Sophie123

Bonsoir Lance_Yien, Mérite partagé Ce soir, la capacité de C:\ a atteint 12,4 Go. Avec la procédure que tu m'as indiquée et qui cette fois a bien fonctionné pour ComboFix, il ne reste plus qu'un fichier : nircmdB. A supprimer manuellement ? Si je comprends, on peut régulièrement supprimer ce qui va dans le fichier Téléchargements sans que ça porte à conséquence ? Pour ce qui est de CCleaner, m'autorises-tu à analyser le registre pour éventuellement enlever les résidus de programmes avec les clés devenues obsolètes ? Merci.

Bonsoir Lance_Yien, Merci pour ta réponse qui m'a bien aidée. En effet avec CCleaner, j'ai déjà pu gagner de la place sur C:\ Ensuite j'ai utilisé Unlocker qui m'a permis d'enlever le dossier Qoobox. J'ai déjà un espace libre sur C:\ de 11,9 Go. Pour ne pas faire d'erreur, j'utilise aussi Unlocker pour enlever les dossiers de ComboFix, pareil pour KillBox ? Alors que je cherchais de la place hier, j'ai ouvert un dossier dans mes documents sur C:\Documents & Settings qui s'appelle Téléchargements. Il contient des choses comme "Ask Toolbar setup", XP SP3 et autres téléchargements que j'ai pu faire sur les sites. Ces fichiers sont-ils toujours utiles ? Pour ce qui est de ta question sur Néro, je ne pense pas qu'il soit cracké. Il a été installé avec d'autres programmes en même temps que D:\. Maintenant que la capacité du disque est en augmentation, je pense que tout va rentrer dans l'ordre. Déjà j'ai pu me connecter via Internet Explorer ce soir

Bonsoir Lance_Yien, Le dossier C:\qoobox est toujours là... Il m'est aussi indiqué (pour le cas où je l'aurais oublié, sûrement) que l'espace C:\ est faible. Après l'opération : Cocher la case "Delete on reboot", ne sachant pas trop que choisir entre "All Files" et "Single File", j'ai pris "Single File". Pour enlever ComboFix et ses fichiers, je passe aussi par KillBox ? Merci pour ton nouveau mail explicatif.

C'est rassurant de voir que tu es dans le coin même le dimanche J'ai cette fois copié collé pour la désinstallation de ComboFix. En fait, j'avais mis un espace de trop. Mais cette fois, toujours en raison de ce disque C:\ saturé, j'ai eu ce message d'erreur : "Write error in the file 32788R22FWJFW\catchme.cfxxe. Probably the disk is full". Recommencer ou Annuler. J'ai préféré choisir l'option annuler et voir avec toi. Pendant que j'y pense, on ne pourrait pas désinstaller d'anciennes mises à jour de Windows car réunies, elles prennent de la place.

Bonjour Lance_Yien, Enfin je peux me connecter Depuis hier la galère. Après la longue désinstallation des 3 folders sur C:\ et D:\ avec ComboFix, j'ai cliqué sur Deffoger.exe puis sur Disable et ai suivi les indications pour remettre les drivers "reenable". Déjà là ça coinçait. Ensuite m'est apparu le message comme quoi il manquait de la place sur C:\ J'ai tout de suite vérifié et là, horreur : capacité restante 0 octet. J'ai transféré certains documents sur un disque dur externe, mais tout à l'heure, la capacité restante n'était passée qu'à 10,7 Mo. Comme il est demandé ici de ne pas désinstaller de programme, je préfère me tourner vers toi pour savoir que faire. J'allais oublier de te préciser que le fichier ComboFix sur C:\ avec tout ce qu'il contient n'a pas pu être supprimé. Pour supprimer les autres utilitaires et leurs rapports, on fait juste un clic-droit puis "supprimer" ou on passe aussi par la procédure Démarrer, exécuter, etc. ? Excuse-moi de te déranger à nouveau, mais là je ne sais plus quoi faire. Merci.

Bonsoir Lance_Yien, Merci pour ton nouveau message. J'ai cherché à désinstaller "Registry Reviver" depuis Ajout/Suppression de programmes", mais introuvable. Voici le dernier rapport ComboFix. C'est normal que les fichiers D:\Program Files et D:\Application soient toujours là ? En effet, n'arrivant pas à me "dépatouiller" avec mon PC depuis des semaines (ça a commencé par Nero qui n'acceptait plus de graver correctement et ce à plusieurs reprises, rendant inutilisables plusieurs disques tout neufs), j'ai tenté les grands remèdes avec CCleaner, la version essai de Tuneup Utilities, puis Glary Utilities qui est gratuit et pour finir ComboFix. Mais sans grand résultat, comme tu as pu le constater... Lequel de tous les trois est le plus efficace selon toi ? Et pour les drivers, ils ont déjà été remis lors de nos manipulations précédentes ou c'est une autre étape ? ComboFix 10-12-01.01 - Sophie 02/12/2010 20:19:57.6.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.469 [GMT 1:00] Lancé depuis: c:\documents and settings\Sophie\Bureau\Analyse 1-12\phase 2\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Sophie\Bureau\Analyse 1-12\phase 2\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6} FW: Pare-feu Online Armor *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A} FILE :: "c:\documents and settings\All Users\Application Data\ReviverSoft" "D:\Application" "D:\Program Files" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Sophie\Mes documents\DPE.DUS . ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-02 au 2010-12-02 )))))))))))))))))))))))))))))))))))) . 2010-12-01 15:59 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-12-01 15:59 . 2010-12-01 15:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-12-01 15:59 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-12-01 11:45 . 2010-12-01 11:45 -------- d-----w- c:\documents and settings\Sophie\Local Settings\Application Data\Temp 2010-11-28 11:19 . 2010-11-28 11:19 -------- d-----w- c:\windows\Downloaded Installations 2010-11-28 10:18 . 2010-11-28 10:18 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2010-11-24 17:22 . 1999-11-12 04:11 183808 ----a-w- c:\windows\system32\BDEADMIN.CPL 2010-11-24 17:22 . 1999-01-20 04:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL 2010-11-24 17:22 . 2010-11-24 17:22 -------- d-----w- c:\program files\Fichiers communs\Borland Shared 2010-11-24 17:16 . 2010-11-24 21:50 -------- d-----w- c:\program files\ZebHelpProcess 2010-11-23 21:53 . 2010-11-23 22:04 -------- d-----w- C:\b95e8e7f443d2cf36cfb 2010-11-20 12:12 . 2010-11-20 12:12 -------- d-----w- c:\documents and settings\Sophie\Application Data\Canneverbe Limited 2010-11-20 12:12 . 2010-11-20 12:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited 2010-11-20 12:11 . 2010-11-20 12:11 -------- d-----w- c:\program files\CDBurnerXP 2010-11-20 11:37 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll 2010-11-20 11:36 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll 2010-11-20 11:35 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll 2010-11-20 11:35 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll 2010-11-20 11:33 . 2007-05-16 15:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll 2010-11-20 11:31 . 2010-11-20 11:31 -------- d-----w- c:\windows\Logs 2010-11-20 10:44 . 2010-11-20 10:45 -------- d-----w- c:\program files\ma-config.com 2010-11-20 10:44 . 2010-11-20 10:44 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2010-11-15 15:56 . 2010-11-15 15:56 -------- d-----w- C:\quarantine 2010-11-14 13:59 . 2010-11-14 14:00 -------- d-----w- c:\documents and settings\Sophie\Application Data\vlc 2010-11-11 16:01 . 2010-11-12 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Disk Cleaner 2010-11-11 15:56 . 2010-11-12 19:22 -------- d-----w- c:\program files\Disk Cleaner 2010-11-10 16:06 . 2010-11-10 16:06 -------- d-----r- c:\documents and settings\LocalService\Favoris 2010-11-10 11:49 . 2010-11-10 11:49 135568 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll 2010-11-10 11:49 . 2010-11-10 11:49 135568 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll 2010-11-10 08:15 . 2010-11-24 10:18 -------- d-----w- c:\windows\system32\NtmsData 2010-11-08 21:32 . 2010-11-08 21:28 79432 ----a-w- c:\windows\system32\drivers\avfwim.sys 2010-11-08 21:32 . 2010-11-08 21:28 102856 ----a-w- c:\windows\system32\drivers\avfwot.sys 2010-11-07 13:39 . 2010-11-21 15:41 -------- d-----w- c:\documents and settings\Sophie\Application Data\GlarySoft 2010-11-07 13:08 . 2010-11-12 19:41 -------- d-----w- c:\program files\VS Revo Group 2010-11-07 12:46 . 2010-11-07 12:47 -------- d-----w- c:\program files\Glary Utilities 2010-11-06 11:00 . 2010-10-27 06:10 140248 ----a-w- c:\program files\Mozilla Firefox\components\brwsrcmp.dll 2010-11-06 11:00 . 2010-10-27 06:10 25048 ----a-w- c:\program files\Mozilla Firefox\components\browserdirprovider.dll 2010-11-05 13:36 . 2010-10-28 13:33 31552 ----a-w- c:\windows\system32\TURegOpt.exe 2010-11-05 13:36 . 2010-10-28 13:29 29504 ----a-w- c:\windows\system32\uxtuneup.dll 2010-11-05 13:34 . 2010-11-05 13:39 -------- d-----w- c:\program files\TuneUp Utilities 2011 2010-11-05 13:33 . 2010-11-05 13:33 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-11-28 10:15 . 2010-04-06 15:15 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-11-08 21:28 . 2010-04-06 15:15 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-10-21 19:12 . 2010-10-21 19:12 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-10-21 19:12 . 2010-04-15 18:15 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-10-19 20:51 . 2010-04-09 14:35 222080 ------w- c:\windows\system32\MpSigStub.exe 2010-09-18 10:23 . 2004-08-03 22:54 974848 ----a-w- c:\windows\system32\mfc42u.dll 2010-09-18 06:53 . 2004-08-03 22:54 974848 ----a-w- c:\windows\system32\mfc42.dll 2010-09-18 06:53 . 2001-08-28 10:00 954368 ----a-w- c:\windows\system32\mfc40.dll 2010-09-18 06:53 . 2001-08-28 10:00 953856 ----a-w- c:\windows\system32\mfc40u.dll 2010-09-10 05:50 . 2004-08-03 22:54 916480 ----a-w- c:\windows\system32\wininet.dll 2010-09-10 05:50 . 2004-08-03 22:55 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2010-09-10 05:50 . 2004-08-03 22:54 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-11-24 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-17 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-17 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-17 137752] "RTHDCPL"="RTHDCPL.EXE" [2008-04-17 16859648] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208] "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320] "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514] "@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\OAui.exe" [2010-08-27 2356848] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232] c:\documents and settings\Sophie\Menu D‚marrer\Programmes\D‚marrage\ Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2010-3-6 155648] Secunia PSI.lnk - c:\program files\Secunia\PSI\psi.exe [2010-5-28 911920] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2010-08-27 353992] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-13 18:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [12/11/2009 22:04 58048] R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [29/01/2010 08:21 201168] R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [17/10/2010 14:36 38856] R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [29/01/2010 08:21 25000] R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [29/01/2010 08:21 29272] R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [07/11/2010 13:41 339624] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/04/2010 16:15 135336] R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [07/11/2010 13:41 403624] R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [29/01/2010 08:21 380272] S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [29/01/2010 08:21 3638240] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [12/09/2010 15:30 251248] S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [28/05/2010 12:04 14896] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07/10/2010 13:34 10064] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2010-11-25 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-12-02 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2010-11-07 20:55] 2010-12-02 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07] 2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{72D175D7-C656-4237-B71C-8C637504E842}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] 2010-12-02 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-12-04 21:18] . . ------- Examen supplémentaire ------- . IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll Trusted Zone: internet Trusted Zone: mcafee.com Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL DPF: {DB28CF23-0083-40B5-BF63-69925D672385} - hxxp://www.nero.com/doc/NeroVersionChecker.cab FF - ProfilePath - c:\documents and settings\Sophie\Application Data\Mozilla\Firefox\Profiles\j4u8uowq.default\ FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157 FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\program files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Extension: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} FF - Extension: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Extension: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\documents and settings\Sophie\Application Data\Mozilla\Firefox\Profiles\j4u8uowq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-12-02 20:35 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'lsass.exe'(624) c:\program files\Avira\AntiVir Desktop\avsda.dll . Heure de fin: 2010-12-02 20:42:58 ComboFix-quarantined-files.txt 2010-12-02 19:42 ComboFix2.txt 2010-12-02 12:20 ComboFix3.txt 2010-11-16 22:12 ComboFix4.txt 2010-11-04 19:30 ComboFix5.txt 2010-12-02 19:15 Avant-CF: 8 640 315 392 octets libres Après-CF: 8 633 143 296 octets libres - - End Of File - - BFE64BF79A1AD3406F1EF0CF5403FCCD

Ce sont des choses qui arrivent, pas de souci En fin de texte, le rapport ComboFix. J'accepte volontiers que tu m'aides à supprimer le dossier D:\Program Files et si tu le peux également le dossier D:\Application qui contient lui aussi d'anciens programmes installés auparavant. Le problème de l'imprimante qui ne voulait plus scanner semble s'être résolu depuis nos diverses manipulations. Tu pourras m'expliquer ce qui clochait avec ce PC et m'indiquer aussi quand et comment réactiver les drivers, stp ? Merci bien. ComboFix 10-12-01.01 - Sophie 02/12/2010 12:58:19.5.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.550 [GMT 1:00] Lancé depuis: c:\documents and settings\Sophie\Bureau\Analyse 1-12\phase 2\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6} FW: Pare-feu Online Armor *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A} . ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-02 au 2010-12-02 )))))))))))))))))))))))))))))))))))) . 2010-12-01 15:59 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-12-01 15:59 . 2010-12-01 15:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-12-01 15:59 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-12-01 11:45 . 2010-12-01 11:45 -------- d-----w- c:\documents and settings\Sophie\Local Settings\Application Data\Temp 2010-11-28 11:19 . 2010-11-28 11:19 -------- d-----w- c:\windows\Downloaded Installations 2010-11-28 10:18 . 2010-11-28 10:18 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2010-11-24 17:22 . 1999-11-12 04:11 183808 ----a-w- c:\windows\system32\BDEADMIN.CPL 2010-11-24 17:22 . 1999-01-20 04:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL 2010-11-24 17:22 . 2010-11-24 17:22 -------- d-----w- c:\program files\Fichiers communs\Borland Shared 2010-11-24 17:16 . 2010-11-24 21:50 -------- d-----w- c:\program files\ZebHelpProcess 2010-11-23 21:53 . 2010-11-23 22:04 -------- d-----w- C:\b95e8e7f443d2cf36cfb 2010-11-20 12:12 . 2010-11-20 12:12 -------- d-----w- c:\documents and settings\Sophie\Application Data\Canneverbe Limited 2010-11-20 12:12 . 2010-11-20 12:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited 2010-11-20 12:11 . 2010-11-20 12:11 -------- d-----w- c:\program files\CDBurnerXP 2010-11-20 11:37 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll 2010-11-20 11:36 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll 2010-11-20 11:35 . 2008-10-15 05:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll 2010-11-20 11:35 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll 2010-11-20 11:33 . 2007-05-16 15:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll 2010-11-20 11:31 . 2010-11-20 11:31 -------- d-----w- c:\windows\Logs 2010-11-20 10:44 . 2010-11-20 10:45 -------- d-----w- c:\program files\ma-config.com 2010-11-20 10:44 . 2010-11-20 10:44 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2010-11-15 15:56 . 2010-11-15 15:56 -------- d-----w- C:\quarantine 2010-11-14 13:59 . 2010-11-14 14:00 -------- d-----w- c:\documents and settings\Sophie\Application Data\vlc 2010-11-11 16:01 . 2010-11-12 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Disk Cleaner 2010-11-11 15:56 . 2010-11-12 19:22 -------- d-----w- c:\program files\Disk Cleaner 2010-11-10 16:06 . 2010-11-10 16:06 -------- d-----r- c:\documents and settings\LocalService\Favoris 2010-11-10 11:49 . 2010-11-10 11:49 135568 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll 2010-11-10 11:49 . 2010-11-10 11:49 135568 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll 2010-11-10 08:15 . 2010-11-24 10:18 -------- d-----w- c:\windows\system32\NtmsData 2010-11-08 21:32 . 2010-11-08 21:28 79432 ----a-w- c:\windows\system32\drivers\avfwim.sys 2010-11-08 21:32 . 2010-11-08 21:28 102856 ----a-w- c:\windows\system32\drivers\avfwot.sys 2010-11-07 13:39 . 2010-11-21 15:41 -------- d-----w- c:\documents and settings\Sophie\Application Data\GlarySoft 2010-11-07 13:08 . 2010-11-12 19:41 -------- d-----w- c:\program files\VS Revo Group 2010-11-07 12:46 . 2010-11-07 12:47 -------- d-----w- c:\program files\Glary Utilities 2010-11-06 11:00 . 2010-10-27 06:10 140248 ----a-w- c:\program files\Mozilla Firefox\components\brwsrcmp.dll 2010-11-06 11:00 . 2010-10-27 06:10 25048 ----a-w- c:\program files\Mozilla Firefox\components\browserdirprovider.dll 2010-11-05 13:36 . 2010-10-28 13:33 31552 ----a-w- c:\windows\system32\TURegOpt.exe 2010-11-05 13:36 . 2010-10-28 13:29 29504 ----a-w- c:\windows\system32\uxtuneup.dll 2010-11-05 13:34 . 2010-11-05 13:39 -------- d-----w- c:\program files\TuneUp Utilities 2011 2010-11-05 13:33 . 2010-11-05 13:33 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-11-28 10:15 . 2010-04-06 15:15 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-11-08 21:28 . 2010-04-06 15:15 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-10-21 19:12 . 2010-10-21 19:12 73728 ----a-w- c:\windows\system32\javacpl.cpl 2010-10-21 19:12 . 2010-04-15 18:15 472808 ----a-w- c:\windows\system32\deployJava1.dll 2010-10-19 20:51 . 2010-04-09 14:35 222080 ------w- c:\windows\system32\MpSigStub.exe 2010-09-18 10:23 . 2004-08-03 22:54 974848 ----a-w- c:\windows\system32\mfc42u.dll 2010-09-18 06:53 . 2004-08-03 22:54 974848 ----a-w- c:\windows\system32\mfc42.dll 2010-09-18 06:53 . 2001-08-28 10:00 954368 ----a-w- c:\windows\system32\mfc40.dll 2010-09-18 06:53 . 2001-08-28 10:00 953856 ----a-w- c:\windows\system32\mfc40u.dll 2010-09-10 05:50 . 2004-08-03 22:54 916480 ----a-w- c:\windows\system32\wininet.dll 2010-09-10 05:50 . 2004-08-03 22:55 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2010-09-10 05:50 . 2004-08-03 22:54 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-11-24 94208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-17 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-17 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-17 137752] "RTHDCPL"="RTHDCPL.EXE" [2008-04-17 16859648] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208] "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320] "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514] "@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\OAui.exe" [2010-08-27 2356848] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-03 435096] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-13 1695232] c:\documents and settings\Sophie\Menu D‚marrer\Programmes\D‚marrage\ Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2010-3-6 155648] Secunia PSI.lnk - c:\program files\Secunia\PSI\psi.exe [2010-5-28 911920] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2010-08-27 353992] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-13 18:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [12/11/2009 22:04 58048] R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [29/01/2010 08:21 201168] R1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [17/10/2010 14:36 38856] R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [29/01/2010 08:21 25000] R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [29/01/2010 08:21 29272] R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [07/11/2010 13:41 339624] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/04/2010 16:15 135336] R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [07/11/2010 13:41 403624] R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [29/01/2010 08:21 380272] S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [29/01/2010 08:21 3638240] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [12/09/2010 15:30 251248] S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [28/05/2010 12:04 14896] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07/10/2010 13:34 10064] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2010-11-25 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-12-02 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2010-11-07 20:55] 2010-12-02 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07] 2010-12-01 c:\windows\Tasks\User_Feed_Synchronization-{72D175D7-C656-4237-B71C-8C637504E842}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] 2010-12-02 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-12-04 21:18] . . ------- Examen supplémentaire ------- . IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll Trusted Zone: internet Trusted Zone: mcafee.com Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL DPF: {DB28CF23-0083-40B5-BF63-69925D672385} - hxxp://www.nero.com/doc/NeroVersionChecker.cab FF - ProfilePath - c:\documents and settings\Sophie\Application Data\Mozilla\Firefox\Profiles\j4u8uowq.default\ FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157 FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\program files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Extension: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} FF - Extension: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} FF - Extension: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Extension: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\documents and settings\Sophie\Application Data\Mozilla\Firefox\Profiles\j4u8uowq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-12-02 13:13 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'lsass.exe'(624) c:\program files\Avira\AntiVir Desktop\avsda.dll - - - - - - - > 'explorer.exe'(3740) c:\windows\system32\msi.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Heure de fin: 2010-12-02 13:20:32 ComboFix-quarantined-files.txt 2010-12-02 12:20 ComboFix2.txt 2010-11-16 22:12 ComboFix3.txt 2010-11-04 19:30 ComboFix4.txt 2010-07-22 19:06 Avant-CF: 7 538 274 304 octets libres Après-CF: 8 627 646 464 octets libres - - End Of File - - BDA30060893E398E0C31D742482EE036

Bonjour Lance_Yien, Merci pour ta réponse. D:\Program Files contient les programmes précédemment installés lorsque le PC n'avait alors qu'un disque dur. Certains de ces programmes sont d'ailleurs difficiles à désinstaller et occupent beaucoup de place alors que je ne les utilise plus. Pour ce qui est de GooredFix, je le lance à quel moment ? Merci pour ces précisions.

Bonsoir Lance_Yien, Merci pour ta réponse et tes instructions claires et précises. J'ai désinstallé l'un des anti-virus. Je n'ai par contre pas trouvé de bouton où cliquer pour "Suivre ce sujet". Mais en allant dans mes paramètres, j'ai pu accéder au choix "Notification immédiate". Voici les rapports demandés. Merci par avance pour ton interprétation et la suite de tes conseils. 1) Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Version de la base de données: 5227 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 01/12/2010 17:06:48 mbam-log-2010-12-01 (17-06-48).txt Type d'examen: Examen rapide Elément(s) analysé(s): 139526 Temps écoulé: 6 minute(s), 29 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) 2) C:\Documents and Settings\All Users\Application Data\ReviverSoft\Registry Reviver\InstallCache\{353CDAB5-D3E1-4DC6-868F-9495E267FEE7}\Registry Reviver.msi a variant of Win32/SlowPCfighter application D:\Program Files\AVPersonal\Avwin95.exe probably a variant of Win32/Genetik trojan 3) Results of screen317's Security Check version 0.99.6 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Avira Premium Security Suite McAfee VirusScan Enterprise Online Armor 4.5 Antivirus up to date! (On Access scanning disabled!) ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware TuneUp Utilities 2011 TuneUp Utilities Language Pack (fr-FR) CCleaner Java 6 Update 22 Adobe Flash Player Adobe Reader X - Français Mozilla Firefox (3.6.12) ```````````````````````````````` Process Check: objlist.exe by Laurent Avira Antivir avgnt.exe Avira Antivir avguard.exe Tall Emu Online Armor OAcat.exe Network Associates VirusScan Mcshield.exe Network Associates VirusScan SHSTAT.EXE ```````````````````````````````` DNS Vulnerability Check: GREAT! (Not vulnerable to DNS cache poisoning) ``````````End of Log````````````

Bonjour, Comme j'ai des problèmes avec mon ordi, voici déjà le rapport de l'analyse HijackThis que je viens de faire après que l'antivirus m'ait alertée sur le virus w32/generic.worm!p2p car j'ai beau chercher, je n'y arrive pas. Impossible aussi d'utiliser mon imprimante HP PSC 1350 pour scanner. Merci pour vos conseils. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:26:32, on 29/11/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Tall Emu\Online Armor\OAcat.exe C:\Program Files\Tall Emu\Online Armor\oasrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avmailc.exe C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Tall Emu\Online Armor\OAui.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Tall Emu\Online Armor\OAhlp.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Microsoft Security Essentials\msseces.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\Program Files\Secunia\PSI\psi.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Documents and Settings\Sophie\Bureau\HiJackThis 101110.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\OAui.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing O15 - Trusted Zone: http://*.mcafee.com O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1270404491546 O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab O16 - DPF: {82774781-8F4E-11D1-AB1C-0000F8773BF0} (DLC Class) - https://transfers.ds.microsoft.com/FTM/TransferSource/grTransferCtrl.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab O16 - DPF: {DB28CF23-0083-40B5-BF63-69925D672385} (CNeroSerialChecker Object) - http://www.nero.com/doc/NeroVersionChecker.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\OAcat.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 11900 bytes

Bonsoir, J'ai l'impression d'avoir été oubliée. Mon message a été posté le 6 septembre : http://forum.zebulon.fr/possible-infection-du-pc-t179210.html Depuis plusieurs jours, un nouveau message apparaît dans une fenêtre quand je vais sur Yahoo : "JCarousel: No width/height set for items. This will cause an infinite loop. Aborting..." Merci par avance pour votre aide. Sophie123

Merci pour ce lien qui contient des explications fort intéressantes. Sophie123

Bonsoir Apollo, Sorry de ne pas t'avoir répondu plus tôt, je viens juste de découvrir ton message. En fait, je pensais être tranquille avec ces encadrés intempestifs m'annonçant en couleurs que je suis justement le xème visiteur et donc que j'ai gagné je ne sais quoi. J'en ai parfois deux à la fois à des endroits différents de la page. Ca ne me semble pas normal et j'aimerais bien que tu y jettes un coup d'oeil si c'est possible pour toi. Merci. Sophie123

Bonjour, Mon PC présente des symptômes qui m'inquiètent (coupures brutales de programmes, plantages). J'ai de plus en plus des affichages bizarres (encadrés de couleur pour m'annoncer que j'ai gagné tel ou tel truc car je suis le unième visiteur à passer là). Des sites sur lesquels je ne suis jamais allée. Je pense que ce PC a quelque chose, mais quoi ? Pourriez-vous m'aider à l'analyser ? Merci. Sophie123

Bonsoir Hayabusa, Merci pour ces explications qui m'ont permis de voir où étaient passés mes fichiers. Lorsque tu écris : "Il ne te reste plus qu'a remettre ton archive dans le répertoire", tu pourrais me guider car je ne voudrais pas risquer de faire une erreur. Par ailleurs, je dois prendre les fichiers "bak" ? "dbx" ? Merci par avance pour ta réponse. Sophie

Bonjour, Après avoir accepté la compression de mes fichiers d'Outlook Express, elle s'est bloquée durant la compression de la boite de réception. Voyant qu'une année de messages reçus manquait dans cette boite de réception, j'ai vite été voir dans la corbeille et ai demandé la restauration de tous les fichiers .bak qui s'y trouvaient, pensant qu'ils se retrouveraient à leur place habituelle. Introuvables. Qui pourrait m'aider à récupérer ces messages ? Merci par avance. Sophie

Merci Thanos. Les encadrés apparaissent toujours par moment, le dernier ce matin sur dailymotion, mais je ne m'inquiète plus. Sophie

Bonsoir Thanos, Ces encadrés publicitaires apparaissent sur les deux sites que je t'ai cités. Hier, j'en avais même deux sur le même site (Facebook je crois). J'utilise Mozilla Firefox pour FB et Internet Explorer pour le reste. Tout à l'heure Online Armor m'a signalé après que le PC se soit éteint subitement juste après que je l'ai allumé : Id: 26652 Name: MINI072910-01.DMP Path: C:\WINDOWS\MINIDUMP\ A bientôt Sophie

Bonsoir Thanos, Pour vérifier, je me suis connectée sur le site Yahoo et là une publicité encadrée de rouge avec des petites voitures blanches tournant dans le sens inverse des aiguilles d'une montre. Il est écrit : "Très cher internaute, en ligne le 27.07.2010 en ligne à 18h24min11sec. Sincères Félicitations ! Vous venez d'être sélectionné comme gagnant potention d'une BMW série 1 ! Si sélectionné cliquez ici ! www.votre-nouvelle-voiture.be Vous êtes maintenant sélectionné !" Comme je vis en Belgique, c'est bien sûr un site belge que l'on me propose alors que je consulte des sites français. Je suis retournée sur Facebook et là aussi dans le même style sauf que là ce n'est pas encadré, mais on me dit aussi que je suis gagnant, d'un téléphone je crois. Bref attrape-nigaud et compagnie. Qu'en penses-tu ? Merci.

Bonsoir Thanos, Merci de m'avoir informée que Florinator était en vacances et que tu prenais la relève. Rassurant. J'ai cherché dans l'historique, mais je ne vois aucune mention de ce virus grave annoncé. Par contre, les publicités bizarres continuent. Par exemple, sur Yahoo, où on m'annonce que j'ai gagné une BMW je crois. C'est un message encadré. Je précise que le bloqueur de publicités est activé et pourtant, ça continue. Je fréquente assidument FB pour les jeux en ligne gratuits et Yahoo. Merci de me dépatouiller en me disant ce que je dois faire pour nettoyer tout ça. Bon courage pour la relève de ton collègue. Sophie

Bonsoir Florinator, Merci de me prévenir pour la toolbar d'Ask car j'ignorais leur manière de procéder. Comme demandé, voici le rapport après nettoyage : ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 21/07/10 à 14:00 Contact: AdRemover.contact[AT]gmail.com Site web: Ad_Remover C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:07:29 le 24/07/2010, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Sophie@( ) ============== ACTION(S) ============== 0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 0,Dossier supprimé: C:\Documents and Settings\Sophie\Application Data\Mozilla\FireFox\Profiles\j4u8uowq.default\extensions\toolbar@ask.com 0,Dossier supprimé: C:\Program Files\Ask.com 0,Dossier supprimé: C:\Documents and Settings\Sophie\Local Settings\Application Data\AskToolbar 3,Fichier supprimé: C:\WINDOWS\Installer\4fd22a.msi (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Documents and Settings\Sophie\Application Data\Mozilla\FireFox\Profiles\j4u8uowq.default\Prefs.js -- Ligne supprimée: user_pref("extensions.asktb.cbid", "QR"); Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}... Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); Ligne supprimée: user_pref("extensions.asktb.l", "dis"); Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1279995764490"); Ligne supprimée: user_pref("extensions.asktb.locale", "en_US"); Ligne supprimée: user_pref("extensions.asktb.o", "16205"); Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); Ligne supprimée: user_pref("extensions.asktb.r", "5"); Ligne supprimée: user_pref("extensions.asktb.search-history-queries", "|trouver les paires||jeu ... Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true); Ligne supprimée: user_pref("extensions.enabledItems", "jqs@sun.com:1.0,{E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.6... -- Fichier Fermé -- 1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} 1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} 1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} 0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd 0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL 1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} 0,Clé supprimée: HKCU\Software\Ask.com 0,Clé supprimée: HKCU\Software\AskToolbar 0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo 3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} 3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} 0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} 0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.7 (fr)] ** -- C:\Documents and Settings\Sophie\Application Data\Mozilla\FireFox\Profiles\j4u8uowq.default\Prefs.js -- browser.startup.homepage_override.mstone, rv:1.9.2.7 ======================================== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Custom Search URL: 1 [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 131 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 24/07/2010 (449 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 24/07/2010 (4429 Octet(s)) C:\Ad-Report-SCAN[1].txt - 23/07/2010 (5446 Octet(s)) Fin à: 21:14:04, 24/07/2010 ============== E.O.F ==============

Bonjour Florinator, Voici cette fois le rapport d'Ad-Remover. Merci. Sophie ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 21/07/10 à 14:00 Contact: AdRemover.contact[AT]gmail.com Site web: Ad_Remover C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:19:36 le 23/07/2010, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Sophie@( ) ============== RECHERCHE ============== 0,Dossier trouvé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 0,Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 0,Dossier trouvé: C:\Documents and Settings\Sophie\Application Data\Mozilla\FireFox\Profiles\j4u8uowq.default\extensions\toolbar@ask.com 0,Dossier trouvé: C:\Program Files\Ask.com 0,Dossier trouvé: C:\Documents and Settings\Sophie\Local Settings\Application Data\AskToolbar 3,Fichier trouvé: C:\WINDOWS\Installer\4fd22a.msi -- Fichier ouvert: C:\Documents and Settings\Sophie\Application Data\Mozilla\FireFox\Profiles\j4u8uowq.default\Prefs.js -- Ligne trouvée: user_pref("extensions.asktb.cbid", "QR"); Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}... Ligne trouvée: user_pref("extensions.asktb.fresh-install", false); Ligne trouvée: user_pref("extensions.asktb.l", "dis"); Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1279908505686"); Ligne trouvée: user_pref("extensions.asktb.locale", "en_US"); Ligne trouvée: user_pref("extensions.asktb.o", "16205"); Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871"); Ligne trouvée: user_pref("extensions.asktb.r", "5"); Ligne trouvée: user_pref("extensions.asktb.search-history-queries","|trouver les paires||jeu ... Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true); Ligne trouvée: user_pref("extensions.enabledItems", "jqs@sun.com:1.0,{E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.6... -- Fichier Fermé -- 1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} 1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} 1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} 0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd 0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL 1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} 0,Clé trouvée: HKCU\Software\Ask.com 0,Clé trouvée: HKCU\Software\AskToolbar 0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo 3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} 3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} 0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} 0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.7 (fr)] ** -- C:\Documents and Settings\Sophie\Application Data\Mozilla\FireFox\Profiles\j4u8uowq.default\Prefs.js -- browser.startup.homepage_override.mstone, rv:1.9.2.7 ======================================== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Show_ToolBar: yes Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Use Custom Search URL: 1 [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 23/07/2010 (3998 Octet(s)) Fin à: 20:27:16, 23/07/2010 ============== E.O.F ==============

Bonjour Florinator, Voici le rapport de Combofix. Merci pour ton interprétation et bonne journée. Sophie ComboFix 10-07-22.01 - Sophie 22/07/2010 20:48:01.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.502 [GMT 2:00] Lancé depuis: c:\documents and settings\Sophie\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF} FW: Pare-feu Online Armor *disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Sophie\Mes documents\DPE.DUS . ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-22 au 2010-07-22 )))))))))))))))))))))))))))))))))))) . 2010-07-17 16:25 . 2010-07-17 16:26 -------- d-----w- C:\rsit 2010-07-14 15:25 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe 2010-07-11 09:12 . 2010-07-11 09:12 56765 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXPlusShortcuts\Uninstaller.exe 2010-07-11 09:12 . 2010-07-11 09:12 57715 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Player\Uninstaller.exe 2010-07-11 09:10 . 2010-07-11 09:10 54153 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DFXPlugin\Uninstaller.exe 2010-07-03 09:11 . 2010-07-03 11:34 -------- d-----w- c:\documents and settings\Sophie\Application Data\vlc . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-17 16:25 . 2010-03-28 11:55 -------- d-----w- c:\program files\trend micro 2010-07-17 11:50 . 2009-11-28 12:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-07-14 19:06 . 2009-11-12 20:17 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2010-07-11 09:19 . 2010-05-02 10:07 -------- d-----w- c:\documents and settings\All Users\Application Data\DivX 2010-07-11 09:19 . 2010-05-02 10:17 57344 ----a-w- c:\documents and settings\All Users\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.dll 2010-07-11 09:12 . 2010-05-02 10:08 -------- d-----w- c:\program files\DivX 2010-07-11 09:02 . 2010-05-02 10:14 1062184 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\Resource.dll 2010-07-11 09:02 . 2010-05-02 10:14 895256 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Setup\DivXSetup.exe 2010-06-29 16:22 . 2010-04-09 14:32 -------- d-----w- c:\program files\Microsoft Security Essentials 2010-06-16 19:22 . 2010-05-11 18:55 -------- d-----w- c:\program files\TuneUp Utilities 2010 2010-06-15 18:26 . 2009-11-13 20:18 -------- d-----w- c:\documents and settings\Sophie\Application Data\GrabIt 2010-06-14 14:31 . 2009-11-04 17:22 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2010-06-10 19:53 . 2010-06-05 08:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton 2010-06-10 19:53 . 2010-06-05 08:54 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared 2010-06-05 19:00 . 2010-01-24 10:33 -------- d-----w- c:\program files\Microsoft Silverlight 2010-06-05 08:51 . 2010-06-05 08:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec 2010-06-05 08:51 . 2010-06-05 08:51 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller 2010-06-05 08:02 . 2010-06-05 08:02 56997 ----a-w- c:\documents and settings\All Users\Application Data\DivX\WebPlayer\Uninstaller.exe 2010-06-05 08:02 . 2010-06-05 08:02 53600 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Update\Uninstaller.exe 2010-06-05 08:01 . 2010-06-05 08:01 54128 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Converter\Uninstaller.exe 2010-06-05 08:01 . 2010-06-05 08:01 54644 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TranscodeEngine\Uninstaller.exe 2010-06-05 08:00 . 2010-06-05 08:00 54101 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MPEG2Plugin\Uninstaller.exe 2010-06-01 17:37 . 2010-04-09 14:35 221568 ------w- c:\windows\system32\MpSigStub.exe 2010-05-30 08:00 . 2010-05-30 08:00 -------- d-----w- c:\program files\Secunia 2010-05-28 11:04 . 2010-05-28 11:04 14896 ----a-w- c:\windows\system32\drivers\psi_mf.sys 2010-05-25 18:43 . 2010-05-25 18:43 503808 ----a-w- c:\documents and settings\Sophie\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-47b4126d-n\msvcp71.dll 2010-05-25 18:43 . 2010-05-25 18:43 499712 ----a-w- c:\documents and settings\Sophie\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-47b4126d-n\jmc.dll 2010-05-25 18:43 . 2010-05-25 18:43 348160 ----a-w- c:\documents and settings\Sophie\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-47b4126d-n\msvcr71.dll 2010-05-25 18:43 . 2010-05-25 18:43 61440 ----a-w- c:\documents and settings\Sophie\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-51188a4b-n\decora-sse.dll 2010-05-25 18:43 . 2010-05-25 18:43 12800 ----a-w- c:\documents and settings\Sophie\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-51188a4b-n\decora-d3d.dll 2010-05-25 16:25 . 2010-05-25 16:25 -------- d-----w- c:\program files\Ask.com 2010-05-06 19:10 . 2010-05-06 19:10 84040 ----a-w- c:\documents and settings\All Users\Application Data\DivX\TransferWizard\Uninstaller.exe 2010-05-06 19:10 . 2010-05-06 19:10 54166 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSAVCDecoder\Uninstaller.exe 2010-05-06 19:10 . 2010-05-06 19:10 57532 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSASPDecoder\Uninstaller.exe 2010-05-06 19:09 . 2010-05-06 19:09 57409 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ControlPanel\Uninstaller.exe 2010-05-06 10:33 . 2004-08-03 22:54 916480 ----a-w- c:\windows\system32\wininet.dll 2010-05-02 10:12 . 2010-05-02 10:12 57054 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSDesktopComponents\Uninstaller.exe 2010-05-02 10:12 . 2010-05-02 10:12 56458 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DivXDecoderShortcut\Uninstaller.exe 2010-05-02 10:12 . 2010-05-02 10:12 54174 ----a-w- c:\documents and settings\All Users\Application Data\DivX\DSAACDecoder\Uninstaller.exe 2010-05-02 10:11 . 2010-05-02 10:11 52963 ----a-w- c:\documents and settings\All Users\Application Data\DivX\MSVC80CRTRedist\Uninstaller.exe 2010-05-02 10:11 . 2010-05-02 10:11 54073 ----a-w- c:\documents and settings\All Users\Application Data\DivX\Qt4.5\Uninstaller.exe 2010-05-02 10:11 . 2010-05-02 10:11 56969 ----a-w- c:\documents and settings\All Users\Application Data\DivX\ASPEncoder\Uninstaller.exe 2010-05-02 08:08 . 2004-08-03 22:45 1851392 ----a-w- c:\windows\system32\win32k.sys 2010-04-29 13:39 . 2009-11-28 12:49 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-29 13:39 . 2009-11-28 12:49 20952 ----a-w- c:\windows\system32\drivers\mbam.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2010-04-15 08:50 1375624 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-04-15 1375624] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-04-15 1375624] [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-11-24 94208] "BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-17 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-17 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-17 137752] "RTHDCPL"="RTHDCPL.EXE" [2008-04-17 16859648] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-09-22 94208] "McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320] "Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040] "@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-12-05 6622920] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-06-01 1093208] "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\Sophie\Menu D‚marrer\Programmes\D‚marrage\ Outil de d‚tection de support de Cyber-shot Viewer.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2010-3-6 155648] Secunia PSI.lnk - c:\program files\Secunia\PSI\psi.exe [2010-5-28 911920] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-12-05 923336] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\msncall.exe"= R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [12/11/2009 23:04 58048] R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [29/01/2010 09:21 223312] R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [29/01/2010 09:21 24656] R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [29/01/2010 09:21 29776] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [06/04/2010 17:15 108289] R2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [29/01/2010 09:21 1282248] R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [28/05/2010 13:04 14896] S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [29/01/2010 09:21 3291336] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper . Contenu du dossier 'Tâches planifiées' 2010-07-15 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-07-22 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40] 2010-07-22 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07] 2010-07-22 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\program files\Ask.com\UpdateTask.exe [2010-04-15 08:50] 2010-07-22 c:\windows\Tasks\User_Feed_Synchronization-{72D175D7-C656-4237-B71C-8C637504E842}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] 2010-07-22 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-12-04 21:18] . . ------- Examen supplémentaire ------- . IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: internet Trusted Zone: mcafee.com Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL FF - ProfilePath - c:\documents and settings\Sophie\Application Data\Mozilla\Firefox\Profiles\j4u8uowq.default\ FF - plugin: c:\documents and settings\Sophie\Application Data\Mozilla\Firefox\Profiles\j4u8uowq.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-07-22 21:02 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(520) c:\windows\system32\igfxdev.dll . Heure de fin: 2010-07-22 21:06:52 ComboFix-quarantined-files.txt 2010-07-22 19:06 Avant-CF: 5 409 251 328 octets libres Après-CF: 5 757 607 936 octets libres - - End Of File - - B7A727877A94320029B031714A60B4E2

Bonjour Florinator, Pour répondre à ta question sur les pages intempestives que je reçois : plusieurs fois par jour, des publicités souvent clignotantes apparaissent pour me dire que j'ai reçu un message, que j'ai gagné telle chose, d'autres de type Green Card, etc. Elles ne sont pas toujours en français, peuvent aussi l'être en néerlandais. Après avoir temporairement désactivé les diverses protections du PC, voici les rapports pour les disques C et D que j'ai pu enregistrer aujourd'hui. Les autres fois, pas moyen. Merci pour tes observations. C: GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover Rootkit scan 2010-07-21 16:47:40 Windows 5.1.2600 Service Pack 3 Running: weus82qh.exe; Driver: C:\DOCUME~1\Sophie\LOCALS~1\Temp\axtiapog.sys ---- System - GMER 1.0.15 ---- SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwAllocateVirtualMemory [0xAA074420] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwAssignProcessToJobObject [0xAA074C60] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwConnectPort [0xAA072A90] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateFile [0xAA081CB0] SSDT F7CB031E ZwCreateKey SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreatePort [0xAA072740] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateProcess [0xAA06F320] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateProcessEx [0xAA06F710] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateSection [0xAA06EDE0] SSDT F7CB0314 ZwCreateThread SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwDebugActiveProcess [0xAA071900] SSDT F7CB0323 ZwDeleteKey SSDT F7CB032D ZwDeleteValueKey SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwDuplicateObject [0xAA072410] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwLoadDriver [0xAA073B40] SSDT F7CB0332 ZwLoadKey SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwOpenFile [0xAA082420] SSDT F7CB0300 ZwOpenProcess SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwOpenSection [0xAA06F080] SSDT F7CB0305 ZwOpenThread SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwProtectVirtualMemory [0xAA0748A0] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwQueryDirectoryFile [0xAA073FB0] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwQueueApcThread [0xAA074E00] SSDT F7CB033C ZwReplaceKey SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwRequestWaitReplyPort [0xAA073690] SSDT F7CB0337 ZwRestoreKey SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwResumeThread [0xAA072060] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSecureConnectPort [0xAA072E80] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSetContextThread [0xAA0716E0] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSetSystemInformation [0xAA071AA0] SSDT F7CB0328 ZwSetValueKey SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwShutdownSystem [0xAA073A10] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSuspendProcess [0xAA072240] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSuspendThread [0xAA071E60] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSystemDebugControl [0xAA071C90] SSDT F7CB030F ZwTerminateProcess SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwTerminateThread [0xAA0714B0] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwUnloadDriver [0xAA073D70] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwWriteVirtualMemory [0xAA074A70] ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2C88 80504524 12 Bytes [40, 27, 07, AA, 20, F3, 06, ...] {INC EAX; DAA ; POP ES; STOSB ; AND BL, DH; PUSH ES; STOSB ; ADC BH, DH; PUSH ES; STOSB } .text ntkrnlpa.exe!ZwCallbackReturn + 2FC4 80504860 12 Bytes [40, 22, 07, AA, 60, 1E, 07, ...] {INC EAX; AND AL, [EDI]; STOSB ; PUSHA ; PUSH DS; POP ES; STOSB ; NOP ; SBB AL, 0x7; STOSB } ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\Java\jre6\bin\jqs.exe[208] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[360] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\system32\csrss.exe[496] KERNEL32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\WINDOWS\system32\winlogon.exe[520] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\Program Files\Secunia\PSI\psi.exe[556] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00F70001 .text C:\Program Files\Secunia\PSI\psi.exe[556] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Secunia\PSI\psi.exe[556] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Secunia\PSI\psi.exe[556] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Secunia\PSI\psi.exe[556] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Secunia\PSI\psi.exe[556] iphlpapi.dll!IcmpSendEcho2 76D1B73C 6 Bytes JMP 027D0F5A .text C:\WINDOWS\system32\services.exe[580] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\WINDOWS\system32\lsass.exe[592] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[744] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00EE0001 .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[744] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[744] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[744] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[744] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[744] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[744] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A .text C:\WINDOWS\system32\svchost.exe[796] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\WINDOWS\system32\svchost.exe[844] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\Program Files\Microsoft Security Essentials\MsMpEng.exe[920] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\WINDOWS\System32\svchost.exe[960] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\Program Files\Network Associates\VirusScan\Mcshield.exe[980] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text ... .text C:\Program Files\Microsoft Security Essentials\msseces.exe[1408] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00DD0001 .text C:\Program Files\Microsoft Security Essentials\msseces.exe[1408] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Microsoft Security Essentials\msseces.exe[1408] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Microsoft Security Essentials\msseces.exe[1408] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Microsoft Security Essentials\msseces.exe[1408] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\ctfmon.exe[1472] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C60001 .text C:\WINDOWS\system32\ctfmon.exe[1472] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\ctfmon.exe[1472] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\ctfmon.exe[1472] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\system32\ctfmon.exe[1472] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\Explorer.EXE[1484] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01860001 .text C:\WINDOWS\Explorer.EXE[1484] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\Explorer.EXE[1484] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\WINDOWS\Explorer.EXE[1484] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\WINDOWS\Explorer.EXE[1484] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\Explorer.EXE[1484] iphlpapi.dll!IcmpSendEcho2 76D1B73C 6 Bytes JMP 01430F5A .text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[1688] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\system32\svchost.exe[1700] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1824] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE[1924] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C40001 .text C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE[1924] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE[1924] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE[1924] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE[1924] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE[1924] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A .text C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE[1924] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A .text C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe[1944] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C60001 .text C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe[1944] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe[1944] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe[1944] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe[1944] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe[1944] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A .text C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe[1944] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A .text C:\WINDOWS\system32\spoolsv.exe[1960] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2060] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00E20001 .text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2060] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2060] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2060] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2060] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2060] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A .text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2060] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01590001 .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 004E12D0 C:\PROGRA~1\MSNMES~1\msnmsgr.exe (Messenger/Microsoft Corporation) .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F160F5A .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F130F5A .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] iphlpapi.dll!IcmpSendEcho2 76D1B73C 6 Bytes JMP 5F100F5A .text C:\WINDOWS\system32\igfxtray.exe[2316] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C90001 .text C:\WINDOWS\system32\igfxtray.exe[2316] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\igfxtray.exe[2316] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\igfxtray.exe[2316] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\system32\igfxtray.exe[2316] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\hkcmd.exe[2632] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C90001 .text C:\WINDOWS\system32\hkcmd.exe[2632] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\hkcmd.exe[2632] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\hkcmd.exe[2632] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\system32\hkcmd.exe[2632] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\igfxpers.exe[2724] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C70001 .text C:\WINDOWS\system32\igfxpers.exe[2724] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\igfxpers.exe[2724] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\igfxpers.exe[2724] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\system32\igfxpers.exe[2724] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\igfxsrvc.exe[2856] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C80001 .text C:\WINDOWS\system32\igfxsrvc.exe[2856] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\igfxsrvc.exe[2856] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\igfxsrvc.exe[2856] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\system32\igfxsrvc.exe[2856] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\RTHDCPL.EXE[2928] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01DB0001 .text C:\WINDOWS\RTHDCPL.EXE[2928] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\RTHDCPL.EXE[2928] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\WINDOWS\RTHDCPL.EXE[2928] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\RTHDCPL.EXE[2928] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe[3164] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C60001 .text C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe[3164] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe[3164] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe[3164] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe[3164] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe[3164] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A .text C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe[3164] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A .text C:\Program Files\DivX\DivX Update\DivXUpdate.exe[3340] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01080001 .text C:\Program Files\DivX\DivX Update\DivXUpdate.exe[3340] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\DivX\DivX Update\DivXUpdate.exe[3340] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\DivX\DivX Update\DivXUpdate.exe[3340] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\DivX\DivX Update\DivXUpdate.exe[3340] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\DivX\DivX Update\DivXUpdate.exe[3340] iphlpapi.dll!IcmpSendEcho2 76D1B73C 6 Bytes JMP 5F100F5A .text C:\Program Files\Messenger\msmsgs.exe[3580] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00D60001 .text C:\Program Files\Messenger\msmsgs.exe[3580] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Messenger\msmsgs.exe[3580] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Messenger\msmsgs.exe[3580] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Messenger\msmsgs.exe[3580] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Messenger\msmsgs.exe[3580] iphlpapi.dll!IcmpSendEcho2 76D1B73C 6 Bytes JMP 5F100F5A .text C:\WINDOWS\System32\alg.exe[3624] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe[3900] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C50001 .text C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe[3900] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe[3900] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe[3900] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe[3900] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe[3900] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A .text C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe[3900] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A .text C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe[3956] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C60001 .text C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe[3956] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe[3956] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe[3956] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe[3956] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe[3956] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A .text C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe[3956] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A .text C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe[3964] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00EB0001 .text C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe[3964] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe[3964] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe[3964] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe[3964] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs naiavf5x.sys (Anti-Virus File System Filter Driver/Network Associates, Inc.) Device \Driver\Tcpip \Device\Ip OAmon.sys (TDI Helper Driver/Tall Emu) AttachedDevice \Driver\Tcpip \Device\Ip mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.) Device \Driver\Tcpip \Device\Tcp OAmon.sys (TDI Helper Driver/Tall Emu) AttachedDevice \Driver\Tcpip \Device\Tcp mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.) Device \Driver\Tcpip \Device\Udp OAmon.sys (TDI Helper Driver/Tall Emu) AttachedDevice \Driver\Tcpip \Device\Udp mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.) Device \Driver\Tcpip \Device\RawIp OAmon.sys (TDI Helper Driver/Tall Emu) AttachedDevice \Driver\Tcpip \Device\RawIp mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.) Device \Driver\Tcpip \Device\IPMULTICAST OAmon.sys (TDI Helper Driver/Tall Emu) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000 ---- EOF - GMER 1.0.15 ---- D: GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover Rootkit scan 2010-07-21 17:12:50 Windows 5.1.2600 Service Pack 3 Running: weus82qh.exe; Driver: C:\DOCUME~1\Sophie\LOCALS~1\Temp\axtiapog.sys ---- System - GMER 1.0.15 ---- SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwAllocateVirtualMemory [0xAA074420] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwAssignProcessToJobObject [0xAA074C60] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwConnectPort [0xAA072A90] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateFile [0xAA081CB0] SSDT F7CB031E ZwCreateKey SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreatePort [0xAA072740] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateProcess [0xAA06F320] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateProcessEx [0xAA06F710] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwCreateSection [0xAA06EDE0] SSDT F7CB0314 ZwCreateThread SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwDebugActiveProcess [0xAA071900] SSDT F7CB0323 ZwDeleteKey SSDT F7CB032D ZwDeleteValueKey SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwDuplicateObject [0xAA072410] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwLoadDriver [0xAA073B40] SSDT F7CB0332 ZwLoadKey SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwOpenFile [0xAA082420] SSDT F7CB0300 ZwOpenProcess SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwOpenSection [0xAA06F080] SSDT F7CB0305 ZwOpenThread SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwProtectVirtualMemory [0xAA0748A0] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwQueryDirectoryFile [0xAA073FB0] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwQueueApcThread [0xAA074E00] SSDT F7CB033C ZwReplaceKey SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwRequestWaitReplyPort [0xAA073690] SSDT F7CB0337 ZwRestoreKey SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwResumeThread [0xAA072060] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSecureConnectPort [0xAA072E80] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSetContextThread [0xAA0716E0] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSetSystemInformation [0xAA071AA0] SSDT F7CB0328 ZwSetValueKey SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwShutdownSystem [0xAA073A10] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSuspendProcess [0xAA072240] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSuspendThread [0xAA071E60] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwSystemDebugControl [0xAA071C90] SSDT F7CB030F ZwTerminateProcess SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwTerminateThread [0xAA0714B0] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwUnloadDriver [0xAA073D70] SSDT \??\C:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu) ZwWriteVirtualMemory [0xAA074A70] ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!ZwCallbackReturn + 2C88 80504524 12 Bytes [40, 27, 07, AA, 20, F3, 06, ...] {INC EAX; DAA ; POP ES; STOSB ; AND BL, DH; PUSH ES; STOSB ; ADC BH, DH; PUSH ES; STOSB } .text ntkrnlpa.exe!ZwCallbackReturn + 2FC4 80504860 12 Bytes [40, 22, 07, AA, 60, 1E, 07, ...] {INC EAX; AND AL, [EDI]; STOSB ; PUSHA ; PUSH DS; POP ES; STOSB ; NOP ; SBB AL, 0x7; STOSB } ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\Java\jre6\bin\jqs.exe[208] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Network Associates\Common Framework\FrameworkService.exe[360] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\system32\csrss.exe[496] KERNEL32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\WINDOWS\system32\winlogon.exe[520] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\Program Files\Secunia\PSI\psi.exe[556] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00F70001 .text C:\Program Files\Secunia\PSI\psi.exe[556] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Secunia\PSI\psi.exe[556] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Secunia\PSI\psi.exe[556] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Secunia\PSI\psi.exe[556] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Secunia\PSI\psi.exe[556] iphlpapi.dll!IcmpSendEcho2 76D1B73C 6 Bytes JMP 027D0F5A .text C:\WINDOWS\system32\services.exe[580] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\WINDOWS\system32\lsass.exe[592] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[744] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00EE0001 .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[744] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[744] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[744] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[744] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[744] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A .text C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe[744] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A .text C:\WINDOWS\system32\svchost.exe[796] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\WINDOWS\system32\svchost.exe[844] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\Program Files\Microsoft Security Essentials\MsMpEng.exe[920] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\WINDOWS\System32\svchost.exe[960] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\Program Files\Network Associates\VirusScan\Mcshield.exe[980] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text ... .text C:\Program Files\Microsoft Security Essentials\msseces.exe[1408] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00DD0001 .text C:\Program Files\Microsoft Security Essentials\msseces.exe[1408] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Microsoft Security Essentials\msseces.exe[1408] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Microsoft Security Essentials\msseces.exe[1408] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Microsoft Security Essentials\msseces.exe[1408] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\ctfmon.exe[1472] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C60001 .text C:\WINDOWS\system32\ctfmon.exe[1472] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\ctfmon.exe[1472] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\ctfmon.exe[1472] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\system32\ctfmon.exe[1472] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\Explorer.EXE[1484] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01860001 .text C:\WINDOWS\Explorer.EXE[1484] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\Explorer.EXE[1484] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\WINDOWS\Explorer.EXE[1484] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\WINDOWS\Explorer.EXE[1484] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\Explorer.EXE[1484] iphlpapi.dll!IcmpSendEcho2 76D1B73C 6 Bytes JMP 01430F5A .text C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe[1688] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\system32\svchost.exe[1700] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1824] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE[1924] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C40001 .text C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE[1924] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE[1924] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE[1924] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE[1924] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE[1924] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A .text C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE[1924] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A .text C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe[1944] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C60001 .text C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe[1944] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe[1944] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe[1944] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe[1944] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe[1944] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A .text C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe[1944] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A .text C:\WINDOWS\system32\spoolsv.exe[1960] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71AF003D .text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2060] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00E20001 .text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2060] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2060] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2060] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2060] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2060] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A .text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2060] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01590001 .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 004E12D0 C:\PROGRA~1\MSNMES~1\msnmsgr.exe (Messenger/Microsoft Corporation) .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F160F5A .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F130F5A .text C:\PROGRA~1\MSNMES~1\msnmsgr.exe[2088] iphlpapi.dll!IcmpSendEcho2 76D1B73C 6 Bytes JMP 5F100F5A .text C:\WINDOWS\system32\igfxtray.exe[2316] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C90001 .text C:\WINDOWS\system32\igfxtray.exe[2316] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\igfxtray.exe[2316] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\igfxtray.exe[2316] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\system32\igfxtray.exe[2316] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\hkcmd.exe[2632] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C90001 .text C:\WINDOWS\system32\hkcmd.exe[2632] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\hkcmd.exe[2632] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\hkcmd.exe[2632] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\system32\hkcmd.exe[2632] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\igfxpers.exe[2724] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C70001 .text C:\WINDOWS\system32\igfxpers.exe[2724] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\igfxpers.exe[2724] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\igfxpers.exe[2724] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\system32\igfxpers.exe[2724] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\system32\igfxsrvc.exe[2856] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C80001 .text C:\WINDOWS\system32\igfxsrvc.exe[2856] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\system32\igfxsrvc.exe[2856] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\WINDOWS\system32\igfxsrvc.exe[2856] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\system32\igfxsrvc.exe[2856] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\WINDOWS\RTHDCPL.EXE[2928] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01DB0001 .text C:\WINDOWS\RTHDCPL.EXE[2928] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\WINDOWS\RTHDCPL.EXE[2928] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\WINDOWS\RTHDCPL.EXE[2928] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\WINDOWS\RTHDCPL.EXE[2928] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe[3164] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C60001 .text C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe[3164] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe[3164] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe[3164] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe[3164] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe[3164] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A .text C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe[3164] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A .text C:\Program Files\DivX\DivX Update\DivXUpdate.exe[3340] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 01080001 .text C:\Program Files\DivX\DivX Update\DivXUpdate.exe[3340] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\DivX\DivX Update\DivXUpdate.exe[3340] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\DivX\DivX Update\DivXUpdate.exe[3340] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\DivX\DivX Update\DivXUpdate.exe[3340] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\DivX\DivX Update\DivXUpdate.exe[3340] iphlpapi.dll!IcmpSendEcho2 76D1B73C 6 Bytes JMP 5F100F5A .text C:\Program Files\Messenger\msmsgs.exe[3580] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00D60001 .text C:\Program Files\Messenger\msmsgs.exe[3580] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Messenger\msmsgs.exe[3580] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Messenger\msmsgs.exe[3580] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Messenger\msmsgs.exe[3580] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Messenger\msmsgs.exe[3580] iphlpapi.dll!IcmpSendEcho2 76D1B73C 6 Bytes JMP 5F100F5A .text C:\WINDOWS\System32\alg.exe[3624] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe[3900] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C50001 .text C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe[3900] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe[3900] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe[3900] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe[3900] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe[3900] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A .text C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe[3900] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A .text C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe[3956] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00C60001 .text C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe[3956] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe[3956] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe[3956] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe[3956] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A .text C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe[3956] ole32.dll!CoCreateInstanceEx 774C0526 6 Bytes JMP 5F130F5A .text C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe[3956] ole32.dll!CoCreateInstance 774C057E 6 Bytes JMP 5F100F5A .text C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe[3964] kernel32.dll!LoadLibraryExW + C4 7C801BB9 4 Bytes CALL 00EB0001 .text C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe[3964] kernel32.dll!CreateProcessW 7C802336 6 Bytes JMP 5F0A0F5A .text C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe[3964] kernel32.dll!CreateProcessA 7C80236B 6 Bytes JMP 5F040F5A .text C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe[3964] kernel32.dll!FreeLibrary + 15 7C80AC93 4 Bytes CALL 71B0003D .text C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe[3964] USER32.dll!ExitWindowsEx 7E3DA275 6 Bytes JMP 5F0D0F5A ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs naiavf5x.sys (Anti-Virus File System Filter Driver/Network Associates, Inc.) Device \Driver\Tcpip \Device\Ip OAmon.sys (TDI Helper Driver/Tall Emu) AttachedDevice \Driver\Tcpip \Device\Ip mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.) Device \Driver\Tcpip \Device\Tcp OAmon.sys (TDI Helper Driver/Tall Emu) AttachedDevice \Driver\Tcpip \Device\Tcp mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.) Device \Driver\Tcpip \Device\Udp OAmon.sys (TDI Helper Driver/Tall Emu) AttachedDevice \Driver\Tcpip \Device\Udp mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.) Device \Driver\Tcpip \Device\RawIp OAmon.sys (TDI Helper Driver/Tall Emu) AttachedDevice \Driver\Tcpip \Device\RawIp mvstdi5x.sys (Anti-Virus Mini-Firewall Driver/Network Associates, Inc.) Device \Driver\Tcpip \Device\IPMULTICAST OAmon.sys (TDI Helper Driver/Tall Emu) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000 ---- EOF - GMER 1.0.15 ----

Bonjour Florinator, Merci pour ton message. Après téléchargement de GMer sur mon bureau, pas possible "d'exécuter en tant qu'administrateur". J'ai donc essayé sur mon compte d'utilisateur-administrateur. Voici les réponses qui m'ont été données. Je te précise que j'ai "Online Armor". "CreateFile "C/DOCUME~1\Sophie\LOCALS~1\Temp\axtiapog.sys": Accès refusé. J'ai cliqué sur OK à chaque message. "CreateFile "C:\axtiapog.sys" : Accès refusé." "LoadDriver ("C:\axtiapog.sys") error 0XC0000061 : Accès refusé." "C:\WINDOWS\system32\config\system : Accès refusé." Que faire ? Est-ce Online Armor qui bloque ? Merci pour tes conseils.