zoone

bonjour, fix checked, fait ! il me reste l'install du correctif (ça j'vais virer je sais que je peux) j'ai aussi installé MBAM, ça sert que j'le garde? (j'suis a la chasse a l'octet sur mon disque systeme ) sinon RSIT j'vais l'virer aussi merci pour tout, je passe en resolu... bilan : ordi tout neuf, apn en SAV et carte memoires formatées... merci pour tout !!!!

tu m'avais dis qu'il avais été telechargé, j'avais pas compris qu'il s'etait installé... quand je fais ce scan, je desactive avast? autre question, une fois le micro clean et tout, je desinstalle tout ces programmes? ou j'en garde qui peuvent etre utiles? (en dehors de ceux sur le bureau que tu m'avais dis de virer...)

euh j'ai pas hijackthis....... je crois... non? tu veux dire RSIT? si oui, alors je vois pas le "do a system scan only"?

bonsoir, j'ai bien installé le correctif oui sinon... j'ai bien fais le propre (magique comme outil, il m'a viré 200Mb...) donc ça c'est fais Pour la restauration du systeme, la case "Désactiver la Restauration du système sur tout les lecteurs" etait deja coché... je laisse comme tel? pour le pare feu je m'y pencherais, meme si je suis pas fan... c'est une obligation? sinon rapport RSIT : log.txt : Logfile of random's system information tool 1.05 (written by random/random) Run by Administrateur at 2009-03-11 01:36:20 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 475 MB (5%) free of 10 GB Total RAM: 1022 MB (43% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:36:21, on 11/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18372) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Live Mesh\Remote Desktop\wlcrasvc.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\ALCXMNTR.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\D-Link AirPlus\AirPlus.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Winamp\winamp.exe C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware (MBAM)\RSIT.exe C:\Program Files\trend micro\Administrateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: 213.251.149.21 madmoizelle.com O1 - Hosts: 213.251.149.21 www.madmoizelle.com O1 - Hosts: 213.251.149.21 blogueuz.com O1 - Hosts: 213.251.149.21 www.jenesuispascelle.com O1 - Hosts: 213.251.149.21 jenesuispascelle.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\Administrateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe O4 - HKCU\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S97.tmp" /EF "HKCU" O4 - HKCU\..\Run: [MoeMonitor.exe] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\Bin\Servicing\0.9.3424.14\MoeMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_II] %systemroot%\LSD\lsd.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: D-Link AirPlus.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing) O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {B151B524-F451-4036-9663-B3944FA710DF} (ExecuteAgent2p Class) - http://support.vianeo.com/fo/activex/FraClientPro.cab O16 - DPF: {D1278801-B2C0-4332-BD3E-2F64D2204EDF} (Windows Live Mesh Upload Tool) - https://www.mesh.com/0.9.3424.21/TSWeb.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll O20 - Winlogon Notify: wlcrdplauncher - C:\Program Files\Live Mesh\Remote Desktop\wlcrdplauncher.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe -- End of file - 8674 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\User_Feed_Synchronization-{58FC9C9E-0A38-484A-A68C-3D3220F57549}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02 37808] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-02 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-02 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {E0E899AB-F487-11D5-8D29-0050BA6940E3} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avast!"=C:\Program Files\Alwil Software\Avast4\ashDisp.exe [2009-02-05 81000] "DAEMON Tools-1033"=C:\Program Files\D-Tools\daemon.exe [2004-08-22 81920] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720] "NWEReboot"= [] "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-12-09 225280] "LogitechCameraAssistant"=C:\Program Files\Logitech\Video\CameraAssistant.exe [2005-12-07 489472] "LogitechVideo[inspector]"=C:\Program Files\Logitech\Video\InstallHelper.exe [2005-12-07 73728] "LogitechCameraService(E)"=C:\WINDOWS\system32\ElkCtrl.exe [2004-11-01 262144] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-02 148888] "AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2004-09-07 57344] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360] "MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-06-01 94208] "Skype"=C:\Program Files\Skype\Phone\Skype.exe [2007-03-30 25263144] "AnumanLive"=C:\Documents and Settings\Administrateur\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe [] "EPSON Stylus D78 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE [2006-09-22 139264] "MoeMonitor.exe"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\Bin\Servicing\0.9.3424.14\MoeMonitor.exe [2009-03-03 1224016] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage D-Link AirPlus.lnk - C:\Program Files\D-Link AirPlus\AirPlus.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-04-14 46080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlcrdplauncher] C:\Program Files\Live Mesh\Remote Desktop\wlcrdplauncher.dll [2009-03-03 21824] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "ForceClassicControlPanel"=1 "NoDriveTypeAutoRun"=145 "NoSMBalloonTip"=1 "MemCheckBoxInRunDlg"=1 "NoDesktopCleanupWizard"=1 "NoWelcomeScreen"=1 "NoAutoUpdate"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:Enabled:mcoinstall" "E:\trackmania\TrackMania Nations ESWC\TmNationsESWC.exe"="E:\trackmania\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "C:\Program Files\TribalWeb.net\tribalweb.exe"="C:\Program Files\TribalWeb.net\tribalweb.exe:*:Enabled:TribalWeb.net : Réseau privé sur Internet" "C:\Documents and Settings\Administrateur\Bureau\020623_miniracer\MiniRacer\engine.exe"="C:\Documents and Settings\Administrateur\Bureau\020623_miniracer\MiniRacer\engine.exe:*:Enabled:engine" "C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\FileZilla\FileZilla.exe"="C:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla" "C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client" "E:\test drive unlimited\TestDriveUnlimited.exe"="E:\test drive unlimited\TestDriveUnlimited.exe:*:Disabled:Test Drive Unlimited" "C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe"="C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe:*:Enabled:Media Player Classic" "C:\Program Files\ABC\abc.exe"="C:\Program Files\ABC\abc.exe:*:Enabled:abc" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\FlashGet\flashget.exe"="C:\Program Files\FlashGet\flashget.exe:*:Enabled:Flashget" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath " [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" ======List of files/folders created in the last 1 months====== 2009-03-08 16:50:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2009-03-08 16:50:13 ----HD---- C:\WINDOWS\$hf_mig$ 2009-03-04 22:17:32 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla 2009-03-04 22:17:23 ----D---- C:\Program Files\Mozilla Firefox 2009-03-04 15:36:00 ----A---- C:\WINDOWS\gmer.ini 2009-03-04 15:35:59 ----A---- C:\WINDOWS\gmer_uninstall.cmd 2009-03-04 15:35:59 ----A---- C:\WINDOWS\gmer.exe 2009-03-04 15:35:59 ----A---- C:\WINDOWS\gmer.dll 2009-03-03 22:21:25 ----A---- C:\WINDOWS\system32\rdpvdd.dll 2009-03-03 22:21:25 ----A---- C:\WINDOWS\system32\rdpdispd.dll 2009-03-03 22:21:24 ----D---- C:\Program Files\Live Mesh 2009-03-02 22:59:18 ----A---- C:\WINDOWS\system32\javaws.exe 2009-03-02 22:59:18 ----A---- C:\WINDOWS\system32\javaw.exe 2009-03-02 22:59:18 ----A---- C:\WINDOWS\system32\java.exe 2009-03-02 01:05:00 ----N---- C:\WINDOWS\system32\RTLCPL.exe 2009-03-02 01:05:00 ----N---- C:\WINDOWS\system32\RtlCPAPI.dll 2009-03-02 01:05:00 ----N---- C:\WINDOWS\system32\ChCfg.exe 2009-03-02 01:04:56 ----N---- C:\WINDOWS\RtlExUpd.dll 2009-03-01 20:22:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes 2009-03-01 20:22:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-03-01 20:22:22 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-03-01 19:49:21 ----D---- C:\rsit 2009-03-01 19:45:09 ----N---- C:\WINDOWS\soundman.exe 2009-03-01 19:45:09 ----N---- C:\WINDOWS\alcupd.exe 2009-03-01 19:45:09 ----N---- C:\WINDOWS\alcrmv.exe 2009-03-01 19:38:05 ----A---- C:\WINDOWS\Alcxmntr.exe 2009-02-27 23:33:31 ----D---- C:\F-Secuser 2009-02-26 22:57:16 ----A---- C:\WINDOWS\ntbtlog.txt 2009-02-19 01:01:19 ----D---- C:\Documents and Settings\Administrateur\Application Data\OLYMPUS 2009-02-19 00:59:43 ----N---- C:\WINDOWS\system32\Pvmjpg21.dll ======List of files/folders modified in the last 1 months====== 2009-03-11 01:36:21 ----D---- C:\Program Files\Trend Micro 2009-03-11 01:29:40 ----D---- C:\WINDOWS\Prefetch 2009-03-11 01:29:30 ----D---- C:\WINDOWS\Temp 2009-03-11 00:35:38 ----A---- C:\WINDOWS\NeroDigital.ini 2009-03-10 21:28:08 ----D---- C:\WINDOWS\system32 2009-03-10 21:07:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype 2009-03-10 17:03:40 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-03-09 03:07:51 ----D---- C:\WINDOWS\system32\CatRoot2 2009-03-08 20:20:34 ----D---- C:\WINDOWS\SoftwareDistribution 2009-03-08 20:20:29 ----HD---- C:\WINDOWS\inf 2009-03-08 18:16:32 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-03-08 17:43:42 ----D---- C:\Program Files\BitComet 2009-03-08 16:52:06 ----D---- C:\WINDOWS 2009-03-08 16:50:20 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-03-07 09:23:17 ----D---- C:\Program Files\eMule 2009-03-07 02:31:18 ----D---- C:\WINDOWS\system32\drivers 2009-03-07 02:31:12 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-03-05 02:54:44 ----HD---- C:\Program Files\InstallShield Installation Information 2009-03-05 02:54:42 ----SHD---- C:\WINDOWS\Installer 2009-03-05 02:54:38 ----D---- C:\WINDOWS\WinSxS 2009-03-05 02:54:10 ----D---- C:\Program Files 2009-03-04 15:36:57 ----D---- C:\WINDOWS\Minidump 2009-03-04 01:51:34 ----D---- C:\Program Files\FlashGet 2009-03-04 01:49:46 ----D---- C:\Downloads 2009-03-03 22:21:28 ----D---- C:\WINDOWS\system32\CatRoot 2009-03-03 22:20:06 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft 2009-03-03 21:51:00 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-03-03 21:50:59 ----D---- C:\Program Files\Internet Explorer 2009-03-02 22:59:03 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-03-02 02:10:05 ----D---- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0 2009-03-02 00:04:55 ----SD---- C:\WINDOWS\Tasks 2009-03-01 04:58:56 ----D---- C:\WINDOWS\ShellNew 2009-02-19 01:00:07 ----D---- C:\WINDOWS\system32\QuickTime 2009-02-19 00:59:43 ----N---- C:\WINDOWS\System.ini ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376] R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032] R3 AIRPLUS;D-Link AirPlus Wireless Adapter; C:\WINDOWS\system32\DRIVERS\airplus.sys [2003-09-08 255360] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-20 2317696] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-09-08 60800] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-04-14 1130496] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-09-08 9600] R3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\WINDOWS\system32\drivers\Lvckap.sys [] R3 LVPrcMon;Logitech LVPrcMon Driver; \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys [] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-12-06 39424] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-09-08 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-09-08 61824] R3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2005-12-06 7136] R3 PID_08A0;QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2005-12-06 916096] R3 RDPDISPM;RDPDISPM; C:\WINDOWS\system32\DRIVERS\rdpdispm.sys [2009-03-03 9040] R3 RDPVDD;RDPVDD; C:\WINDOWS\system32\DRIVERS\rdpvmp.sys [2009-03-03 19392] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-09-08 20992] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-09-08 59264] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-09-08 31616] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-09-08 26624] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-09-08 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-09-08 17024] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-09-08 25856] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-09-08 26496] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-09-08 17024] S3 gmer;gmer; C:\WINDOWS\System32\DRIVERS\gmer.sys [2009-03-04 85969] S3 lvmvdrv;Logitech Machine Vision Engine Loader; \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-09-08 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-09-08 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-09-08 10880] S3 PD1030VID;Creative WebCam Pro; C:\WINDOWS\system32\DRIVERS\P1030Vid.sys [2002-05-21 167673] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-09-08 11136] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2004-09-08 7552] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-09-08 15360] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-09-08 15104] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-09-08 19328] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-04-14 364544] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680] R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-02 152984] R2 LVPrcSrv;Logitech Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2005-12-09 81920] R2 wlcrasvc;Live Mesh Remote Desktop; C:\Program Files\Live Mesh\Remote Desktop\wlcrasvc.exe [2009-03-03 41808] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920] R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-04-14 516096] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-07-21 654848] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] -----------------EOF-----------------

rebonsoir, alors j'ai repassé le scan sans avast comme tu me l'as conseillé je met donc le resultat : puis : et ça renvois vers ça quand on clique sur ok : http://www.microsoft.com/technet/security/...n/MS08-067.mspx voila voila... pour ce qui est des cartes et de l'apn, j'en reparlerais plus tard cdt zoone

Alors... deja, desolé du retard, vie tumultueuse inside donc, j'ai suivi la procedure... premier passage de Fixdownadup : il commence et là j'enchaine genre une 20aine de messages d'alerte Avast avec des adresses differentes de d'habitude (toujours dans C: mais du coté Administrateur, Local setting, etc etc) à chaque fois je fais supprimer... le scan se fini, il me dis que lui a supprimé 2 fichiers je redemarre, refais le programme, hop repanel d'alerte, mais un peu moins genre 7/8, que je supprime egalement. il fini son scan, me dis que lui n'a pas trouvé de W32 sensible (ou un truc du genre) j'installe la MAJ windows update je redemarre, depuis pas de probleme apparent... dois-je croire que c'est fini? Que dois-je faire pour les cartes memoires et l'apn? merkiiii

merki je ferais ça demain soir et te tiendrais bien evidement au courant !

PS : suite a une alerte un peu plus virulente, j'ai voulu supprimer des processus en cours d'execution (en gros il voulais pas supprimer par avast, car il disais que le fichier etait utilisé par un processus) du coup dans le gestionnaire des taches j'ai supprimé quelques processus un peu au pif mon ordi a eu un peu de mal, ecran bleu....... Du coup redemarrage aurais-je encore merdé? PS : installation de firefox a la place de IE parce que marre des bugs...

bon et là c'est la guerre froide... des alertes toutes les 2 minutes (quand tout va bien) et je peux plus ouvrir 2 onglets internet car le second que j'ouvre plante et me fais planter le premier... wahouuu

Alors, pour le son il est bien configuré comme ça... mais il marche la plupart du temps c'est juste a un moment, j'suis sur le net et hop y'a le bug et le son se casse... faut redemarrer, voir reinstaller les pilotes... pour la nouvelle analyse : GMER 1.0.14.14536 - http://www.gmer.net Rootkit scan 2009-03-04 15:42:44 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.14 ---- SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xEC3686B8] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xEC368574] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwCreatePagingFile [0xF781DA20] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xEC368A52] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xEC36814C] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateKey [0xF781E2A8] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwEnumerateValueKey [0xF7829910] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xEC36864E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xEC36808C] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xEC3680F0] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwQueryKey [0xF781E2C8] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xEC36876E] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xEC36872E] SSDT d347bus.sys (PnP BIOS Extension/ ) ZwSetSystemPowerState [0xF78290B0] SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xEC3688AE] ---- User code sections - GMER 1.0.14 ---- .text C:\Program Files\MSN Messenger\MsnMsgr.Exe[528] kernel32.dll!SetUnhandledExceptionFilter 7C810386 5 Bytes JMP 004DE392 C:\Program Files\MSN Messenger\MsnMsgr.Exe (Messenger/Microsoft Corporation) ---- User IAT/EAT - GMER 1.0.14 ---- IAT C:\WINDOWS\Explorer.EXE[440] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [03212F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[440] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [03212DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[440] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [03212D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\WINDOWS\Explorer.EXE[440] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [03212DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\MSN Messenger\MsnMsgr.Exe[528] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [01812F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\MSN Messenger\MsnMsgr.Exe[528] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [01812DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\MSN Messenger\MsnMsgr.Exe[528] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [01812D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\MSN Messenger\MsnMsgr.Exe[528] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [01812DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1140] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtCreateFile] [00802F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1140] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDeviceIoControlFile] [00802DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1140] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtClose] [00802D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe[1140] @ C:\WINDOWS\system32\KERNEL32.dll [ntdll.dll!NtDuplicateObject] [00802DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\WINDOWS\system32\services.exe[1340] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002 IAT C:\WINDOWS\system32\services.exe[1340] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000 IAT C:\Program Files\Skype\Plugin Manager\skypePM.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [003E2F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\Skype\Plugin Manager\skypePM.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [003E2DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\Skype\Plugin Manager\skypePM.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [003E2D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\Skype\Plugin Manager\skypePM.exe[1524] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [003E2DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware (MBAM)\gmer.exe[2944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00382F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware (MBAM)\gmer.exe[2944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00382DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware (MBAM)\gmer.exe[2944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00382D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware (MBAM)\gmer.exe[2944] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00382DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\GacBase\Moe.exe[2948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [008D2F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\GacBase\Moe.exe[2948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [008D2DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\GacBase\Moe.exe[2948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [008D2D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Live Mesh\GacBase\Moe.exe[2948] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [008D2DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\D-Link AirPlus\AirPlus.exe[3032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile] [00A42F60] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\D-Link AirPlus\AirPlus.exe[3032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile] [00A42DB0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\D-Link AirPlus\AirPlus.exe[3032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose] [00A42D70] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) IAT C:\Program Files\D-Link AirPlus\AirPlus.exe[3032] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject] [00A42DC0] C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (Logitech Helper Library./Logitech Inc.) ---- Devices - GMER 1.0.14 ---- Device \FileSystem\Ntfs \Ntfs 86758128 AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\Cdrom \Device\CdRom0 865590F0 Device \FileSystem\Rdbss \Device\FsWrap 86147D08 Device \Driver\Cdrom \Device\CdRom1 865590F0 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 8636FBC8 Device \Driver\atapi \Device\Ide\IdePort0 8636FBC8 Device \Driver\atapi \Device\Ide\IdePort1 8636FBC8 Device \Driver\atapi \Device\Ide\IdePort2 8636FBC8 Device \Driver\atapi \Device\Ide\IdePort3 8636FBC8 Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-10 8636FBC8 Device \Driver\Cdrom \Device\CdRom2 865590F0 Device \FileSystem\Srv \Device\LanmanServer 86393970 AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8612F150 Device \FileSystem\MRxSmb \Device\LanmanRedirector 8612F150 Device \FileSystem\Npfs \Device\NamedPipe 861761D0 Device \FileSystem\Msfs \Device\Mailslot 8615C3C8 Device \Driver\d347prt \Device\Scsi\d347prt1Port4Path0Target1Lun0 8636B778 Device \Driver\d347prt \Device\Scsi\d347prt1Port4Path0Target0Lun0 8636B778 Device \Driver\d347prt \Device\Scsi\d347prt1 8636B778 Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 8639C030 Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 8639C030 Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 8639C030 Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 8639C030 Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 8639C030 Device \FileSystem\Cdfs \Cdfs 866EB350 ---- Modules - GMER 1.0.14 ---- Module _________ F777F000-F7797000 (98304 bytes) ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41 ---- EOF - GMER 1.0.14 ----

PS : et toujours des alertes... ah oui autre chose... de temps en temps, le virus (je pense que c'est lui) me fais une sorte de desinstallation des parametres et drivers audio.... ça se materialise par une sorte de bug sur la page internet que je saurais pas expliquer... ça fais comme une actualisation mais avec des zones noires... pour au final ne laisser quel la barre de menu en noir (mais avec l'ecriture en dessous) (print screen) et au final, quand je clique sur le ptit haut parleur de la barre des tache ça me fais une erreur : "Aucun périphérique mélangeur n'est disponible. Pour installer des péripheriques de mixage, allez dans Panneau de configuration, cliquez sur imprimantes et autres peripheriques puis cliquez sur ajout de nouveau materiel. Ce programme va bientot se ferm" et du coup, impossible de lire quoi que se soit... comment ça il est violent mon virus???

voila le rapport du log : Error: Unable to interpret <first> in the current context! ========== FILES ========== File/Folder C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\RATGBNC3\iljq[1].png not found. File/Folder C:\WINDOWS\system32\x not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Reserved\\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\System Reserved\\ deleted successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB2FD.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD139.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD14E.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD64F.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD65B.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE180.tmp scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE1E8.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1f4.dat scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_748.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03032009_224747 Files moved on Reboot... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFB2FD.tmp moved successfully. File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD139.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD14E.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD64F.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD65B.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE180.tmp not found! File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE1E8.tmp not found! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully. File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found! C:\WINDOWS\temp\Perflib_Perfdata_1f4.dat moved successfully. File C:\WINDOWS\temp\Perflib_Perfdata_748.dat not found! pour l'appareil j'ai bien peur qu'il parte en SAV effectivement, mais j'aurais bien voulu y'arriver tout seul parce que ça va clairement pas etre gratuit

hop 2 fois 2 alertes d'affilé (ça arrive toute les 5 minutes à peu pres...) les localisations : C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\RATGBNC3\iljq[1].png Win32:Confi [Wrm] Virus/Ver C:\WINDOWS\system32\x Win32:Confi [Wrm] Virus/Ver -------------- 2 minutes apres ---------- C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\XRCTY4CT\ujtjfc[1].gif Win32:Confi [Wrm] Virus/Ver C:\WINDOWS\system32\x Win32:Confi [Wrm] Virus/Ver

Bonsoir, alors, j'ai pas pensé a copier coller le chemin d'adresse des alertes... j'y penserais pour la prochaine fois (eh beh oui car là depuis quelques heures, pu d'alertes...) J'ai fais l'analyse en ligne de Kaspersky, mais sans les supports amovibles connecté (juste l'ordi), il ne m'a rien trouvé (en ayant arrété la protection residente d'avast pendant l'analyse) -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Tuesday, March 3, 2009 Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Monday, March 02, 2009 22:24:14 Records in database: 1863566 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ L:\ M:\ N:\ O:\ P:\ Scan statistics: Files scanned: 117385 Threat name: 0 Infected objects: 0 Suspicious objects: 0 Duration of the scan: 01:31:28 No malware has been detected. The scan area is clean. The selected area was scanned. SINON Pour l'appareil photo, en fait, j'vais developper un peu car c'est bel et bien (et prioritairement) ça qui m'a fais poster... en fait, j'ai un reflex (Olympus E-300 au passage) qui fonctionnais tres bien avec des cartes compact flash de marque PNY (512 et 218mo) j'ai acheté sur le net une carte compact flash sandisk Extreme IV 4Go et a peine je l'ai inserée dans l'appareil que ce dernier m'a affiché "error card" du coup j'ai essayé de remettre les anciennes cartes, idem... on m'a conseillé de formater les cartes en fat32 et en fat, j'ai donc inseré la carte sandisk dans mon lecteur, l'ai formaté, reinsérée, toujours rien... (j'arrive facilement a ouvrir et utiliser les cartes en les inserant dans l'ordi... il les utilise normalement) Quelques jours apres les alertes commencaient sur l'ordi... Apres mainte et mainte essai de solutionnage (notament la MAJ du firmware de l'appareil pour une version + recente censée prendre en charge les formats Extreme III et superieurs), j'en deduis (si je le peut) que la carte que j'ai acheté etait verolé, que le virus est direct entré dans l'APN, puis dans l'ordi... du coup, je cherche à enlever le virus de l'ordi (ça c'est ce sur quoi on bosse depuis quelques jours ensemble) mais egalement permettre de faire un reset de l'APN pour qu'il puisse ENFIN me relire mes cartes et que je puisse ENFIN refaire des photos de malade !! Mais, je sais pas comment fonctionne l'APN quand je le branche sur l'ordi et que je n'y met pas de carte... il s'affiche bien dans le poste de travail mais je peux rien en faire (ni l'ouvrir ni autre) comme si c'etait vide... pourtant le firmware de l'appareil dois bien etre installé quelque part... comme si le systeme de l'appareil bloquais toute communication, comme si il etait totalement indeblocable (j'ai testé les reset et formatages via le menu de l'appareil...) hum... desolé pour le pavé, j'ai essayé d'etre le + precis possible... voila voila...

PS : Alerte virus à l'instant (par 2 fois) pour un rootkit... PS bos : et rere > Win32:Confi [WRM] Wait & See for your orders Gentleman