC---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2009-07-15 14:55:25 ----A---- C:\WINDOWS\system32\MRT.INI 2009-07-14 21:28:20 ----D---- C:\WINDOWS\system32\drivers 2009-07-13 20:08:09 ----D---- C:\WINDOWS\system32\Macromed 2009-07-11 11:13:28 ----D---- C:\Program Files\Messenger Plus! Live 2009-07-11 10:43:09 ----D---- C:\Program Files\Internet Explorer 2009-07-09 14:48:56 ----D---- C:\Program Files\SuperMarioPac 2009-07-08 16:12:27 ----A---- C:\WINDOWS\system32\jlplitovilyzadkhe.exe 2009-07-08 15:57:54 ----D---- C:\WINDOWS\system32\fr-fr 2009-07-08 15:57:53 ----D---- C:\WINDOWS\Media 2009-07-08 15:57:53 ----D---- C:\WINDOWS\Help 2009-07-07 20:00:26 ----N---- C:\WINDOWS\system32\ibblcqimtbinxzczt.dll 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe 2009-07-07 13:02:48 ----D---- C:\Program Files\Fichiers communs 2009-07-05 05:21:18 ----D---- C:\Documents and Settings\Armel\Application Data\sendactivesoap 2009-07-05 03:30:33 ----D---- C:\Program Files\WebMediaPlayer 2009-07-03 13:15:42 ----A---- C:\WINDOWS\system32\8d60b5fa-029b-5c8d-3923-f44cd3450654.exe 2009-07-01 19:02:20 ----SD---- C:\WINDOWS\Tasks 2009-06-28 15:28:13 ----D---- C:\Program Files\Circle Developement ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Documents and Settings\Armel\Mes documents\HIPS\drivers\fshs.sys [] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136] R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-08-22 98752] R3 E100B;Intel® PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2002-09-25 140800] R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Documents and Settings\Armel\Mes documents\Anti-Virus\minifilter\fsgk.sys [] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2001-11-29 172708] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-04 1897408] R3 Slntamr;NetoDragon AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2002-01-29 220432] R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2001-11-29 33028] R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-08-23 549672] R3 usb_rndis;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 NDISRD;NDISRD; C:\WINDOWS\system32\drivers\NDISRD.sys [2009-06-22 24576] S1 sFxdrv;sFxdrv; \??\C:\Program Files\sFX\sfX.sYs [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-06 49920] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-06 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-06 21568] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2001-11-29 2383460] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NAL;Nal Service ; \??\C:\WINDOWS\system32\Drivers\iqvw32.sys [] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2001-11-29 607732] S3 se58bus;Sony Ericsson Device 088 driver (WDM); C:\WINDOWS\system32\DRIVERS\se58bus.sys [2006-09-05 61536] S3 se58mdfl;Sony Ericsson Device 088 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\se58mdfl.sys [2006-09-05 9360] S3 se58mdm;Sony Ericsson Device 088 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\se58mdm.sys [2006-09-05 97088] S3 se58mgmt;Sony Ericsson Device 088 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\se58mgmt.sys [2006-09-05 88624] S3 se58nd5;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (NDIS); C:\WINDOWS\system32\DRIVERS\se58nd5.sys [2006-09-05 18704] S3 se58obex;Sony Ericsson Device 088 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\se58obex.sys [2006-09-05 86432] S3 se58unic;Sony Ericsson Device 088 USB Ethernet Emulation SEMC58 (WDM); C:\WINDOWS\system32\DRIVERS\se58unic.sys [2006-09-05 90800] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2001-11-29 175160] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2008-04-13 26112] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984] S3 V90drv;v90drv; C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 1432836] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 ZSMC301b;VIMICRO USB PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys [] S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Documents and Settings\Armel\Mes documents\Anti-Virus\Win2K\FSfilter.sys [] S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Documents and Settings\Armel\Mes documents\Anti-Virus\Win2K\FSrec.sys [] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2007-09-06 110592] R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Documents and Settings\Armel\Mes documents\Anti-Virus\fsgk32st.exe [2009-03-05 215648] R2 FSMA;FSMA; C:\Documents and Settings\Armel\Mes documents\Common\FSMA32.EXE [2008-09-23 117400] R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-16 152984] R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 NMSAccessU;NMSAccessU; C:\Program Files\Fichiers communs\NMSAccessU.exe [2007-01-25 65536] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2006-11-02 174656] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2001-11-29 45056] R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-07-15 45056] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 FSAUA;F-Secure Automatic Update Agent; C:\Documents and Settings\Armel\Mes documents\FSAUA\program\fsaua.exe [2008-09-23 490080] R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Documents and Settings\Armel\Mes documents\FWES\Program\fsdfwd.exe [2008-09-23 510560] R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 sfx;sfx; C:\WINDOWS\sySTEM32\SvchoSt.ExE [2008-04-14 14336] S3 AresChatServer;Ares Chatroom server; C:\Program Files\Ares\chatServer.exe [2007-03-20 263168] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 FSORSPClient;F-Secure ORSP Client; C:\Documents and Settings\Armel\Mes documents\ORSP Client\fsorsp.exe [2008-09-23 55904] S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 NetSvc;Intel NCS NetService; c:\Program Files\Intel\NCS\Sync\NetSvc.exe [2002-09-27 139264] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 gupdate1c9bb69e4d251de;Service Google Update (gupdate1c9bb69e4d251de); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-04-12 133104] -----------------EOF-----------------

Resalut Pas nécessaire. La désinstallation de ComboFix s'en occupe. Ah oui et j'insiste pour cette désinstallation, car ComboFix n'est pas à conserver ; il est mis à jour très fréquemment (primo) mais surtout, il ne doit pas être utilisé sans supervision... alors la désinstallation l'éloigne de nos yeux et de la tentation. @+

Bonsoir moite ; Alors là je crois que ça relève du domaine matériel. Quelques possibilités : - La carte graphique, ou ses pilotes. As-tu fais une MAJ des pilotes récemment ? Sinon, tu devrais vérifier. - Une surchauffe (ventilo défectueux, poussière excessive, etc...). - Une barrette de mémoire défectueuse. - Un problème avec Windows (moins probable je pense..). - Un problème avec le jeu, mais tu sembles dire que ça ne se limite pas qu'à un seul jeu. Je te suggère d'ouvrir un topic sur le forum Hardware ; tu pourras y faire vérifier les températures, la mémoire et autres problèmes possibles. Juste pour terminer ici, je vais te demander de désinstaller ComboFix en faisant ceci : - Clique sur le bouton "Démarrer" >> ensuite sur "Exécuter..." et copie/colle la ligne suivante dans la boîte et clique "OK" : ComboFix /u La désinstallation ne durera que quelques secondes. Voilà, et bon succès dans tes recherches de solutions @+

Hahaha... Ben je peux le faire, si tu veux Non ça va. Les gens de Kaspersky ne sont malheureusement pas formés à l'utilisation de ComboFix, mais voilà un autre débat Y a juste un truc que je vais te demander de faire pour l'instant : désinstaller complètement la suite Norton. Tu devrais y arriver en lançant leur outil de désinstallation, que tu trouveras via le lien suivant : http://service1.symantec.com/SUPPORT/INTER...v=&osv_lvl= (l'outil devrait couvrir les versions récentes des produits Norton, même si on ne mentionne que 2003 à 2007) Suite à cela, dis-moi si ça a fonctionné. Parle-moi des dysfonctionnements aussi, s'ils persistent. @toute

Merci Falkra Gros weekend ici, moite, alors désolé pour le délai... Merci pour le rapport ; je n'y vois rien de méchant. Par contre, je constate que tu as lancé l'outil deux fois. Possible que le premier lancement ait échoué ; je te le demande donc, si tu te souviens. Si jamais ComboFix a bien tourné la première fois, tu trouveras le rapport à cet endroit >> C:\Qoobox\ComboFix2.txt J'aimerais tu le copies/colles ici, s'il existe. On verra pour la suite. D'après les symptômes décrits, il n'est pas impossible que ce soit un problème matériel (surchauffe, RAM défectueuse, etc...). @+

Bonjour moite ; je te souhaite la bienvenue sur le forum 3 choses : 1) Non seulement il faut faire analyser un rapport ComboFix par quelqu'un de formé, mais il faut attendre les instructions avant de le passer. Ce n'est pas un outil grand public et les warnings sont pourtant bien indiqués lorsqu'on le lance. 2) Tu as lancé l'outil seul, bon c'est fait, et maintenant tu demandes d'être contacté par MP ? Ceci est un forum et on aide les gens sur le forum, pas en privé, désolé mais c'est la façon de faire. 3) Ce que tu dois faire à présent : - Parle-nous de ta machine : les symptômes, les signes, les dysnfonctionnements donc. - Copie/colle le rapport de ComboFix ici, dans ta prochaine réponse. - Ne repasse surtout pas ComboFix sans en être avisé : l'outil sauvegarde les rapports automatiquement, alors tu le trouveras à : C:\ComboFix.txt Si tu insistes pour une intervention en privé, tu devras consulter un pro (atelier). Eux ne sont pas formés à l'utilisation de ComboFix par contre @+

Bonjour Wardog Le formatage est 100% efficace avec Virut. Cependant, il faut le faire dans les règles ; voir mon post initial. Lorsqu'il n'y a qu'une seule partition ou un seul DD, c'est plus simple donc le risque de réinfection moindre. Si tu as des partitions qui ne contiennent que des données (pas de programmes, pas de fichiers .exe ou .scr, pas d'archives), elles peuvent demeurer. Si une partition contient majoritairement des données + quelques fichiers exécutables, on peut faire le tri mais ça doit être fait avec beaucoup de vigilence. Si tu as des sauvegardes sur médias amovibles qui contiennent des exécutables/programmes qui ont été récupérés alors que la machine était infectée, ça peut tout relancer si tu réinstalles à partir de ceux-ci après formatage. Un seul fichier infecté relance l'infection ; voilà ce qu'il faut retenir. J'ai même vu un cas où le visiteur était réinfecté en nous jurant qu'il n'avait rien conservé ; la source a été identifiée : la partition de recouvrement (d'usine) était infectée Selon les manufacturiers, les partitions de recouvrement sont plus ou moins protégées car d'habitude, elles devraient être blindées / intouchables par une infection. Mais ceci était un cas rare, pas un HP, et je ne te dirai pas de supprimer ta partition de recouvrement d'emblée. N'hésite à poser des questions. Bon succès @+

Bonsoir Dim' Oui je sais. Ton intervention n'était ni mauvaise, ni dangereuse pour notre membre. Par contre, un post de la sorte ajoute une réponse au sujet et les bénévoles peuvent penser qu'il y a prise en charge (habitude), ce qui peut nuire aux membres qui cherchent de l'aide, ultimement. Et dans un cas comme celui-ci, HijackThis ne voit pas la grosse bête de toute façon, donc v1.99.2 ou v2.0.2, pas de différence, mais ça tu ne pouvais le savoir. Pas de casse, pas de mal, sujet pris en charge (deux fois lol) @+

Edit : grillé par angélique que je salue au passage. Bonsoir wardog92 ; @ Dim' : je t'invite à lire la FAQ de fonctionnement de la section s'il te plaît >> http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html (et je ne doute aucunement de ta bonne volonté..) wardog : mauvaise nouvelle. Tu devras formater et ça ne sera pas simple, vu que tu as plusieurs partitions et/ou disques. Voici, en gros : - T'as effectivement chopé un beau truc qui se nomme Virut, par un crack probablement. Ce ver infecte tous les fichiers exécutables qui se trouvent sur la machine, bien tranquillement, tel un cancer. Il attaque même les fichiers système ; on en voit d'ailleurs dans ton rapport AntiVir. Il n'arrive jamais seul et permet l'installation d'une porte dérobée en plus d'un rootkit coriace. Tenter une désinfection via les forums est une partie quasiment perdue d'avance, alors pas de temps à perdre (pour toi surtout) à tenter 36 manipulations. - Virut se propage via lecteurs amovibles, les réseaux et les autres partitions/disques présents sur une machine. Un seul fichier oublié derrière et c'est reparti. Le formatage complet l'éradique d'un coup, mais il ne faut rien laisser derrière... Lors de tes sauvegardes, tu ne dois surtout pas conserver les programmes, les fichiers .exe et .scr, les archives pouvant contenir des exécutables ou programmes ainsi que les fichiers .htm, .html et .php. Tu peux conserver les documents perso et autres fichiers de suites bureautiques (Office, Open Office), les photos, la musique, les clips perso (pas téléchargés), les mails, les favoris. Tu devras formater toutes les partitions aussi, ne conservant aucuns programmes car ils sont probablement déjà infectés et relanceront la bête suite au formatage. Ce qui est dommage, c'est qu'AntiVir connait la bête et aurait pu te protéger ; je soupçonne qu'il a été désactivé pendant un téléchargement. Je pourrais me tromper... Questions ? Pas de gêne.

Rebonjour ! Et merci pour les précisions Bon, pas évident. Si la MAJ de WLM semble être à l'origine, ça pourrait être Norton Internet Security qui digère mal ; mais ce n'est qu'une hypothèse. Lorsqu'on met une nouvelle version d'un programme qui se connecte à Internet et qu'il y a une suite sur la machine (antivirus + pare-feu), il y aura des ajustements à faire. Cela devrait être très simple et convivial : quelques invites de changements > on accepte et coche pour mémoriser. Peut-être a-t-il loupé quelque chose ? Sinon je ne vois pas trop ce que ça pourrait être. Si Norton est bien configuré et que WLM fonctionne bien, je vous suggère de regarder ça pendant quelques jours, en espérant que tout rentre dans l'ordre. Sinon, une désinstallation/réinstallation de WLM peut-être. Le Athlon 64 3500+ est assez rapide pour bien gérer XP en utilisation normale ; y a-t-il suffisamment de RAM par contre ? 1 Gig ? La suite Norton est gourmande (toutes les suites antivirus/pare-feu le sont), alors je me pose la question... @+

Bonjour SQUALE600 Désolé pour le délai de réponse ; y a du boulot dans la section, les vacances, etc... Il y avait un post d'un membre ici, que j'ai retiré. Il contenait des instructions potentiellement dangereuses pour ta machine, surtout qu'il n'y a aucun signe d'infection. Désolé pour ça. Nous avons des règles de fonctionnement ici et le membre en a été avisé. Cela dit, je vais d'abord te demander si la lenteur persiste depuis quelques jours. Si oui, aurais-tu quelques détails à nous fournir ? Lenteur générale, au démarrage, au lancement de certaines appli, au surf, etc... Merci de ta compréhension, et à bientôt

Bonjour à vous deux ; cameleon04 : Thanos ne t'avait pas demandé de passer ComboFix mais tu l'as fait quand même... Il faut attendre de recevoir les directives précises avant de passer ce genre d'outil. C'est RSIT qui était au menu, alors prière de poster les deux rapports générés. Merci. Autre point : j'ai enlevé ton post de la discussion de SQUALE600. Tu ne dois pas intervenir dans les sujets de désinfection de cette section, sauf dans le tien bien sûr. Je t'invite à lire la Faq de fonctionnement pour la section ; c'est par là et tout y est >> http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html Bonne continuation