lenab01

j'aurai pas mal de trucs à installer après, ma version de windows est sous SP1

j'ai redémarré malheureusement ça n'a rien changé : 1/ 100% CPU 2/ impossible d'ouvrir outlook express 3/ j'ai à nouveau éteint : "programme" O toujours présent pour la suite, je ferai ça plus tard, je dois m'absenter A+

je dois répondre quoi à la fenêtre de confirmation : yes, no ou cancel ?

je n'ai pas encore redémarrer est-ce que le programme O doit disparaitre ?

ok ça roule sinon je n'ai pas eu de problème au lancement de Dial... c'est en cours

c'est en cours sinon je n'ai pas trouvé le fichier je n'ai trouvé que winhlp32.exe

juste une question je réinstalle McAfee ?

OK j'ai bien compris que chaque cas était unique je te fais signe dès que j'ai fini les actions A+

j'ai trouvé un forum dans lequel, il semble décrire un cas très proche du mien je te poste le lien http://www.spywareinfoforum.com/index.php?showtopic=1472

Tu sais ce qu'est le mystérieux programme O ?

normalement oui la mise à jour automatique est activée

j'ai parlé trop vite. Le scan est fini, il n'a trouvé aucun fichier caché je te poste le rapport Avira AntiRootkit Tool - Beta (1.0.1.17) ================================================================================ ======================== - Scan started vendredi 3 octobre 2008 - 23:05:22 ================================================================================ ======================== -------------------------------------------------------------------------------------------------------- Configuration: -------------------------------------------------------------------------------------------------------- - [X] Scan files - [X] Scan registry - [X] Scan processes - [X] Fast scan - Working disk total size : 74.46 GB - Working disk free size : 41.52 GB (55 %) -------------------------------------------------------------------------------------------------------- Scan task finished. No hidden objects detected! -------------------------------------------------------------------------------------------------------- Files: 0/28065 Registry items: 0/6853 Processes: 0/33 Scan time: 00:36:08 -------------------------------------------------------------------------------------------------------- Active processes: - zohkcmvk.exe (PID 3788) (Avira AntiRootkit Tool - Beta) - System (PID 4) - smss.exe (PID 572) - csrss.exe (PID 636) - winlogon.exe (PID 660) - services.exe (PID 704) - lsass.exe (PID 716) - svchost.exe (PID 880) - svchost.exe (PID 948) - svchost.exe (PID 1060) - svchost.exe (PID 1160) - svchost.exe (PID 1304) - spoolsv.exe (PID 1424) - jusched.exe (PID 1824) - realsched.exe (PID 1860) - iTunesHelper.exe (PID 1892) - ctfmon.exe (PID 1900) - NMBgMonitor.exe (PID 1960) - PersTray.exe (PID 1988) - AppleMobileDeviceService.exe (PID 236) - ati2evxx.exe (PID 248) - mDNSResponder.exe (PID 268) - svchost.exe (PID 540) - NMIndexingService.exe (PID 1568) - iPodService.exe (PID 1876) - NMIndexStoreSvr.exe (PID 196) - alg.exe (PID 1604) - svchost.exe (PID 2536) - wscntfy.exe (PID 2860) - iexplore.exe (PID 3136) - WLLoginProxy.exe (PID 3240) - explorer.exe (PID 4004) - avirarkd.exe (PID 3688) ================================================================================ ======================== - Scan finished vendredi 3 octobre 2008 - 23:41:30 ================================================================================ ========================

le scan a passé le cap du fichier content.ie5 mais il semble qu'il mette 5 mn par fichier à ce rythme, demain on y est encore, non ?

il semble que le scan est bloqué sur un fichier temporaire internet : content.ie5

le scan est en cours ça rame, mais ça avance

excuse moi, je n'avais pas vu le lien vers MBR voici le rapport Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK

ouais tjs 100% de CPU

j'ai lancé la recherche, je pense que ça va prendre un bon moment

c'est gmer ?

effectivement rien trouvé

dans driver rien (c'est le plus rapide) je recherche dans system32

je ne peut pas restaurer les devices : l'option est grisé dans le menu

Bonsoir, voilà le rapport GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2008-10-03 21:29:13 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT spel.sys ZwEnumerateKey [0xF8434CA2] SSDT spel.sys ZwEnumerateValueKey [0xF8435030] ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 823DE1F8 Device \FileSystem\Fastfat \Fat 81F0E500 ---- EOF - GMER 1.0.14 ---- tu veux que je restaure les SSDT ?

oui no problemo je l'ai déjà fait depuis notre rencontre au moins 3 fois

j'ai trouvé ce qu'était messagebouncer. ça vient de Realplayer, et des mises à jours automatiques.