Nerva

Je vais quand même attendre un peu qu'ils m'envoient une réponse parce que j'ai un doute. Si c'était vraiment une saloperie, quel est son effet ?

Merci de la réponse. Pour la soumission, pas possible, le fichier pesant 15 MO, le maximum pour l'envoi étant de 8 MO. Je profite de ce sujet pour essayer de comprendre quelque chose. Depuis le temps, j'ai utilisé plusieurs anti-virus : McAfee, AVG, Avast et Avira, chacun ayant l'air d'avoir des fonctionnalités spécifiques. Dans Avira, donc, n'y a-t-il pas un moyen de nettoyer un fichier corrompu (ou tout au moins d'essayer) plutôt que de le placer en quarantaine ? Précision. J'utilise une version de Photoshop qui date (la 7), alors comment et pourquoi ce fichier a-t-il été spécifiquement ciblé ? Si il s'agit d'un faux positif, quelle est la manipulation "réglementaire" à effectuer dans Avira pour qu'il ne soit plus reconnu comme tel ? Merci. Edit : j'ai finalement réussi à transmettre le fichier en passant par la zone de quarantaine de l'application...

Alors j'ai effectué une analyse et voici le résultat sous forme de copie d'écran : http://d.imagehost.org/0373/virustotal.png Faut-il en conclure que seul Avira détecte ce truc ?

Bonjour. Une infection de photoshop.exe vient de se déclarer, comme ça, le programme n'étant même pas lancé. Avira l'a détecté, mis en quarantaine, mais impossible de réinstaller le programme : dès que l'exécutable est créé, l'alerte d'infection revient. Je suis sous Windows XP et notez que MBAM n'a rien détecté. Je joins le rapport HijackThis. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://google.atcomet.com/b/]Search[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://www.google.fr/]Google[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Publication World Wide Web (W3SVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe Merci d'avance...

Il y a eu 2 bips courts ; puis un "blanc" ; puis à nouveau 2 bips courts. Mais il semblerait que le meuble bas dans lequel est disposée la tour ait subi un coup involontaire (ma compagne). Peut-être est-ce cela qui a créé un mauvais contact entre la prise de la carte graphique et le cordon. Et comme j'ai dû tout déplacer...

Bonjour. Il vient de m'arriver un truc bizarre sur le PC. Absenté un moment, je n'ai pas pu reprendre la main. J'ai crû que l'économiseur d'écran avait bloqué et j'ai donc fait un reset. Là, sur le boot, à la place du bip habituel, plusieurs bips très rapprochés se sont faits entendre tandis que l'écran n'affichait rien. J'ai donc débranché les cordons USB, RJ45 ainsi que l'écran et le PC a démarré normalement. Le disque chargeait Windows comme à l'accoutumé. J'ai arrêté le tout, rebranché l'écran et tout est reparti comme il se doit. Donc, je voudrais savoir si ça est déjà arrivé à quelqu'un et d'où ça peut venir. Merci.

Je ne me souvenais pas l'avoir déclaré dans CCleaner à la précédente installation, mais ça fonctionne...

Ce n'est pas sur ce site que je l'avais trouvé mais je connais ce tutoriel. Faute de mieux, j'ai donc pour l'instant utilisé PE Builder pour créer un CD de démarrage...

Bonjour. Après une réinstallation complète de Windows XP Pro, des pilotes et des programmes, j'ai créé une image-disque avec Drive Image XL. Je souhaite graver cette image sur un DVD contenant également tout ce qu'il faut pour démarrer le système en vue d'une restauration. J'ai trouvé un tutoriel concernant l'utilisation de PE Builder. Très complet mais "lourd" étant donné tout ce qu'il y a à intégrer dans l'ISO (les fichiers XP) avant gravure. Donc, existe-t-il un petit freeware qui ne contiendrait après création que le strict nécessaire pour faire démarrer Drive Image XL à partir du DVD, un peu à la manière de ce que proposait PowerQuest pour ses logiciels phares, Drive Image et Partition Magic ? Merci.

Bonjour. Après une réinstallation complète de Windows XP Pro, CCleaner ne trouve plus le dossier des fichiers temporaires (que j'ai défini dans D:\Temp) et se borne à faire le nettoyage dans le dossier par défaut (j'ai testé en y copiant quelques fichiers bidon). Jusqu'avant la réinstallation, il n'y avait pas de problème. Merci si vous avez une piste.

Eh bien comme ça c'est clair... Et au niveau du surf dans l'entreprise, que peut savoir l'administrateur du réseau ? L'anonymat est-il fonction de ses compétences ?

Bonjour. Je voudrais savoir quel est le degré d'anonymat quand on passe par un de ces nombreux proxies gratuits tel celui-ci, par exemple : http://www.bluetree.us J'ai fait quelques essais. A première vue, lorsqu'on s'inscrit sur un forum en passant par un de ces sites, l'adresse IP est différente et l'hôte est inexistant. Je suppose également que chez le FAI, c'est l'adresse du proxy suivie d'interminables séries de chiffres et de lettres qui est enregistrée mais peut-il remonter directement à la source et savoir où l'on a surfé ? Merci.

Falkra Je suis bien d'accord avec toi et rassure-toi, je n'interprète rien. Ici je suis novice, j'ai demandé conseil suite à un problème de virus, on m'a aidé et j'ai trouvé normal de donner aussi un petit coup de main quand je le pouvais.

Non, pas spécialement. Des micro-coupures dans l'alimentation provoquent un redémarrage quasi-instantané - le bip émis par le buzzer en est témoin - contrairement à une réinitialisation manuelle via le bouton de reset qui prend un temps plus "long"...

Effectivement, je n'avais jamais lu ce sujet. Je suppose que tu fais plus précisément allusion à la section : Pourquoi est-ce que tout le monde ne peut pas répondre et aider ? Alors c'est vrai que je ne suis pas spécialiste des virus et autres joyeusetés, mais le symptôme indiqué dans ce sujet m'a immédiatement orienté vers une alimentation défectueuse, m'y connaissant assez en matériel. Naturellement, je n'en suis pas sûr à 100 % mais il serait dommage de laisser cette piste de côté à cause d'un règlement rigide. En informatique, il n'y a pas que les virus qui causent des dysfonctionnements...

C'est peut-être plus simple que ça. Si l'alimentation est défectueuse, quand la charge est importante - comme lorsque l'on joue - rien d'étonnant à ce qu'il se produise des redémarrages intempestifs. La tester - une fois sortie du PC - sans instruments de mesure étant utopique, je te conseille de la changer (en espérant que quelqu'un puisse t'en prêter une) et de tester la nouvelle à charge élevée pendant une ou deux semaines...

dominiqd J'ai désactivé l'autorun via la base de registre (c'est quoi la désactivation de la boîte de dialogue ?). Tibonhomme Quand j'ai crypté ma clé, TrueCrypt a créé un fichier INI identique à celui du lien que tu as donné. Donc, autorun réactivé ou testé sur une autre machine, le volume se montant normalement, il s'agit bien d'un problème de montage quand l'autorun est désactivé.

J'ai trouvé ça ici dans un sujet du forum : http://forum.pcastuces.com/sujet.asp?f=25&s=25892 Il y avait deux tutoriaux, j'ai choisi le premier...

Oui, ça répond à ma question ; je n'avais pas vu la chose sous cet angle. Et en lançant Firefox en mode normal, j'ai bien l'icône administrateur. Merci.

Bonjour. Navigant sous Firefox, j'ai installé l'extension IsAdmin ainsi que DropMyRight et PrivBar pour le surf sécurisé. Tout a l'air de fonctionner correctement, si ce n'est qu'en bas à droite de l'écran, quand je survole mon nom d'administrateur, l'info-bulle m'indique que ce nom n'est pas un administrateur. Chose d'autant plus surprenante qu'il n'y a qu'un seul compte sur ce PC ! J'attends vos lumières. Merci.

Bonjour. Dans le but de limiter les infections par supports amovibles, j'ai désactivé l'autorun (Windows XP Pro). Problème. Une de mes clés USB est cryptée avec TrueCrypt. Avant la désactivation, j'avais paramétré le lancement automatique de TrueCrypt et je n'avais qu'à saisir mon mot de passe pour qu'il déverrouille le volume (Z:\ en l'occurrence). Naturellement, avec l'autorun désactivé, via l'explorateur, je dois me rendre manuellement dans le dossier TrueCrypt et lancer l'exécutable. Seulement, le mot de passe n'ouvre plus rien et une boîte de dialogue me dit que l'application est déjà lancée et que je dois la fermer avant de recommencer. Mais ça ne marche pas ! Juste pour voir, j'ai donc réactivé l'autorun et mon volume caché s'ouvre de nouveau normalement après saisie du mot de passe. Donc, comment faire pour y accéder, autorun désactivé ? Merci.

Fichier log.txt : Logfile of random's system information tool 1.06 (written by random/random) Run by Nerva at 2009-10-14 15:11:15 Microsoft Windows XP Professionnel Service Pack 3 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:11:29, on 14/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE C:\WINDOWS\system32\devldr32.exe C:\Program Files\Mozilla\Firefox\firefox.exe C:\Documents and Settings\Nerva\Bureau\RSIT.exe C:\HiJackThis\Nerva.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file) O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) - O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4916 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Malwarebytes' Scheduled Update for Nerva.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}] FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-10-22 7700480] "NvMediaCenter"=NvMCTray.dll,NvTaskbarInit [] "Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2006-07-19 94208] ""= [] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-09-10 420176] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "fsm"= [] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe C:\Documents and Settings\Nerva\Menu Démarrer\Programmes\Démarrage Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Program Files\FileZilla\FileZilla.exe"="C:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" "D:\Temp\svvchst32.exe"="D:\Temp\svvchst32.exe:*:Enabled:JDrun" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9c383f5f-fac2-11dd-96d7-0008544fb36f}] shell\AutoRun\command - F:\TrueCrypt\TrueCrypt.exe /q background /lZ /e /m rm /v "Removal" shell\dismount\command - F:\TrueCrypt\TrueCrypt.exe /q /d shell\start\command - F:\TrueCrypt\TrueCrypt.exe ======File associations====== .bat - edit - "C:\Program Files\JGsoft\EditPadPro6\EditPadPro.exe" "%1" .cmd - edit - "C:\Program Files\JGsoft\EditPadPro6\EditPadPro.exe" "%1" .txt - open - "C:\Program Files\JGsoft\EditPadPro6\EditPadPro.exe" "%1" ======List of files/folders created in the last 1 months====== 2009-10-14 15:11:14 ----D---- C:\rsit 2009-10-12 13:07:47 ----A---- C:\WINDOWS\system32\Mros432.dll 2009-10-12 13:07:45 ----A---- C:\WINDOWS\system32\Mp3com.dll 2009-10-12 13:07:45 ----A---- C:\WINDOWS\system32\lamemp3com.dll 2009-10-12 13:07:45 ----A---- C:\WINDOWS\system32\audioencoderenum.dll 2009-10-12 12:59:45 ----D---- C:\Program Files\Avira 2009-10-12 12:59:45 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-10-12 09:50:37 ----D---- C:\Documents and Settings\Nerva\Application Data\Malwarebytes 2009-10-12 09:50:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-10-12 09:50:31 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-10-11 16:30:17 ----A---- C:\WINDOWS\system32\ra32dnet.dll 2009-10-11 16:30:17 ----A---- C:\WINDOWS\system32\ra3228_8.dll 2009-10-11 16:30:16 ----A---- C:\WINDOWS\system32\rmbe3260.dll 2009-10-11 16:30:16 ----A---- C:\WINDOWS\system32\ra32sipr.dll 2009-10-11 16:30:16 ----A---- C:\WINDOWS\system32\msvcp70.dll 2009-10-11 16:30:15 ----A---- C:\WINDOWS\system32\ra3214_4.dll 2009-10-11 16:30:15 ----A---- C:\WINDOWS\system32\pngu3263.dll 2009-10-11 16:30:15 ----A---- C:\WINDOWS\system32\pneng50.dll 2009-10-11 16:30:15 ----A---- C:\WINDOWS\system32\pncrt.dll 2009-10-11 16:30:15 ----A---- C:\WINDOWS\system32\msvcr70.dll 2009-10-11 16:30:14 ----A---- C:\WINDOWS\system32\pnc3250.dll 2009-10-11 16:30:14 ----A---- C:\WINDOWS\system32\encdnet.dll 2009-10-11 16:30:14 ----A---- C:\WINDOWS\system32\decdnet.dll 2009-10-09 12:10:50 ----D---- C:\Documents and Settings\Nerva\Application Data\Design Science 2009-10-08 15:03:12 ----A---- C:\WINDOWS\system32\EASIDS.dll 2009-10-08 15:03:11 ----A---- C:\WINDOWS\system32\REX Shared Library.dll 2009-10-08 15:03:11 ----A---- C:\WINDOWS\system32\EASIMME.dll 2009-10-07 19:00:33 ----A---- C:\WINDOWS\_MSRSTRT.EXE 2009-10-07 18:43:07 ----D---- C:\Documents and Settings\Nerva\Application Data\Steinberg 2009-10-07 18:39:10 ----A---- C:\WINDOWS\system32\asapi.dll 2009-10-04 13:03:52 ----D---- C:\Program Files\Defraggler 2009-10-03 13:41:20 ----D---- C:\Documents and Settings\Nerva\Application Data\XnView 2009-10-03 13:41:01 ----D---- C:\Program Files\XnView 2009-10-02 10:33:24 ----D---- C:\Documents and Settings\Nerva\Application Data\DivX 2009-10-02 10:16:37 ----D---- C:\Program Files\MediaCoder 2009-10-02 10:14:00 ----D---- C:\Program Files\Fichiers communs\DivX Shared 2009-10-02 10:14:00 ----D---- C:\Program Files\DivX 2009-09-30 11:48:31 ----A---- C:\WINDOWS\system32\XAudio2_5.dll 2009-09-30 11:48:30 ----A---- C:\WINDOWS\system32\xactengine3_5.dll 2009-09-30 11:48:30 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll 2009-09-30 11:48:29 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll 2009-09-30 11:48:28 ----A---- C:\WINDOWS\system32\d3dx11_42.dll 2009-09-30 11:48:28 ----A---- C:\WINDOWS\system32\d3dx10_42.dll 2009-09-30 11:48:27 ----A---- C:\WINDOWS\system32\D3DX9_42.dll 2009-09-25 18:55:37 ----A---- C:\WINDOWS\UnGins.exe 2009-09-18 11:07:45 ----HD---- C:\WINDOWS\PIF ======List of files/folders modified in the last 1 months====== 2009-10-14 15:11:17 ----D---- C:\HiJackThis 2009-10-14 15:09:31 ----D---- C:\Program Files 2009-10-14 15:04:39 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-10-14 14:20:52 ----A---- C:\WINDOWS\win.ini 2009-10-14 14:10:39 ----D---- C:\WINDOWS 2009-10-14 13:59:09 ----A---- C:\WINDOWS\system.ini 2009-10-14 13:05:15 ----D---- C:\WINDOWS\Prefetch 2009-10-14 13:00:54 ----D---- C:\WINDOWS\system32\CatRoot2 2009-10-14 12:59:25 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-10-14 12:56:44 ----D---- C:\WINDOWS\system32 2009-10-13 18:26:32 ----D---- C:\WINDOWS\system32\drivers 2009-10-13 17:53:35 ----RSD---- C:\WINDOWS\Fonts 2009-10-13 13:16:14 ----SD---- C:\WINDOWS\Tasks 2009-10-12 12:59:56 ----HD---- C:\WINDOWS\inf 2009-10-12 12:57:30 ----SHD---- C:\WINDOWS\Installer 2009-10-12 12:57:28 ----D---- C:\WINDOWS\WinSxS 2009-10-12 11:06:57 ----D---- C:\Temp 2009-10-12 10:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-10-11 19:09:00 ----A---- C:\WINDOWS\WININIT.INI 2009-10-11 16:38:24 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-10-11 16:38:19 ----A---- C:\WINDOWS\system32\svchost.exe 2009-10-11 16:34:04 ----D---- C:\WINDOWS\Temp 2009-10-09 12:05:48 ----SD---- C:\Documents and Settings\Nerva\Application Data\Microsoft 2009-10-03 19:02:28 ----D---- C:\Program Files\Fichiers communs 2009-10-02 10:17:20 ----D---- C:\Documents and Settings\Nerva\Application Data\Broad Intelligence 2009-10-02 10:13:09 ----D---- C:\Program Files\Media Player Classic 2009-10-01 10:04:13 ----D---- C:\Documents and Settings\Nerva\Application Data\Free Download Manager 2009-09-30 11:47:22 ----D---- C:\WINDOWS\system32\DirectX 2009-09-29 11:42:13 ----D---- C:\Documents and Settings\Nerva\Application Data\Audacity 2009-09-28 12:53:51 ----A---- C:\WINDOWS\cdplayer.ini 2009-09-27 16:47:30 ----D---- C:\Documents and Settings\Nerva\Application Data\Vso 2009-09-24 18:22:28 ----D---- C:\Documents and Settings 2009-09-24 17:08:31 ----A---- C:\Documents and Settings\Nerva\Application Data\burnaware.ini 2009-09-19 18:03:51 ----A---- C:\WINDOWS\system32\SpoonUninstall.exe 2009-09-16 10:03:44 ----D---- C:\Documents and Settings\Nerva\Application Data\ArchiFacile 2009-09-16 10:02:52 ----D---- C:\Program Files\ArchiFacile ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 41856] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 truecrypt;truecrypt; C:\WINDOWS\System32\drivers\truecrypt.sys [2009-02-20 215872] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656] R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2006-09-01 3712] R3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712] R3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904] R3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912] R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2006-07-19 13568] R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2006-07-19 55936] R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2006-07-19 71936] R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys [] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624] R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-08-23 47360] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992] R3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 wsvad_driver;WS Audio Device; C:\WINDOWS\system32\drivers\VirtualAudio.sys [2008-11-03 16896] S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys [] S3 DrmRAudio;DrmRAudio; C:\WINDOWS\system32\drivers\DrmRAudio.sys [2009-02-11 23096] S3 DrmRVideo;DrmRVideo; C:\WINDOWS\system32\DRIVERS\DrmRVideo.sys [2009-02-11 3768] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376] R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2009-09-10 269648] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-10-22 159810] -----------------EOF-----------------

Fichier info.txt : info.txt logfile of random's system information tool 1.06 2009-10-14 15:11:31 ======Uninstall list====== -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE BurnAware-->"C:\Program Files\BurnAware\unins000.exe" CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" CodeStuff Starter-->"C:\Program Files\Starter\unStarter.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Defraggler-->"C:\Program Files\Defraggler\uninst.exe" DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER EditPad Pro 6.0.3-->C:\WINDOWS\UnDeploy.exe "C:\Program Files\JGsoft\EditPadPro6\Deploy.log" EncVorbis 1.1-->"C:\Program Files\Winamp\EncVorbis-Uninstall.exe" File Writer output plugin for Winamp-->"C:\Program Files\Winamp\Plugins\uninstfilewrite.exe" FileZilla-->"C:\Program Files\FileZilla\uninstall.exe" Foxit Reader-->C:\Program Files\Foxit Reader\Uninstall.exe Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe" HijackThis 2.0.2-->"F:\Logiciels\HijackThis.exe" /uninstall IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe" Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} KhalSetup-->MsiExec.exe /I{EE7B9A8D-19F0-450D-8E94-3E391E6044CD} Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Media Player Classic - Home Cinema v. 1.3.1249.0-->"C:\Program Files\Media Player Classic\unins000.exe" MediaCoder 0.7.2.4522-->C:\Program Files\MediaCoder\uninst.exe Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla\Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla\Thunderbird\uninstall\helper.exe Mp3tag v2.44-->C:\Program Files\Mp3tag\Mp3tagUninstall.EXE Mpeg Layer3 Codec FHG-Radium v1.063-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\FRAUNH~1\INSTALL.LOG MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe PDFCreator-->C:\Program Files\PDFCreator\unins000.exe Recuva-->"C:\Program Files\Recuva\uninst.exe" Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} TrueCrypt-->"C:\Program Files\TrueCrypt\TrueCrypt Setup.exe" /u VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Webthumb-->"C:\Program Files\Webthumb\uninstall.exe" Winamp-->"C:\Program Files\Winamp\UninstWA.exe" Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" XnView 1.96.5-->"C:\Program Files\XnView\unins000.exe" =====HijackThis Backups===== O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [2009-02-15] O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft\Office\Office\OSA9.EXE [2009-02-15] O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft\Money\System\Money Express.exe" [2009-02-15] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-02-15] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-02-15] O4 - Global Startup: Logitech SetPoint.lnk = ? [2009-02-27] O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ [2009-03-24] ======Security center information====== AV: AntiVir Desktop ======System event log====== Computer Name: PC-PERSO Event Code: 26 Message: Application popup : FOXITR~1.EXE - Erreur d'application : L'exception Exception logicielle inconnue (0xc06d007e) s'est produite dans l'application à l'emplacement 0x7c812afb. Record Number: 4373 Source Name: Application Popup Time Written: 20090908111009.000000+120 Event Type: Informations User: Computer Name: PC-PERSO Event Code: 26 Message: Application popup : FOXITR~1.EXE - Erreur d'application : L'exception Exception logicielle inconnue (0xc06d007e) s'est produite dans l'application à l'emplacement 0x7c812afb. Record Number: 4372 Source Name: Application Popup Time Written: 20090908110914.000000+120 Event Type: Informations User: Computer Name: PC-PERSO Event Code: 26 Message: Application popup : FOXITR~1.EXE - Erreur d'application : L'exception Exception logicielle inconnue (0xc06d007e) s'est produite dans l'application à l'emplacement 0x7c812afb. Record Number: 4371 Source Name: Application Popup Time Written: 20090908110914.000000+120 Event Type: Informations User: Computer Name: PC-PERSO Event Code: 26 Message: Application popup : FOXITR~1.EXE - Erreur d'application : L'exception Exception logicielle inconnue (0xc06d007e) s'est produite dans l'application à l'emplacement 0x7c812afb. Record Number: 4370 Source Name: Application Popup Time Written: 20090908110913.000000+120 Event Type: Informations User: Computer Name: PC-PERSO Event Code: 26 Message: Application popup : FOXITR~1.EXE - Erreur d'application : L'exception Exception logicielle inconnue (0xc06d007e) s'est produite dans l'application à l'emplacement 0x7c812afb. Record Number: 4369 Source Name: Application Popup Time Written: 20090908110747.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: PC-PERSO Event Code: 1000 Message: Application défaillante traktordjstudio2.exe, version 2.5.1.0, module défaillant traktordjstudio2.exe, version 2.5.1.0, adresse de défaillance 0x0016e48b. Record Number: 147 Source Name: Application Error Time Written: 20090415140026.000000+120 Event Type: erreur User: Computer Name: PC-PERSO Event Code: 4097 Message: L'application, C:\Program Files\Traktor DJ Studio 2\TraktorDJStudio2.exe, a généré une erreur d'application L'erreur s'est produite le 04/15/2009 à 13:59:55.167 L'exception générée était c0000005 à l'adresse 0056E48B (TraktorDJStudio2) Record Number: 146 Source Name: DrWatson Time Written: 20090415135955.000000+120 Event Type: Informations User: Computer Name: PC-PERSO Event Code: 1000 Message: Application défaillante traktordjstudio2.exe, version 2.5.1.0, module défaillant traktordjstudio2.exe, version 2.5.1.0, adresse de défaillance 0x0016e48b. Record Number: 145 Source Name: Application Error Time Written: 20090415135943.000000+120 Event Type: erreur User: Computer Name: PC-PERSO Event Code: 4097 Message: L'application, C:\Program Files\Traktor DJ Studio 2\TraktorDJStudio2.exe, a généré une erreur d'application L'erreur s'est produite le 04/15/2009 à 13:58:50.554 L'exception générée était c0000005 à l'adresse 0056E48B (TraktorDJStudio2) Record Number: 144 Source Name: DrWatson Time Written: 20090415135850.000000+120 Event Type: Informations User: Computer Name: PC-PERSO Event Code: 1000 Message: Application défaillante traktordjstudio2.exe, version 2.5.1.0, module défaillant traktordjstudio2.exe, version 2.5.1.0, adresse de défaillance 0x0016e48b. Record Number: 143 Source Name: Application Error Time Written: 20090415135845.000000+120 Event Type: erreur User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=1 "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD "PROCESSOR_LEVEL"=6 "PROCESSOR_REVISION"=0602 "TEMP"=D:\TEMP "TMP"=D:\TEMP "windir"=%SystemRoot% -----------------EOF-----------------

J'ai installé Antivir lundi, après avoir lu le post-it concernant Avast (la désinstallation de ce dernier n'a posé aucun problème particulier). Déjà je sens la différence question occupation mémoire ; contrairement à ce qui était dit dans le comparatif que j'avais lu sur Clubic, Avira se fait beaucoup plus discret, y compris au démarrage de Windows. De plus, il a trouvé la saleté, le trojan, donc, qu'Avast avait laissé passé et qui était la cause du postage de ce sujet. Mais je réitère ma question. Malwarebytes peut-il complètement se substituer à Spybot ? Car ne connaissant pas toutes les finesses concernant l'appellation et le champ d'action des nuisibles du net, quand on me dit qu'un pare-feu bloque tels trucs, que Spybot en bloque d'autres et qu'Adaware en bloque encore d'autres, je suis perdu et tous ces logiciels côte à côte bouffent beaucoup de ressources ! Donc, à l'heure actuelle, j'ai : - Avira - Malwarebytes - HijackThis - Le pare-feu de Windows XP Est-ce suffisant ? (Spybot est pour l'instant désactivé ; l'application intégrée TeaTimer consommait jusqu'à 150 MO de mémoire !)

Alors j'ai suivi ta procédure à la lettre et il semble que tout se soit déroulé avec succès. L'application a trouvé quelques "trucs" et voici le rapport : Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2945 Windows 5.1.2600 Service Pack 3 12/10/2009 09:57:43 mbam-log-2009-10-12 (09-57-43).txt Type de recherche: Examen rapide Eléments examinés: 90056 Temps écoulé: 3 minute(s), 28 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 9 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\SessMgr (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\RECYCLER\S-1-5-21-9587047920-3080527956-412326463-3077\wnzip32.exe (Worm.Autorun.B) -> Quarantined and deleted successfully. C:\Documents and Settings\Laurent\Menu Démarrer\Programmes\Démarrage\scandisk.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\calc.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\LocalService\ntuser.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OJK3GTUV\n329[1].exe (Trojan.Proxy) -> Quarantined and deleted successfully. C:\Documents and Settings\Laurent\Menu Démarrer\Programmes\Démarrage\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\svchost.exe:exe.exe (Rootkit.ADS) -> Quarantined and deleted successfully. C:\WINDOWS\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully. Bon, j'avoue que je m'y perds entre virus, malwares et autres saloperies. 1) Ca s'appelle comment exactement le truc qui envoyait ces mails ? 2) Je peux dès maintenant désinstaller Spybot et utiliser exclusivement Malwarebytes en plus d'Avast ? 3) Si je n'étais pas parvenu à télécharger le fichier, ç'aurait été symptomatique de quoi ? En tout cas merci de ton aide...