susana

Vraiment pas de solution ? (désolée, je me suis encore absentée quelques jours mais me voici prête à retenter quelque chose !) Merci d'avance.

Bonjour Thanos, Merci pour ta réponse. 1/ j'ai désinstallé FenAffiche (je ne sais pas du tout ce que c'est) mais je n'ai pas trouvé de dossier dans Program Files, donc je n'ai rien supprimé là-bas. 2/ j'ai tapé les 2 lignes de commandes comme demandé; à la première, il me dit : [sC] control service failed 1062, le service n'a pas été démarré à la seconde, il me dit : [sC] delete service success 3/ j'ai supprimé le fichier PSSDNSVC.EXE 4/ j'ai lancé Hijackthis mais je n'ai pas trouvé la ligne demandée. Je te copie le log juste en-dessous pour que tu vérifies que je n'ai pas besoin d'une nouvelle paire d'yeux ! 5/ j'ai relancé le scan Malwarebytes mais le PC plante toujours au même endroit, juste après avoir détecté un fichier infecté. Je n'ai pas pu voir le nom du fichier mais si cela peut aider, c'est tout juste au début du scan du dossier C:\WINDOWS Voici le log Hijackthis et désolée de t'ennuyer avec mes soucis ! A bientôt, bon week-end ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:41:55, on 26/04/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\PROGRA~1\MICROS~3\rapimgr.exe c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\Fenpowernet.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe" O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Konfabulator.lnk.disabled O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Program Files\PlotSoft\PDFill\DownloadPDF.exe O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.celartem.com/en/download/data/d...ntrol_fr_FR.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX 5.5 Basic) - https://edito.airfrance.fr/jslib/ScriptX/ScriptX.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2A7FC54E-BD0F-4449-B1C6-BBE8EDEDE70A}: NameServer = 192.168.1.1 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe -- End of file - 10677 bytes

Bonsoir à nouveau, J'ai relancé un scan en ligne Kaspersky et l'ordinateur a donc bien planté, écran bleu, "erreur système irrécupérable, le système a été arrêté". J'ai quand même réussi à le relancer. Daonol a également freezé mais a généré un fichier texte. Il est sûrement incomplet, le voici : DaonolFix (14.04.09) by jpshortstuff Log created at 17:37 on 25/04/2009 by Laliga Running from C:\Documents and Settings\Laliga\Bureau\DaonolFix.exe =====Find Daonol===== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midi"="wdmaud.drv" "midimapper"="midimap.dll" "mixer"="wdmaud.drv" "msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" "msacm.imaadpcm"="imaadp32.acm" "msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" "msacm.lhacm"="lhacm.acm" "msacm.msadpcm"="msadp32.acm" "msacm.msaudio1"="msaud32.acm" "msacm.msg711"="msg711.acm" "msacm.msg723"="msg723.acm" "msacm.msgsm610"="msgsm32.acm" "msacm.siren"="sirenacm.dll" "msacm.sl_anet"="sl_anet.acm" "msacm.trspch"="tssoft32.acm" "vidc.cvid"="iccvid.dll" "vidc.DIVX"="DivX.dll" "vidc.I420"="i420vfw.dll" "vidc.iv31"="ir32_32.dll" "vidc.iv32"="ir32_32.dll" "vidc.iv41"="ir41_32.ax" "vidc.iv50"="ir50_32.dll" "vidc.iyuv"="iyuv_32.dll" "vidc.LEAD"="LCODCCMP.DLL" "vidc.M261"="msh261.drv" "vidc.M263"="msh263.drv" "vidc.mjpg"="pvmjpg30.dll" "vidc.mrle"="msrle32.dll" "vidc.msvc"="msvidc32.dll" "vidc.uyvy"="msyuv.dll" "vidc.XVID"="xvidvfw.dll" "vidc.yuy2"="msyuv.dll" "vidc.yv12"="yv12vfw.dll" "vidc.yvu9"="tsbyuv.dll" "vidc.yvyu"="msyuv.dll" "wave"="serwvdrv.dll" "wave1"="wdmaud.drv" "wave2"="serwvdrv.dll" "wave3"="serwvdrv.dll" "wave4"="serwvdrv.dll" "wave5"="serwvdrv.dll" "wave6"="serwvdrv.dll" "wave7"="serwvdrv.dll" "wave8"="serwvdrv.dll" "wave9"="serwvdrv.dll" "wavemapper"="msacm32.drv" -=Daonol Files=-

Re bonjour, Donc j'ai relancé Malwarebytes et le PC a de nouveau planté lorsqu'il a détecté 1 fichier infecté. Je ne sais pas trop ce que c'est, il n'y a aucun rapport de généré. Je peux retenter Daonol pour voir si ça replante aussi ou pas... Je te tiens au courant Thanos. A bientôt.

Je vais tenter de relancer Malwarebytes pour voir. Si ça fonctionne, je posterai le rapport ici sans faute. Merci !

Bonsoir Thanos, merci encore pour ta patience. Les pop-ups se manifestaient de façon aléatoire mais depuis quelques jours, je n'en ai pas. Le scan a mis du temps, un peu plus de 6 heures, et sans planter cette fois ! A bientôt de te lire pour savoir si le pc est encore infecté ou pas... Bonne soirée et merci encore. Voici une copie du rapport généré : GMER 1.0.15.14966 - http://www.gmer.net Rootkit scan 2009-04-23 20:26:25 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- SSDT 86078630 ZwAssignProcessToJobObject SSDT 86077A60 ZwOpenProcess SSDT 86077E80 ZwOpenThread SSDT 86078460 ZwSuspendProcess SSDT 86078280 ZwSuspendThread SSDT 86077C90 ZwTerminateProcess SSDT 860780B0 ZwTerminateThread ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe[1232] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 4 Bytes [C2, 04, 00, 00] ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs eamon.sys (Amon monitor/ESET) AttachedDevice \Driver\Tcpip \Device\Tcp epfwtdir.sys (ESET Antivirus Network Redirector/ESET) ---- Threads - GMER 1.0.15 ---- Thread System [4:308] 86076790 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ... Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x46 0x47 0x15 0xB0 ... Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ... Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ... Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ... Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ... Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ... Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ... Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ... Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x37 0xA4 0xAA 0xC3 ... Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ... Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ... ---- Disk sectors - GMER 1.0.15 ---- Disk \Device\Harddisk0\DR0 sector 10: copy of MBR ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\system32\config\software.LOG (size mismatch) 24576/1024 bytes ---- EOF - GMER 1.0.15 ----

Bonjour Thanos, Me voici de retour, désolée pour l'absence prolongée. Nous en étions donc à un scan en ligne grâce à Kaspersky (http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html), qui n'a pas fonctionné. Que pourrions-nous tenter d'autre ? Merci d'avance et bonne journée.

Bonsoir Thanos, Ce court message pour te signaler que je dois m'absenter quelques jours. Je reprendrai le post et ton éventuelle réponse à mon retour, c'est à dire lundi. Merci de ta patience !

Le scan en ligne s'est arrêté sans crier gare au bout d'un peu plus de 3 heures. Il en était aux programs files, je ne sais pas exactement où. Jusqu'à ce moment-là, il n'avait rien détecté. Impossible d'avoir une copie du rapport. Qu'est-ce qu'on pourrait tenter maintenant ? Merci de ton aide Thanos !

Ah merci ! C'est vraiment une excellente idée ! Mon OS est donc windows XP, édition familiale, service pack 2... Tu saurais où je peux trouver le service pack 3 ? Remarque, je pense que je peux le trouver chez Microsoft... Merci de ta réponse en tout cas !

Bonjour à tous, N'ayant pas trouvé de réponse à mon problème, je me tourne vers les experts du forum. Voilà, je sais que ce n'est pas bien, mais alors pas bien du tout mais cela fait un peu plus d'un an que les mises à jour automatiques de windows sont désactivées sur le PC. Pourquoi avoir choisi de les désactiver ? En fait, l'année dernière, le PC ramait, plantait, et cela semblait venir des mises à jour mais sans en être sûre. Une fois désactivées, le PC est redevenu normal, rapide, aucun plantage. Elles sont donc restées désactivées jusqu'à maintenant. Il y a quelques jours, après avoir installé NOD32 sur la machine, celui-ci m'a signalé de mettre à jour windows. Ah tiens, je les avais complètement oubliées les mises à jour. J'ai donc réactivé le truc, la petite icône jaune en bas m'a signalé qu'une mise à jour était en train de s'installer et ça n'a pas raté, le PC a magistralement planté. De nouveau désactivées, je ne sais pas trop comment faire pour récupérer le retard... Si quelqu'un a une idée, je lui en serais extrêmement reconnaissante ! Merci d'avance pour votre aide.

Bon, kaspersky est en train de tourner, on en est à 1h55 de scan et il n'a toujours pas terminé. Et sans freezer ! J'espère que ça ne plantera pas vers la fin... Je poste le log dès que c'est fini ! Merci de ta patience, j'ai libéré le pitbull ) A plus tard !

Bonjour Thanos, merci de ta patience. Ca n'a pas non plus fonctionné en mode sans échec, le scan se fige arrivé à la ligne : C:\WINDOWS\system32\cdmodem.dll Le PC freeze, plus rien à faire. J'ai donc redémarré et découvert un truc terrible, j'espère que tu ne me taperas pas trop sur les doigts. Je ne suis pas seule à la maison et j'ai un fougueux jeune homme qui s'y connait un peu en informatique. Il a voulu bien faire, a lu le forum et a bidouillé des trucs sans rien me dire. Le truc soit disant dangereux que l'on n'est censé utiliser uniquement sous votre supervision, eh bien il l'a lancé. Maintenant qu'il est puni, au coin et que le pitbull le surveille, j'espère qu'il ne touchera plus à rien et qu'il me laissera travailler seule avec les experts du forum. (je l'avais pourtant prévenu de ne toucher à rien !) D'avance, merci de ton indulgence ! Il a donc lancé Combofix et voici le log que j'ai trouvé, daté d'hier : ComboFix 09-04-15.01 - Laliga 15/04/2009 0:08.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.641 [GMT 2:00] Lancé depuis: c:\documents and settings\Laliga\Bureau\ComboFix.exe AV: ESET NOD32 Antivirus 4.0 *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Laliga\Menu Démarrer\Programmes\videosoft c:\program files\Internet Explorer\fxavx.ini c:\windows\Sys.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-15 au 2009-04-15 )))))))))))))))))))))))))))))))))))) . 2009-04-14 11:28 . 2009-04-14 11:28 -------- d-----w C:\rsit 2009-04-13 23:23 . 2009-04-13 23:28 -------- d-----w c:\documents and settings\All Users\Application Data\MyHeritage 2009-04-13 23:23 . 2009-04-13 23:23 -------- d-----w c:\documents and settings\Laliga\Application Data\MyHeritage 2009-04-13 08:42 . 2009-04-13 08:42 -------- d-----w c:\documents and settings\Laliga\.rssowl2 2009-04-11 15:40 . 2009-04-11 15:59 -------- d-----w c:\documents and settings\Laliga\Application Data\Feedreader 2009-04-11 14:11 . 2009-04-11 15:23 -------- d-----w c:\documents and settings\Laliga\Local Settings\Application Data\FeedDemon 2009-04-07 13:42 . 2009-04-07 13:52 -------- d-----w c:\documents and settings\Laliga\Local Settings\Application Data\Postbox 2009-04-07 13:42 . 2009-04-07 13:42 -------- d-----w c:\documents and settings\Laliga\Application Data\Postbox 2009-04-07 13:33 . 2009-04-07 13:33 -------- d--h--w c:\windows\PIF 2009-04-07 10:01 . 2009-04-07 10:01 13108 ----a-w C:\config.php 2009-04-07 09:32 . 2009-04-07 09:33 17282 ----a-w C:\style.css 2009-04-06 14:21 . 2009-04-06 14:21 -------- d-----w C:\_OTMoveIt 2009-04-05 11:26 . 2009-04-05 11:26 -------- d-----w c:\documents and settings\All Users\Application Data\ESET 2009-04-03 15:16 . 2009-04-03 15:16 -------- d-----w c:\documents and settings\Laliga\Application Data\Dossier de téléchargement Share-to-Web 2009-04-03 09:39 . 2009-04-03 09:39 -------- d-----w c:\documents and settings\Laliga\Application Data\Notepad++ 2009-04-02 07:27 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-02 07:27 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-01 18:09 . 2009-04-01 18:09 754 ----a-w c:\windows\WORDPAD.INI 2009-03-19 09:45 . 2009-03-19 09:45 93848 ----a-w c:\windows\system32\drivers\epfwtdir.sys 2009-03-19 09:44 . 2009-03-19 09:44 107256 ----a-w c:\windows\system32\drivers\ehdrv.sys 2009-03-19 09:41 . 2009-03-19 09:41 113960 ----a-w c:\windows\system32\drivers\eamon.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-14 15:23 . 2009-04-07 13:41 -------- d-----w c:\program files\Postbox 2009-04-14 11:27 . 2009-04-14 11:18 -------- d-----w c:\program files\Navilog1 2009-04-14 11:27 . 2009-04-14 11:19 2965 ----a-w C:\fixnavi.txt 2009-04-14 10:27 . 2006-08-31 17:52 -------- d-----w c:\program files\Spybot - Search & Destroy 2009-04-14 10:12 . 2009-04-02 07:27 -------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-04-14 00:06 . 2009-04-13 23:04 -------- d-----w c:\program files\MyHeritage 2009-04-13 21:06 . 2009-04-13 21:06 -------- d-----w c:\program files\Canal 2009-04-13 21:06 . 2009-04-13 21:06 -------- d-----w c:\program files\Fichiers communs\Adobe AIR 2009-04-13 08:58 . 2009-04-11 15:40 -------- d-----w c:\program files\FeedReader30 2009-04-13 08:51 . 2009-04-11 14:11 -------- d-----w c:\program files\FeedDemon 2009-04-13 08:51 . 2009-04-13 08:51 -------- d-----w c:\program files\FeedStation 2009-04-11 22:11 . 2007-11-28 09:31 -------- d-----w c:\documents and settings\Laliga\Application Data\XnView 2009-04-07 14:16 . 2005-07-24 15:28 -------- d-----w c:\program files\Mozilla Thunderbird 2009-04-07 09:50 . 2005-01-11 21:43 58672 ----a-w c:\documents and settings\Laliga\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-04-06 14:40 . 2008-03-08 04:13 -------- d-----w c:\documents and settings\Laliga\Application Data\U3 2009-04-05 11:26 . 2009-04-05 11:26 -------- d-----w c:\program files\ESET 2009-04-03 20:48 . 2009-04-03 20:48 -------- d-----w c:\program files\AVG 2009-04-03 09:39 . 2009-04-03 09:39 -------- d-----w c:\program files\Notepad++ 2009-04-02 23:50 . 2008-01-21 12:23 -------- d-----w c:\documents and settings\Laliga\Application Data\OpenOffice.org2 2009-04-02 19:35 . 2006-08-31 17:52 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2009-03-30 09:03 . 2004-12-15 13:56 85696 ----a-w c:\windows\system32\perfc00C.dat 2009-03-30 09:03 . 2004-12-15 13:56 513492 ----a-w c:\windows\system32\perfh00C.dat 2009-03-14 16:37 . 2008-04-22 18:38 -------- d-----w c:\documents and settings\Laliga\Application Data\uTorrent 2009-03-11 18:03 . 2009-03-11 18:02 -------- d-----w c:\documents and settings\Laliga\Application Data\vlc 2009-03-08 19:35 . 2009-03-08 19:35 44276 ---ha-w c:\windows\system32\mlfcache.dat 2009-03-08 19:32 . 2005-10-12 01:43 -------- d-----w c:\program files\Google 2009-03-03 11:12 . 2009-03-02 21:33 -------- d-----w c:\program files\ABC Amber XML Converter 2009-02-19 14:30 . 2009-02-19 14:30 -------- d-----w c:\program files\Simple PDF 2009-02-19 14:20 . 2009-02-19 14:20 -------- d-----w c:\program files\PlotSoft 2009-02-19 14:20 . 2009-02-19 14:20 -------- d-----w c:\documents and settings\All Users\Application Data\PlotSoft 2009-02-19 14:19 . 2009-02-19 14:19 -------- d-----w c:\documents and settings\Laliga\Application Data\Your Company 2009-02-19 14:04 . 2009-02-19 14:03 -------- d-----w c:\program files\PDFCreator 2009-02-17 16:40 . 2009-02-17 16:40 -------- d-----w c:\program files\Alwil Software 2009-02-17 12:30 . 2009-02-17 12:30 -------- d-----w c:\program files\MagicTeck 2008-10-14 23:33 . 2008-10-13 12:06 129576 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2008-04-09 08:32 . 2008-03-27 11:09 524288 ----a-w c:\documents and settings\Laliga\512k.dat 2008-04-09 08:28 . 2008-03-27 11:10 1048576 ----a-w c:\documents and settings\Laliga\1024k.dat 2008-03-27 12:00 . 2008-03-27 11:46 10485760 ----a-w c:\documents and settings\Laliga\10240k.dat 2007-12-12 08:43 . 2007-12-12 08:43 0 ----a-w c:\program files\izWrTe28199.tmp 2005-01-12 14:58 . 2005-01-12 14:58 137 ----a-w c:\documents and settings\NetworkService\Local Settings\Application Data\fusioncache.dat 2005-01-12 14:58 . 2005-01-11 21:15 129 ----a-w c:\documents and settings\Laliga\Local Settings\Application Data\fusioncache.dat 2004-12-15 13:59 . 2009-01-09 18:17 135 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat 1998-04-26 22:00 . 1998-04-26 22:00 570128 ----a-w c:\program files\Fichiers communs\DAO350.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 307200] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RestoreIT!"="c:\program files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-09-21 114688] "fenaffiche"="c:\program files\FenAffiche\Fenpowernet.exe" [2004-07-23 49152] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-12-15 5513216] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2004-12-15 86016] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "CamMonitor"="c:\program files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe" [2002-10-06 90112] "Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632] "BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-03-19 2029640] "Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2009-02-05 106040] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-04-13 88363] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2004-12-15 1490944] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\Laliga\Menu D‚marrer\Programmes\D‚marrage\ Konfabulator.lnk.disabled [2008-1-15 766] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-1-12 110592] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "vidc.mjpg"= pvmjpg30.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "googletalk"="c:\program files\Google\Google Talk\googletalk.exe" /autostart [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Macromedia\\Dreamweaver MX 2004\\Dreamweaver.exe"= "c:\\Program Files\\Ubi Soft\\IL-2 Sturmovik Forgotten Battles\\il2fb.exe"= "c:\\Program Files\\FouFou\\Navigation\\NavigationMAJ.exe"= "c:\\Program Files\\eMule\\eMule.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\WINDOWS\\system32\\ftp.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"= "c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"= "c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"= "c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Google\\Google Talk\\googletalk.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R3 PsShutdownSvc;PsShutdown;c:\windows\System32\PSSDNSVC.EXE [2004-12-20 65536] R3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;c:\windows\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 3968] S0 RITCPT;RITCPT; [x] S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-03-19 107256] S1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2009-03-19 93848] S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2009-02-05 61440] S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-03-19 731840] S2 FBAPI;FBAPI;c:\windows\system32\drivers\FBAPI.sys [2004-09-21 5088] S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2005-05-12 1287296] S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\DRIVERS\WlanUZXP.sys [2005-07-13 260608] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9c5553b-53fe-11d9-aa3e-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ccba173b-5290-11d9-8ca1-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d171d1bb-5276-11d9-8426-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e43cd43b-527f-11d9-aee6-806d6172696f}] \Shell\AutoRun\command - D:\setup.exe . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-Cmaudio - cmicnfg.cpl HKU-Default-RunOnce-^SetupICWDesktop - (no file) . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyOverride = 127.0.0.1;*.local IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 4.00\AMVConverter\grab.html IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.00\MediaManager\grab.html TCP: {2A7FC54E-BD0F-4449-B1C6-BBE8EDEDE70A} = 192.168.1.1 DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} - hxxp://www.photoservice.com/activeX/newUpload.CAB FF - ProfilePath - c:\documents and settings\Laliga\Application Data\Mozilla\Firefox\Profiles\hfmxa75h.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?ie=UTF-8&sourceid=navclient&gfns=1&q= FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&sourceid=navclient&gfns=1&q= FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npitunes.dll . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-15 00:12 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,df,a4,32,b4,c9, ac,8d,69,e2,63,26,f1,3f,c8,ff,68,6e,2d,66,7d,bc,8e,2f,1b,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:46,47,15,b0,92,4b,c7,ef,7f,21,d1,ae,b7, ba,6f,9a,6a,9c,d6,61,af,45,84,18,0b,bf,27,d9,d4,45,df,cc,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,60,36,e0,84,75, de,17,8e,ff,7c,85,e0,43,d4,0e,fe,50,3e,21,54,0f,73,49,4b,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,94,4f,42,a7,d9, df,fc,9d,86,8c,21,01,be,91,eb,e7,21,17,aa,07,e6,fd,a8,e6,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,27,23,bb,d6,57, 3b,1a,6e,f5,1d,4d,73,a8,13,5c,05,2b,bb,ec,d4,63,ac,03,af,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,b7,d8,13,c0,6f, 12,68,14,df,20,58,62,78,6b,cf,c8,8c,a8,9a,c5,59,47,76,96,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,0d,25,60,37,aa, 98,ed,43,fb,a7,78,e6,12,2f,9a,ea,82,51,aa,4c,ce,60,b5,61,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,bb,ed,34,4a,7f, 32,96,c2,01,3a,48,fc,e8,04,4a,f1,b3,d8,5c,c2,bb,dc,87,39,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,ea,27,14,e0,5d, f4,9c,14,f6,0f,4e,58,98,5b,89,c9,7d,5d,96,02,90,7f,83,e0,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:37,a4,aa,c3,a6,15,56,0a,a2,7e,cd,d9,e9, f9,27,ae,3d,ce,ea,26,2d,45,aa,78,73,d2,2a,bf,1f,c4,fd,17,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,bf,5a,58,d1,69, ae,d1,d9,2a,b7,cc,b5,b9,7f,41,e7,f3,f3,53,5c,89,9a,86,10,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,8d,c6,1c,0f,bc, 5a,8b,b6,6c,43,2d,1e,aa,22,2f,9c,c6,7f,4d,ef,55,61,61,17,6c,43,2d,1e,aa,22,\ . Heure de fin: 2009-04-14 0:14 ComboFix-quarantined-files.txt 2009-04-14 22:13 Avant-CF: 7 038 705 664 octets libres Après-CF: 7 088 308 224 octets libres 266 --- E O F --- 2008-12-15 08:49

Nous n'avions pas utilisé Combofix, mais OTMoveIt.exe Je peux copier le log si ça peut aider : ========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== C:\WINDOWS\system32\..\vsijmst.sdd moved successfully. ========== REGISTRY ========== Registry value HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\\aux deleted successfully. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\Laliga\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\Laliga\LOCALS~1\Temp\~DF6245.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\Laliga\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. User's Temporary Internet Files folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Network Service Temp folder emptied. File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Network Service Temporary Internet Files folder emptied. Windows Temp folder emptied. Java cache emptied. FireFox cache emptied. Temp folders emptied. Explorer started successfully OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04062009_164156 Files moved on Reboot... C:\DOCUME~1\Laliga\LOCALS~1\Temp\WCESLog.log moved successfully. File C:\DOCUME~1\Laliga\LOCALS~1\Temp\~DF6245.tmp not found! Merci !

Re bonjour ! Alors, lorsque j'ouvre Malwarebytes antimalware, je n'ai qu'un log du 2 avril dernier puisque ce matin il a planté pendant le scan et n'a rien enregistré. Je copie quand même le log ci-dessous au cas où ça aiderait. Quant à Daonolfix, je le lance et il plante, le pc freeze et je dois tout rebooter. Je crois que si il y a une vérole, elle bloque les détections... Merci encore et d'avance pour ton aide Malwarebytes' Anti-Malware 1.35 Version de la base de données: 1904 Windows 5.1.2600 Service Pack 2 02/04/2009 10:30:28 mbam-log-2009-04-02 (10-30-28).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 262449 Temps écoulé: 1 hour(s), 1 minute(s), 8 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\videosoft (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\{NSINAME} (Trojan.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)