scruffy

Bonjour, Cet après midi, Antivir a détecté le trojan tr/dropper.gen dans c\:windows\temp. j'ai d'abord cliqué sur "refuser l'accès", l'alerte Antivir est réapparue, j'ai donc cliqué sur "mettre en quarantaine", 2 minutes après, l'alerte Antivir réapparait, me signalant toujours le même trojan (tr/dropper.gen). j'ai cliqué sur supprimer, sans résultats, l'alerte est revenue peu de temps après. J'ai voulu faire un scan en mode sans echec, mais au moment du redémarrage, le pc reboot en boucle. Je fais f8, démarrer en mode sans échec, le pc reboot, invite de commande, démarrer normalement... le pc reboot en permanence. J'ai le cd d'install de xp, y aurait-il une soluce qui pourrait me sauver la vie du côté de la console de récupération ? D'avance merci pour votre aide.

Il me semblait avoir cliqué sur "supprimer" apres le scan complet de MBAM. J'ai peut etre généré le log avant de supprimer... J'ai descativé/reactivé la restauration. J'ai installé antivir , et j'ai fait un scan rapide pour l'instant, voilà le rapport : Avira AntiVir Personal Date de création du fichier de rapport : lundi 24 août 2009 18:39 La recherche porte sur 1284893 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Administrateur Nom de l'ordinateur : SCREU-C6CD55363 Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26 ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14 ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20 Version du moteur : 8.2.0.100 AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42 AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56 AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25 AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41 AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56 AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16 AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56 AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Bref contrôle système après installation Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 24 août 2009 18:39 La recherche sur les processus démarrés commence : Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés Processus de recherche 'avira_antivir_personal_free.exe' - '1' module(s) sont contrôlés Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés Processus de recherche 'Photoshop.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'mirc.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'Tablet.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'ATKKBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'TabUserW.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'ATIRW.EXE' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '46' processus ont été contrôlés avec '46' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '56' fichiers). Fin de la recherche : lundi 24 août 2009 18:39 Temps nécessaire: 00:10 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 467 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de contrôler des fichiers 467 Fichiers non infectés 3 Les archives ont été contrôlées 0 Avertissements 0 Consignes

Voilà le rapport MBAM : Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2685 Windows 5.1.2600 Service Pack 2 24/08/2009 15:56:40 mbam-log-2009-08-24 (15-56-33).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 393145 Temps écoulé: 1 hour(s), 21 minute(s), 10 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 10 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\Administrateur\Bureau\dl2\wpakill\AntiWPA_Crypt.dll (Hacktool) -> No action taken. C:\Qoobox\Quarantine\C\WINDOWS\msa.exe.vir (Trojan.Agent) -> No action taken. C:\Qoobox\Quarantine\C\WINDOWS\system32\UACjdawjxkuyi.dll.vir (Trojan.Agent) -> No action taken. C:\Qoobox\Quarantine\C\WINDOWS\system32\UACmmqyuidjyu.dll.vir (Rogue.Agent) -> No action taken. C:\System Volume Information\_restore{2D50092D-2376-4C44-8406-6C3240F98302}\RP364\A0033275.dll (Trojan.Agent) -> No action taken. C:\System Volume Information\_restore{2D50092D-2376-4C44-8406-6C3240F98302}\RP364\A0033276.dll (Rogue.Agent) -> No action taken. C:\System Volume Information\_restore{2D50092D-2376-4C44-8406-6C3240F98302}\RP364\A0033308.exe (Trojan.Agent) -> No action taken. C:\System Volume Information\_restore{2D50092D-2376-4C44-8406-6C3240F98302}\RP364\A0033386.exe (Trojan.Agent) -> No action taken. C:\System Volume Information\_restore{2D50092D-2376-4C44-8406-6C3240F98302}\RP364\A0033530.dll (Hacktool) -> No action taken. C:\_OTM\MovedFiles\08222009_184935\documents and settings\admini~1\locals~1\temp\1.tmp.exe (Trojan.Downloader) -> No action taken.

YAY! j'ai fait une analyse rapide, il a trouvé 3 infections que j'ai supprimé juste après. Je lancerai un scan complet pendant la nuit. Là je suis en mode normal, et jusqu'à maintenant , rien à signaler, plus de messages d'erreur ni de freezes \o/ Spybot jveux plus en entendre parler Tu me conseillerais quoi comme protection sinon ? En tout cas, merci infiniment pour ton aide.

Désolé pour ce retard, voilà le log : ComboFix 09-08-22.06 - Administrateur 24/08/2009 0:14.2.2 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3070.2768 [GMT 2:00] Running from: c:\documents and settings\Administrateur\Bureau\bardaf.exe Command switches used :: c:\documents and settings\Administrateur\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe . ((((((((((((((((((((((((( Files Created from 2009-07-23 to 2009-08-23 ))))))))))))))))))))))))))))))) . 2009-08-23 15:18 . 2009-08-23 15:18 -------- d-----w- c:\program files\CCleaner 2009-08-23 15:05 . 2009-08-23 15:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-08-23 13:55 . 2009-08-23 13:55 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\PCHealth 2009-08-23 12:47 . 2009-08-23 12:47 -------- d-----w- C:\cea736ba045e49938826bd16bae48e 2009-08-23 12:46 . 2009-08-23 12:46 -------- d-----w- c:\windows\system32\XPSViewer 2009-08-23 12:46 . 2009-08-23 12:46 -------- d-----w- c:\program files\MSBuild 2009-08-23 12:46 . 2009-08-23 12:46 -------- d-----w- c:\program files\Reference Assemblies 2009-08-23 12:45 . 2009-08-23 12:45 -------- d-----w- C:\47fd6d541ec363e4ca2d8983bbecee14 2009-08-23 12:45 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-08-23 12:45 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-08-23 12:45 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-08-23 12:45 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-08-23 12:45 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-08-23 12:45 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-08-23 12:45 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-08-23 12:43 . 2009-08-23 12:43 -------- d-----w- c:\program files\MSXML 6.0 2009-08-23 12:42 . 2009-08-23 12:47 -------- d-----w- C:\13ba8a405e45e9b9e2444c94 2009-08-22 23:46 . 2009-08-23 14:29 61060 ----a-w- c:\windows\system32\perfc040.dat 2009-08-22 23:46 . 2009-08-23 14:29 438940 ----a-w- c:\windows\system32\perfh040.dat 2009-08-22 22:27 . 2009-08-23 15:22 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2009-08-22 21:58 . 2009-08-22 21:58 -------- d-----w- c:\program files\Malwa' Anti-Malware 2009-08-22 16:49 . 2009-08-22 16:49 -------- d-----w- C:\_OTM 2009-08-18 14:31 . 2009-08-18 14:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Scan2PDF 2009-08-18 14:31 . 2009-08-18 14:31 -------- d-----w- c:\program files\Scan2PDF 2009-08-14 01:03 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll 2009-08-14 01:00 . 2009-08-14 01:00 -------- d-----w- c:\windows\ServicePackFiles . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-23 16:56 . 2007-12-13 13:17 14182 ----a-w- c:\windows\system32\tablet.dat 2009-08-23 14:29 . 2004-08-05 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat 2009-08-23 14:29 . 2004-08-05 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat 2009-08-23 13:55 . 2007-12-04 19:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\mIRC 2009-08-23 13:54 . 2007-12-04 19:38 -------- d-----w- c:\program files\mIRC 2009-08-22 12:40 . 2007-11-17 16:21 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-08-21 14:36 . 2007-12-11 19:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla 2009-08-21 12:31 . 2008-08-18 16:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent 2009-08-21 10:24 . 2009-01-22 14:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Spotify 2009-08-19 09:56 . 2007-12-12 21:10 -------- d-----w- c:\program files\Notepad++ 2009-08-09 14:43 . 2009-02-15 19:12 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-08-05 09:06 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-17 18:56 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 00:18 . 2004-08-05 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-12 00:10 . 2009-07-12 00:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\PIFreePC 2009-07-06 21:37 . 2007-12-29 20:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss 2009-07-03 22:09 . 2008-01-19 13:19 -------- d-----w- c:\program files\Zoom Player 2009-06-29 15:57 . 2004-08-05 12:00 827392 ------w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll 2009-06-26 14:29 . 2009-06-26 14:29 -------- d-----w- c:\program files\Audacity 2009-06-25 18:36 . 2004-08-05 12:00 95744 ----a-w- c:\windows\system32\mqsec.dll 2009-06-25 18:36 . 2004-08-05 12:00 661504 ----a-w- c:\windows\system32\mqqm.dll 2009-06-25 18:36 . 2004-08-05 12:00 527360 ----a-w- c:\windows\system32\mqutil.dll 2009-06-25 18:36 . 2004-08-05 12:00 517120 ----a-w- c:\windows\system32\mqsnap.dll 2009-06-25 18:36 . 2004-08-05 12:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll 2009-06-25 18:36 . 2004-08-05 12:00 186880 ----a-w- c:\windows\system32\mqtrig.dll 2009-06-25 18:36 . 2004-08-05 12:00 177152 ----a-w- c:\windows\system32\mqrt.dll 2009-06-25 18:36 . 2004-08-05 12:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll 2009-06-25 18:36 . 2004-08-05 12:00 47104 ----a-w- c:\windows\system32\mqdscli.dll 2009-06-25 18:36 . 2004-08-05 12:00 225280 ----a-w- c:\windows\system32\mqoa.dll 2009-06-25 18:36 . 2004-08-05 12:00 16896 ----a-w- c:\windows\system32\mqise.dll 2009-06-25 18:36 . 2004-08-05 12:00 138240 ----a-w- c:\windows\system32\mqad.dll 2009-06-22 11:49 . 2004-08-05 12:00 19968 ----a-w- c:\windows\system32\mqbkup.exe 2009-06-22 11:49 . 2004-08-05 12:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe 2009-06-22 11:49 . 2004-08-05 12:00 4608 ----a-w- c:\windows\system32\mqsvc.exe 2009-06-22 11:48 . 2004-08-05 12:00 91776 ----a-w- c:\windows\system32\drivers\mqac.sys 2009-06-16 23:09 . 2009-06-16 23:09 16384 ----a-w- c:\windows\MSIMGSIZ.DAT 2009-06-16 18:24 . 2009-06-16 18:24 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_14\lzma.dll 2009-06-16 14:54 . 2004-08-05 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:54 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-15 17:54 . 2009-06-13 17:50 1878984 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe 2009-06-15 11:33 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-15 11:32 . 2004-08-05 12:00 82944 ----a-w- c:\windows\system32\tlntsess.exe 2009-06-10 14:23 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 06:30 . 2004-08-05 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll 2009-06-05 07:46 . 2007-11-17 15:16 655872 ----a-w- c:\windows\system32\mstscax.dll 2009-06-03 19:27 . 2004-08-05 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll 2009-05-28 20:37 . 2009-05-28 20:37 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll 2008-05-09 18:33 . 2008-05-09 18:33 15397 ----a-w- c:\program files\settings.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATI Remote Control"="c:\program files\ATI Multimedia\RemCtrl\ATIRW.exe" [2006-04-05 1622016] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 160768] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-01-30 16116224] "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\docume~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-1-9 110592] TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2007-12-13 106496] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"=hex(2):6c,6f,67,6f,6e,75,69,2e,65,78,65,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^mIRC.lnk] path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\mIRC.lnk backup=c:\windows\pss\mIRC.lnkStartup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"= "c:\\Program Files\\FileZilla Client\\filezilla.exe"= "c:\\Program Files\\mIRC\\mirc.exe"= "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Warcraft III\\Warcraft III.exe"= "c:\\Program Files\\THQ\\Dawn of War\\W40k.exe"= "c:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe"= "c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= "c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"= "c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Spotify\\spotify.exe"= "c:\\Program Files\\HomePlayer\\HomePlayer.exe"= "c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"= "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "c:\\Program Files\\Java\\jre6\\bin\\java.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "11041:TCP"= 11041:TCP:BitComet 11041 TCP "11041:UDP"= 11041:UDP:BitComet 11041 UDP "21:UDP"= 21:UDP:ftp "22:TCP"= 22:TCP:ftp22 "22:UDP"= 22:UDP:ftp22 S0 stwlfbus;stwlfbus;c:\windows\system32\DRIVERS\stwlfbus.sys --> c:\windows\system32\DRIVERS\stwlfbus.sys [?] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [19/11/2007 15:23 402432] S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?] S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?] . . ------- Supplementary Scan ------- . uStart Page = hxxp://google.fr/ uInternet Settings,ProxyOverride = *.local IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm TCP: {651392F2-DF5B-4669-A6C6-800007AE8D10} = 212.27.53.252,212.27.54.252 FF - ProfilePath - c:\docume~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\pi9avtmp.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://google.fr FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll ---- FIREFOX POLICIES ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-24 00:21 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version] "Version"=hex:0b,37,20,73,0f,18,b0,af,4f,ce,c6,57,d0,d4,51,e4,62,a5,9b,03,f5, af,c0,b1,3e,ea,4b,e2,74,cb,5d,b0,e6,e4,91,a2,92,45,1f,5b,ef,82,7d,04,61,99,\ [HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version] "Version"=hex:0b,37,20,73,0f,18,b0,af,4f,ce,c6,57,d0,d4,51,e4,62,a5,9b,03,f5, af,c0,b1,3e,ea,4b,e2,74,cb,5d,b0,e6,e4,91,a2,92,45,1f,5b,ef,82,7d,04,61,99,\ . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'explorer.exe'(1816) c:\windows\system32\msi.dll . Completion time: 2009-08-23 0:26 ComboFix-quarantined-files.txt 2009-08-23 22:26 ComboFix2.txt 2009-08-23 19:37 Pre-Run: 10 901 413 888 octets libres Post-Run: 10 848 456 704 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer 246 --- E O F --- 2009-08-23 12:51

Voilà le log : ComboFix 09-08-22.06 - Administrateur 23/08/2009 21:08.1.2 - NTFSx86 MINIMAL Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3070.2804 [GMT 2:00] Running from: c:\documents and settings\Administrateur\Bureau\bardaf.exe AV: avast! antivirus 4.8.1229 [VPS 090821-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Internet Explorer\setup.exe c:\windows\Installer\1d27a36.msi c:\windows\Installer\1d27a3a.msi c:\windows\Installer\551a8.msi c:\windows\Installer\8b38.msi c:\windows\Installer\8b45.msi c:\windows\Installer\ab73.msi c:\windows\msa.exe c:\windows\system32\5efWUGh7.exe.a_a c:\windows\system32\drivers\UACxdputlafee.sys c:\windows\system32\gBaETV3l.exe.a_a c:\windows\system32\UACfhtflqllqv.db c:\windows\system32\uacinit.dll c:\windows\system32\UACjdawjxkuyi.dll c:\windows\system32\UACmmqyuidjyu.dll c:\windows\system32\UACsoopqimqhi.dat c:\windows\system32\UACtvfyvhhvqy.dll c:\windows\system32\UACxkkswgmndd.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_UACd.sys -------\Legacy_UACd.sys -------\Legacy_WINDOWNETPKER ((((((((((((((((((((((((( Files Created from 2009-07-23 to 2009-08-23 ))))))))))))))))))))))))))))))) . 2009-08-23 15:18 . 2009-08-23 15:18 -------- d-----w- c:\program files\CCleaner 2009-08-23 15:05 . 2009-08-23 15:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-08-23 13:55 . 2009-08-23 13:55 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\PCHealth 2009-08-23 12:47 . 2009-08-23 12:47 -------- d-----w- C:\cea736ba045e49938826bd16bae48e 2009-08-23 12:46 . 2009-08-23 12:46 -------- d-----w- c:\windows\system32\XPSViewer 2009-08-23 12:46 . 2009-08-23 12:46 -------- d-----w- c:\program files\MSBuild 2009-08-23 12:46 . 2009-08-23 12:46 -------- d-----w- c:\program files\Reference Assemblies 2009-08-23 12:45 . 2009-08-23 12:45 -------- d-----w- C:\47fd6d541ec363e4ca2d8983bbecee14 2009-08-23 12:45 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-08-23 12:45 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-08-23 12:45 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-08-23 12:45 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-08-23 12:45 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-08-23 12:45 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-08-23 12:45 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-08-23 12:43 . 2009-08-23 12:43 -------- d-----w- c:\program files\MSXML 6.0 2009-08-23 12:42 . 2009-08-23 12:47 -------- d-----w- C:\13ba8a405e45e9b9e2444c94 2009-08-22 23:46 . 2009-08-23 14:29 61060 ----a-w- c:\windows\system32\perfc040.dat 2009-08-22 23:46 . 2009-08-23 14:29 438940 ----a-w- c:\windows\system32\perfh040.dat 2009-08-22 22:27 . 2009-08-23 15:22 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2009-08-22 21:58 . 2009-08-22 21:58 -------- d-----w- c:\program files\Malwa' Anti-Malware 2009-08-22 16:49 . 2009-08-22 16:49 -------- d-----w- C:\_OTM 2009-08-22 12:00 . 2009-08-22 12:00 138244 ----a-w- c:\windows\msb.exe 2009-08-18 14:31 . 2009-08-18 14:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Scan2PDF 2009-08-18 14:31 . 2009-08-18 14:31 -------- d-----w- c:\program files\Scan2PDF 2009-08-14 01:03 . 2004-08-05 12:00 221184 ----a-w- c:\windows\system32\wmpns.dll 2009-08-14 01:00 . 2009-08-14 01:00 -------- d-----w- c:\windows\ServicePackFiles . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-23 16:56 . 2007-12-13 13:17 14182 ----a-w- c:\windows\system32\tablet.dat 2009-08-23 14:29 . 2004-08-05 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat 2009-08-23 14:29 . 2004-08-05 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat 2009-08-23 13:55 . 2007-12-04 19:38 -------- d-----w- c:\documents and settings\Administrateur\Application Data\mIRC 2009-08-23 13:54 . 2007-12-04 19:38 -------- d-----w- c:\program files\mIRC 2009-08-22 12:40 . 2007-11-17 16:21 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-08-21 14:36 . 2007-12-11 19:20 -------- d-----w- c:\documents and settings\Administrateur\Application Data\FileZilla 2009-08-21 12:31 . 2008-08-18 16:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\uTorrent 2009-08-21 10:24 . 2009-01-22 14:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Spotify 2009-08-19 09:56 . 2007-12-12 21:10 -------- d-----w- c:\program files\Notepad++ 2009-08-09 14:43 . 2009-02-15 19:12 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-08-05 09:06 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-07-17 18:56 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 00:18 . 2004-08-05 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll 2009-07-12 00:10 . 2009-07-12 00:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\PIFreePC 2009-07-06 21:37 . 2007-12-29 20:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss 2009-07-03 22:09 . 2008-01-19 13:19 -------- d-----w- c:\program files\Zoom Player 2009-06-29 15:57 . 2004-08-05 12:00 827392 ----a-w- c:\windows\system32\wininet.dll 2009-06-29 15:57 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-06-29 15:57 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll 2009-06-26 14:29 . 2009-06-26 14:29 -------- d-----w- c:\program files\Audacity 2009-06-25 18:36 . 2004-08-05 12:00 95744 ----a-w- c:\windows\system32\mqsec.dll 2009-06-25 18:36 . 2004-08-05 12:00 661504 ----a-w- c:\windows\system32\mqqm.dll 2009-06-25 18:36 . 2004-08-05 12:00 527360 ----a-w- c:\windows\system32\mqutil.dll 2009-06-25 18:36 . 2004-08-05 12:00 517120 ----a-w- c:\windows\system32\mqsnap.dll 2009-06-25 18:36 . 2004-08-05 12:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll 2009-06-25 18:36 . 2004-08-05 12:00 186880 ----a-w- c:\windows\system32\mqtrig.dll 2009-06-25 18:36 . 2004-08-05 12:00 177152 ----a-w- c:\windows\system32\mqrt.dll 2009-06-25 18:36 . 2004-08-05 12:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll 2009-06-25 18:36 . 2004-08-05 12:00 47104 ----a-w- c:\windows\system32\mqdscli.dll 2009-06-25 18:36 . 2004-08-05 12:00 225280 ----a-w- c:\windows\system32\mqoa.dll 2009-06-25 18:36 . 2004-08-05 12:00 16896 ----a-w- c:\windows\system32\mqise.dll 2009-06-25 18:36 . 2004-08-05 12:00 138240 ----a-w- c:\windows\system32\mqad.dll 2009-06-22 11:49 . 2004-08-05 12:00 19968 ----a-w- c:\windows\system32\mqbkup.exe 2009-06-22 11:49 . 2004-08-05 12:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe 2009-06-22 11:49 . 2004-08-05 12:00 4608 ----a-w- c:\windows\system32\mqsvc.exe 2009-06-22 11:48 . 2004-08-05 12:00 91776 ----a-w- c:\windows\system32\drivers\mqac.sys 2009-06-16 23:09 . 2009-06-16 23:09 16384 ----a-w- c:\windows\MSIMGSIZ.DAT 2009-06-16 18:24 . 2009-06-16 18:24 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_14\lzma.dll 2009-06-16 14:54 . 2004-08-05 12:00 82432 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:54 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-15 17:54 . 2009-06-13 17:50 1878984 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe 2009-06-15 11:33 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-15 11:32 . 2004-08-05 12:00 82944 ----a-w- c:\windows\system32\tlntsess.exe 2009-06-10 14:23 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 06:30 . 2004-08-05 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll 2009-06-05 07:46 . 2007-11-17 15:16 655872 ----a-w- c:\windows\system32\mstscax.dll 2009-06-03 19:27 . 2004-08-05 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll 2009-05-28 20:37 . 2009-05-28 20:37 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll 2008-05-09 18:33 . 2008-05-09 18:33 15397 ----a-w- c:\program files\settings.dat . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATI Remote Control"="c:\program files\ATI Multimedia\RemCtrl\ATIRW.exe" [2006-04-05 1622016] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 160768] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-01-30 16116224] "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\docume~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-1-9 110592] TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2007-12-13 106496] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"=hex(2):6c,6f,67,6f,6e,75,69,2e,65,78,65,00,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^mIRC.lnk] path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\mIRC.lnk backup=c:\windows\pss\mIRC.lnkStartup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"= "c:\\Program Files\\FileZilla Client\\filezilla.exe"= "c:\\Program Files\\mIRC\\mirc.exe"= "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Warcraft III\\Warcraft III.exe"= "c:\\Program Files\\THQ\\Dawn of War\\W40k.exe"= "c:\\Program Files\\THQ\\Dawn of War\\W40kWA.exe"= "c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= "c:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"= "c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Spotify\\spotify.exe"= "c:\\Program Files\\HomePlayer\\HomePlayer.exe"= "c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"= "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "c:\\Program Files\\Java\\jre6\\bin\\java.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "11041:TCP"= 11041:TCP:BitComet 11041 TCP "11041:UDP"= 11041:UDP:BitComet 11041 UDP "21:UDP"= 21:UDP:ftp "22:TCP"= 22:TCP:ftp22 "22:UDP"= 22:UDP:ftp22 S0 stwlfbus;stwlfbus;c:\windows\system32\DRIVERS\stwlfbus.sys --> c:\windows\system32\DRIVERS\stwlfbus.sys [?] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [19/11/2007 15:23 402432] S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?] S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?] . - - - - ORPHANS REMOVED - - - - URLSearchHooks-{ecdee021-0d17-467f-a1ff-c7a115230949} - c:\program files\free-downloads.net\tbfre1.dll BHO-{A057A204-BACC-4D26-8287-79A187E26987} - c:\progra~1\VMNTOO~1\VMNTOO~1.DLL BHO-{ecdee021-0d17-467f-a1ff-c7a115230949} - c:\program files\free-downloads.net\tbfre1.dll Toolbar-{ecdee021-0d17-467f-a1ff-c7a115230949} - c:\program files\free-downloads.net\tbfre1.dll Toolbar-{A057A204-BACC-4D26-8287-79A187E26987} - c:\progra~1\VMNTOO~1\VMNTOO~1.DLL WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - c:\progra~1\VMNTOO~1\VMNTOO~1.DLL WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file) WebBrowser-{ECDEE021-0D17-467F-A1FF-C7A115230949} - c:\program files\free-downloads.net\tbfre1.dll Notify-WgaLogon - (no file) . ------- Supplementary Scan ------- . uStart Page = hxxp://google.fr/ uInternet Settings,ProxyOverride = *.local IE: &D&ownload &with BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm IE: &D&ownload all video with BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm IE: &D&ownload all with BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm TCP: {651392F2-DF5B-4669-A6C6-800007AE8D10} = 212.27.53.252,212.27.54.252 FF - ProfilePath - c:\docume~1\ADMINI~1\APPLIC~1\Mozilla\Firefox\Profiles\pi9avtmp.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://google.fr FF - plugin: c:\documents and settings\Administrateur\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll ---- FIREFOX POLICIES ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-23 21:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version] "Version"=hex:0b,37,20,73,0f,18,b0,af,4f,ce,c6,57,d0,d4,51,e4,62,a5,9b,03,f5, af,c0,b1,3e,ea,4b,e2,74,cb,5d,b0,e6,e4,91,a2,92,45,1f,5b,ef,82,7d,04,61,99,\ [HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version] "Version"=hex:0b,37,20,73,0f,18,b0,af,4f,ce,c6,57,d0,d4,51,e4,62,a5,9b,03,f5, af,c0,b1,3e,ea,4b,e2,74,cb,5d,b0,e6,e4,91,a2,92,45,1f,5b,ef,82,7d,04,61,99,\ . ------------------------ Other Running Processes ------------------------ . c:\program files\Lavasoft\Ad-Aware\aawservice.exe . ************************************************************************** . Completion time: 2009-08-23 21:37 - machine was rebooted ComboFix-quarantined-files.txt 2009-08-23 19:37 Pre-Run: 10 998 534 144 octets libres Post-Run: 10 910 044 160 octets libres 278 --- E O F --- 2009-08-23 12:51

Il n'y a pas de googleupdate dans services.msc . Meme pas quelquechose qui s'en approche.

Googleupdate.exe ne semble pas se lancer en mode sans echec. En mode normal, le pc se fige trop rapidement pour que je puisse faire une quelconque manip. Google chrome est déjà désinstallé.

Bonjour, après un bref passage sur le forum software , on m'a conseillé de repasser au forum securité L'erreur est toujours là, les freezes aussi, est il est toujours impossible d'installer mbam. J'ai trouvé un forum d'aide google ou des utilisateurs connaissent exactement le meme probleme que moi (notament le freeze pour certains) : http://www.google.com/support/forum/p/Chro...46ec6&hl=en mais je ne comprends pas tout , si quelqu'un a une piste sur une eventuelle manip à effectuer, son conseil sera le bienvenu.

Bonjour, Mes pilotes sont à jour, rien a signaler à ce niveau là à priori. J'ai essayé de virer l'application du demarrage, mais rien. l'erreur revient toujours, et le pc freeze quelques instant apres. J'ai trouvé un forum d'aide google ou des utilisateurs connaissent exactement le meme probleme (notament le freeze pour certains) : http://www.google.com/support/forum/p/Chro...46ec6&hl=en mais je ne comprends pas tout , si quelqu'un a une piste sur une eventuelle manip à effectuer, son conseil sera le bienvenu.

Bonjour, depuis hier, mon PC se fige au démarrage (windows XP pro), quelques secondes après l'affichage du bureau. Je ne sais pas si c'est lié, mais un message d'erreur apparait qui dit grosso modo : "impossible de lancer l'application googleupdate.exe". Ensuite tout se fige, et au bout d'un moment j'entends un bip de la carte mère à chaque clic. Par contre , je n'ai aucun freeze en mode sans échec. J'ai deja exposé le problème dans le forum sécurité, après plusieurs tests on m'a conseillé le forum software. --> http://forum.zebulon.fr/pc-freeze-au-demarrage-t166855.html D'avance merci pour votre aide.

l'installation de mbam échoue. rien dans les programmes, et le dossier mbam dans program_files est bien créé, mais il est vide. Jvais essayer de me rappeler de ce que j'ai bien pu installer ces derniers jours.. je verai ça demain, sur l'autre forum. En tout cas , merci bcp pour ton aide. a+

ok j'ai fait la manip. quand je relance en mode normal , le bureau ne s'affiche plus, ça reste bloqué sur le dernier écran de chargement "Bienvenue" windows XP sur fond bleu. J'ai testé plusieurs fois, ça bloque toujours au meme endroit, sans arriver au bureau. Mode sans echec tjs ok.

Spybot desinstallé en mode sans echec. Voilà le log HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:40:18, on 22/08/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\Program Files\Internet Explorer\Iexplore.exe C:\Documents and Settings\Administrateur\Bureau\dl2\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {ecdee021-0d17-467f-a1ff-c7a115230949} - (no file) O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file) O2 - BHO: (no name) - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" /tray O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: mIRC.lnk = C:\Program Files\mIRC\mirc.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) - O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - O17 - HKLM\System\CCS\Services\Tcpip\..\{651392F2-DF5B-4669-A6C6-800007AE8D10}: NameServer = 212.27.53.252,212.27.54.252 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe -- End of file - 6699 bytes

Je ne peux pas lancer le logiciel en mode normal , ça fige trop vite. En mode sans echec, je trouve le dossier de spybot dans program_files, mais je ne trouve pas de .exe qui puisse lancer spybot. Comme .exe dans le dossier, il y a : Blindman.exe SDfiles.exe SDmain.exe SDshred.exe SDwinsec.exe Unins000.exe Update.exe SDmain.exe lance une invite de commande qui s'affiche 1 seconde, puis disparait, c'est tout.