Valérie31

mbam n'a rien trouvé, ca me semble réglé un grand merci !!

apparemment non, Avira ne le voit plus ! j'ai lancé un examen rapide de mbam mais j'ai confiance ! Merci beaucoup de votre aide je mets le sujet à résolu dès que le rapport mbam me dit que c'ets propre !

Vu les traces dans la base de registre vu par gmer, est-ce qu'il ne faudrait pas supprimer aussi les entrees de la base de registre qui s'appellent : controlSet002, controlSet003, etc... jusqu'a controlSet025 ? => edit : j'ai regardé dans la base et y'a plus tout ca en fait par contre j'ai pas encore rebooté, je le fais Merci de votre patience ------------------------ Voici le rapport : Processing "Files to kill:" file zipped: C:\Windows\system32\Drivers\ddzzwz.sys -> catchme.zip -> ddzzwz.sys ( 802304 bytes ) Processing "Files to delete:" file zipped: C:\Windows\system32\Drivers\ddzzwz.sys -> catchme.zip -> ddzzwz.sys.1 ( 802304 bytes ) file "C:\Windows\system32\Drivers\ddzzwz.sys" deleted successfully le fix.reg a été effectué avec succès

oups, désolé, j'avais oublié de faire "executer en tant qu'administateur" (je suis plutot habitué a XP) je tente la methode maintenant

Quand je lance catchme.exe, une fenetre apparait moins de 1s (sans onglet) l'action genere quand meme un fichier log qui dit : disk not found C:\ please note that you need administrator rights to perform deep scan

Malheureusement, il est toujours la (( Voici le rapport : ------------------------------------------------------------- Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Error: could not open driver "ddzzwz" Disablement of driver "ddzzwz" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\ddzzwz" not found! Deletion of driver "ddzzwz" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: could not open file ""C:\Windows\system32\Drivers\ddzzwz.sys"" Deletion of file ""C:\Windows\system32\Drivers\ddzzwz.sys"" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Error: registry key "HKLM\SYSTEM\CurrentControlSet\Services\ddzzwz" not found! Deletion of registry key "HKLM\SYSTEM\CurrentControlSet\Services\ddzzwz" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate.

j'ai renommé gmer par le nom avec les lettres et les chiffres pour les 4 lignes de programmes J'ai lancé le rootkit.bat ==> il y a eu un crash d'ordi J'avais oublié d'enlever internet et les antivirus, etc... Une fois ca fait, j'ai relancé rootkit.bat ==> mais meme resultat = crash d'ordi Et j'ai verifie, le fichier infecté est toujours la Que me conseillez-vous ?

J'ai passé GMER qui m'a bien détecté le service infecté. Mais le bouton droit avec l'action "delete service" sur le fichier "ddzzwz" n'a pas fonctionné Message 1 = Error 0xC0000010: Service "ddzzwz" was not deleted Message 2 = File "" couldn't be deleted. Error 0x0000007B !: Syntaxe du nom de fichier, de répertoire ou de volume incorrecte Ci-dessous le rapport GMER Merci pour votre aide ----------------- GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-04-13 14:11:06 Windows 6.0.6002 Service Pack 2 Running: vx7xzhnr.exe; Driver: C:\Users\liliane\AppData\Local\Temp\uwliapow.sys ---- System - GMER 1.0.15 ---- SSDT 8197295C ZwCreateThread SSDT 81972948 ZwOpenProcess SSDT 8197294D ZwOpenThread SSDT 81972957 ZwTerminateProcess ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!HeapSetInformation] 51EC8B55 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW] 1845DB51 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!CreateActCtxW] F855DD56 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ReleaseActCtx] E8084DDC IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LCMapStringW] 000004D2 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrlenW] FF184589 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook] 40515C15 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!InterlockedExchange] F845DD00 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObject] 8B104DDC IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter] 1865DAF0 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetModuleHandleA] 0004B9E8 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter] 8BC88B00 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetTickCount] F74199C6 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCurrentThreadId] C28B5EF9 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCurrentProcessId] C9184503 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime] 5C15FFC3 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!TerminateProcess] 8B004051 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCurrentProcess] 2B08244C IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter] 9904244C IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCommandLineW] 8BF9F741 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ExitProcess] 244403C2 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetProcessAffinityUpdateMode] FF56C304 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetProcessHeap] 244C8B00 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetErrorMode] 748D9908 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!HeapFree] 2BC28B5E IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!WideCharToMultiByte] 244403C1 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LocalFree] 15FFC308 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!CloseHandle] [0040515C] C:\Windows\System32\svchost.exe (Processus hôte pour les services Windows/Microsoft Corporation) IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LocalAlloc] 04244C8B IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LoadLibraryA] F9F74199 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange] FFC3C28B IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!FreeLibrary] 40515C15 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!Sleep] 646A9900 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetProcAddress] 33F9F759 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!DeactivateActCtx] 24543BC0 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LoadLibraryExW] C09C0F04 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetLastError] EC8B55C3 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ActivateActCtx] 0204EC81 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrcmpW] 00000100 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrcmpiW] 8B590040 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__p__commode] 8D500000 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_adjust_fdiv] FFFEFC8D IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__setusermatherr] C93351FF IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_amsg_exit] 558D5151 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_initterm] 8D5052FC IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!exit] FFFDFC85 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__p__fmode] FF5150FF IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_exit] 40503015 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!memcpy] 56216A00 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!memset] FFFC75FF IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__set_app_type] 40515815 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!?terminate@@YAXXZ] 0CC48300 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_except_handler4_common] C01BD8F7 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_controlfp] C95EC623 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_cexit] EC8B55C3 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__wgetmainargs] 458B5151 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_XcptFilter] 33565308 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!GetTokenInformation] 33FC7589 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!InitializeSecurityDescriptor] 01518DFF IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorOwner] 8441198A IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorGroup] 2BF975DB IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetEntriesInAclW] 802974CA IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetSecurityDescriptorDacl] 7420063C IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!StartServiceCtrlDispatcherW] [75FF850A] C:\Windows\system32\ole32.dll (Microsoft OLE pour Windows/Microsoft Corporation) IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegDisablePredefinedCacheEx] 45FF470C IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegQueryValueExW] 8A01518D IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegOpenKeyExW] DB844119 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegCloseKey] CA2BF975 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!RegisterServiceCtrlHandlerW] D772F13B IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!SetServiceStatus] 5FFC458B IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ADVAPI32.dll!OpenProcessToken] C3C95B5E IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSubAuthoritySid] 56530CEC IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlFreeHeap] 68F63357 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlCopySid] 00000400 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid] FFF87589 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlLengthRequiredSid] 40515415 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlAllocateHeap] 085D8B00 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlInitializeSid] C38BF88B IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlImageNtHeader] FC758959 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSetProcessIsCritical] 8D0007C6 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter] 108A0148 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlInitializeCriticalSection] 75D28440 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerListen] 1E048D66 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf] 74203880 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen] FC7D8328 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize] FF0A7500 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening] 45C7F845 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx] 000001FC IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf] 0C4D8B00 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW] F84D3941 IAT C:\Windows\System32\svchost.exe[3200] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status] 016A3275 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 879CB7D0 AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation) ---- Services - GMER 1.0.15 ---- Service (*** hidden *** ) [bOOT] ddzzwz <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet002\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet002\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet002\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet002\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet003\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet003\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet003\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet003\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet004\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet004\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet004\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet004\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet005\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet005\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet005\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet005\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet006\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet006\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet006\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet006\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet007\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet007\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet007\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet007\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet008\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet008\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet008\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet008\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet009\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet009\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet009\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet009\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet010\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet010\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet010\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet010\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet011\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet011\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet011\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet011\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet012\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet012\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet012\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet012\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet013\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet013\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet013\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet013\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet014\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet014\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet014\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet014\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet015\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet015\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet015\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet015\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet016\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet016\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet016\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet016\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet017\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet017\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet017\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet017\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet018\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet018\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet018\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet018\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet019\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet019\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet019\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet019\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet020\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet020\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet020\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet020\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet021\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet021\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet021\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet021\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet022\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet022\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet022\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet022\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet023\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet023\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet023\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet023\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet024\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet024\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet024\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet024\Services\ddzzwz@Group Boot Bus Extender Reg HKLM\SYSTEM\ControlSet025\Services\ddzzwz@Type 1 Reg HKLM\SYSTEM\ControlSet025\Services\ddzzwz@Start 0 Reg HKLM\SYSTEM\ControlSet025\Services\ddzzwz@ErrorControl 0 Reg HKLM\SYSTEM\ControlSet025\Services\ddzzwz@Group Boot Bus Extender

Bonjour Le problème est que, malgré ce message rassurant, le rootkit est toujours la après redémarrage

Voici le rapport après analyse complète il dit avoir supprimer tout et me demande de redémarrer tout à l'heure il me l'a dit aussi et après redémarrage il était toujours la le rootkit (voir mon 1er rapport) Merci de vos conseils --------------------------------------- Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3930 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18904 12/04/2010 20:09:49 mbam-log-2010-04-12 (20-09-49).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 313910 Temps écoulé: 2 heure(s), 10 minute(s), 57 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\liliane\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Windows\System32\drivers\ddzzwz.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

L'analyse complète étant très longue, je poste deja le rapport "rapide" Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3930 Windows 6.0.6001 Service Pack 1 Internet Explorer 8.0.6001.18904 12/04/2010 17:20:45 mbam-log-2010-04-12 (17-20-45).txt Type d'examen: Examen rapide Elément(s) analysé(s): 101343 Temps écoulé: 8 minute(s), 26 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\system32\Drivers\ddzzwz.sys (Rootkit.Agent) -> No action taken. Et le rapport avira à tout hasard Merci de votre aide Avira AntiVir Personal Date de création du fichier de rapport : lundi 12 avril 2010 14:22 La recherche porte sur 1989011 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-LILIANE Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:25:45 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:26:34 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:26:48 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 09:28:26 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 09:28:26 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 09:28:26 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 09:28:26 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 09:28:26 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 09:28:26 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 09:28:27 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 09:28:27 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 09:28:27 VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 10:09:48 VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 10:09:48 VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 10:09:49 VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 10:09:52 VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 10:09:52 VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 10:09:59 VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 10:10:01 VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 19:49:20 VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 19:49:22 VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 19:49:23 VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 19:49:22 VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 19:50:40 VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 11:26:15 VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 19:31:15 VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 12:39:33 VBASE028.VDF : 7.10.6.44 232448 Bytes 07/04/2010 16:30:04 VBASE029.VDF : 7.10.6.45 2048 Bytes 07/04/2010 16:30:04 VBASE030.VDF : 7.10.6.46 2048 Bytes 07/04/2010 16:30:05 VBASE031.VDF : 7.10.6.57 124416 Bytes 12/04/2010 08:35:25 Version du moteur : 8.2.1.210 AEVDF.DLL : 8.1.1.3 106868 Bytes 19/02/2010 10:27:48 AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 01/04/2010 19:31:32 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 12:40:14 AESBX.DLL : 8.1.2.1 254323 Bytes 18/03/2010 10:15:25 AERDL.DLL : 8.1.4.3 541043 Bytes 18/03/2010 10:15:15 AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 10:10:08 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 18/03/2010 10:15:12 AEHEUR.DLL : 8.1.1.16 2503031 Bytes 26/03/2010 19:51:07 AEHELP.DLL : 8.1.11.3 242039 Bytes 01/04/2010 19:31:27 AEGEN.DLL : 8.1.3.6 373108 Bytes 01/04/2010 19:31:26 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.13.1 188790 Bytes 01/04/2010 19:31:24 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 19/02/2010 10:27:48 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 12 avril 2010 14:22 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ddzzwz\type [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ddzzwz\start [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ddzzwz\errorcontrol [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ddzzwz\group [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ddzzwz\ol3f5xhs2 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ddzzwz\b3ugc6wp3 [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ddzzwz\eo0fm1ro8 [iNFO] L'entrée d'enregistrement n'est pas visible. '122200' objets ont été contrôlés, '7' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_FATIEDE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '62' processus ont été contrôlés avec '62' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '42' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <COMPAQ> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\ProgramData\WildTangent\My HP Game Console\Downloads\fr\Installers\bobthebuilder-setup.exe_cache [0] Type d'archive: NSIS --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerReward_star.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerRewardMessage_SP.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerRewardMessage_EN.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerMode_StickerBook_BG.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerMode_folded_paper.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerBookBG_White.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerBGs_BG_07.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerBGs_BG_06.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerBGs_BG_05.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerBGs_BG_03.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerBGs_BG_02.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/StickerBGs_BG_01.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Quit_rollover.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Quit_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Quit_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Help_rollover.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Help_pressed.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Help_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_BGArrow_right_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_BGArrow_right_rollover.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_BGArrow_right_normal.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_BGArrow_left_pressed.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_BGArrow_left_rollover.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_BGArrow_left_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Arrow_right_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Arrow_right_rollover.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Arrow_right_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Arrow_left_pressed.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Arrow_left_rollover.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_StickerMode_Arrow_left_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Profiles_Text_Stickers_SP.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Profiles_Text_Stickers_EN.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Profiles_Profiles_Title_SP.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Profiles_Profiles_Title_EN.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Profiles_Profiles_BG.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileConfirm_ProfilePopup_BG.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileConfirm_ProfileConfirm_Title_SP.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileConfirm_ProfileConfirm_Title_EN.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Scoop_selected.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Scoop_rollover.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Scoop_pressed.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Scoop_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Roley_selected.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Roley_rollover.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Roley_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Roley_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Muck_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/ProfileButton_Muck_normal.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Ok_rollover.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Ok_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Ok_normal.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Ok_disabled.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_NewGame_SP_rollover.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_NewGame_SP_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_NewGame_SP_normal.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_NewGame_EN_pressed.png [AVERTISSEMENT] Impossible d'écrire le fichier ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_NewGame_EN_normal.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Continue_SP_rollover.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Continue_SP_pressed.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Continue_SP_normal.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Continue_EN_rollover.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/Button_Profile_Continue_EN_pressed.png [AVERTISSEMENT] Mémoire insuffisante ! Le virus ou le programme indésirable n'a pas été supprimé ! --> [ProgramFilesDir]/HP Games/Bob the Builder Can-Do-Zoo/LevelIntroBob_Sad.png [AVERTISSEMENT] Impossible d'écrire le fichier ! C:\Windows\System32\drivers\ddzzwz.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <FACTORY_IMAGE> Début de la désinfection : C:\Windows\System32\drivers\ddzzwz.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004 [AVERTISSEMENT] Impossible de trouver le fichier source. [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [AVERTISSEMENT] Erreur dans la bibliothèque ARK Fin de la recherche : lundi 12 avril 2010 17:05 Temps nécessaire: 2:41:49 Heure(s) La recherche a été effectuée intégralement 28696 Les répertoires ont été contrôlés 747090 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 747086 Fichiers non infectés 4687 Les archives ont été contrôlées 66 Avertissements 3 Consignes 122200 Des objets ont été contrôlés lors du Rootkitscan 7 Des objets cachés ont été trouvés

Merci de votre réponse je lance l'analyse complete par mbam et vous poste le rapport des que possible

Bonjour J'ai un virus que je n'arrive pas à supprimer voici le bilan MBAM : Fichier(s) infecté(s): C:\Windows\system32\Drivers\ddzzwz.sys (Rootkit.Agent) -> No action taken. Mon PC est sous Vista, antivirus avira (qui le détecte mais ne sait pas l'éradiquer) Pouvez-vous m'aider ? Merci

D'accord, merci beaucoup pour votre aide ! bonne journée Valérie Le voila : [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Combofix.txt: trouvé ! C:\_OTM: trouvé ! C:\Documents and Settings\hervé\Bureau\SdFix.exe: trouvé ! C:\Documents and Settings\hervé\Bureau\OTM.exe: trouvé ! C:\Documents and Settings\hervé\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\hervé\Bureau\hijackthis.log: trouvé ! C:\Program Files\eMule\Incoming\hijackthis.log: trouvé ! --------------------------------- --> Suppression: C:\Documents and Settings\hervé\Bureau\SdFix.exe: supprimé ! C:\Documents and Settings\hervé\Bureau\OTM.exe: supprimé ! C:\Documents and Settings\hervé\Bureau\HijackThis.exe: supprimé ! C:\Combofix.txt: supprimé ! C:\Documents and Settings\hervé\Bureau\hijackthis.log: supprimé ! C:\Program Files\eMule\Incoming\hijackthis.log: supprimé ! C:\_OTM: supprimé !

et voici le rapport de scan Avira Cela parait bon ? en tout cas je n'ai plus d'alerte... Merci Valérie Avira AntiVir Personal Date de création du fichier de rapport : mardi 11 août 2009 11:06 La recherche porte sur 1621395 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PANORAMA Informations de version : BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 19:22:29 ANTIVIR2.VDF : 7.1.5.60 2235904 Bytes 03/08/2009 19:22:29 ANTIVIR3.VDF : 7.1.5.87 477184 Bytes 10/08/2009 09:48:42 Version du moteur : 8.2.0.248 AEVDF.DLL : 8.1.1.1 106868 Bytes 05/08/2009 19:22:29 AESCRIPT.DLL : 8.1.2.23 455033 Bytes 07/08/2009 09:59:47 AESCN.DLL : 8.1.2.4 127348 Bytes 05/08/2009 19:22:29 AERDL.DLL : 8.1.2.4 430452 Bytes 05/08/2009 19:22:29 AEPACK.DLL : 8.1.3.18 401783 Bytes 05/08/2009 19:22:29 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 05/08/2009 19:22:29 AEHEUR.DLL : 8.1.0.154 1917302 Bytes 08/08/2009 09:48:56 AEHELP.DLL : 8.1.5.3 233846 Bytes 05/08/2009 19:22:29 AEGEN.DLL : 8.1.1.55 356723 Bytes 07/08/2009 09:58:47 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 05/08/2009 19:22:29 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 05/08/2009 19:22:29 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: supprimer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, P:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Fichiers à exclure............................: C:\pagefile.sys, Début de la recherche : mardi 11 août 2009 11:06 La recherche d'objets cachés commence. '39838' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'Photoshop.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'DPPViewer.exe' - '1' module(s) sont contrôlés Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés Processus de recherche 'EXCEL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'pinmenu.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunes.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'AbbyyNewsReader.exe' - '1' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '47' processus ont été contrôlés avec '47' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'P:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '60' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' <Musique + Radio + Christine> Recherche débutant dans 'E:\' <Photo> Recherche débutant dans 'P:\' <Photo> Fin de la recherche : mardi 11 août 2009 12:45 Temps nécessaire: 1:38:09 Heure(s) La recherche a été effectuée intégralement 22622 Les répertoires ont été contrôlés 682661 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de contrôler des fichiers 682661 Fichiers non infectés 2723 Les archives ont été contrôlées 0 Avertissements 0 Consignes 39838 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Voici le rapport Hijackthis, le scan Avira est en cours... Merci pour votre réactivité Valérie Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:06:08, on 11/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\iTunes\iTunes.exe C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Microsoft Office\Office10\EXCEL.EXE C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Canon\Digital Photo Professional\DPPViewer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\hervé\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pauljorion.com/blog/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: iTunes.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Program Files\TightVNC\WinVNC.exe -- End of file - 10807 bytes

Bonjour Voici le rapport Combofix Merci Valérie ComboFix 09-08-10.04 - hervé 11/08/2009 9:46.2.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3327.2762 [GMT 2:00] Running from: c:\documents and settings\hervé\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . F:\autorun.inf G:\Autorun.inf H:\Autorun.inf . ((((((((((((((((((((((((( Files Created from 2009-07-11 to 2009-08-11 ))))))))))))))))))))))))))))))) . 2009-08-10 18:33 . 2009-08-10 18:33 -------- d-----w- C:\_OTM 2009-08-10 11:22 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-10 11:22 . 2009-08-10 11:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-08-10 11:22 . 2009-08-10 11:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-08-10 11:22 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-08-10 10:39 . 2009-08-10 10:39 579584 -c--a-w- c:\windows\system32\dllcache\user32.dll 2009-08-10 10:36 . 2009-08-10 10:37 -------- d-----w- c:\windows\ERUNT 2009-08-06 12:26 . 2009-08-11 07:52 2183200 --sha-w- c:\windows\system32\drivers\fidbox.dat 2009-08-06 12:23 . 2009-08-06 12:23 -------- d-----w- c:\documents and settings\All Users\Application Data\MailFrontier 2009-08-06 12:22 . 2009-08-06 12:22 -------- d-----w- c:\program files\Zone Labs 2009-08-06 12:22 . 2008-07-09 07:05 1086952 ----a-w- c:\windows\system32\zpeng24.dll 2009-08-06 12:21 . 2009-08-11 07:37 -------- d-----w- c:\windows\Internet Logs 2009-08-06 10:19 . 2009-08-06 10:19 -------- d-----w- c:\temp\TeamViewerPortable_fr 2009-08-05 20:45 . 2009-08-05 20:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files 2009-08-05 09:48 . 2009-08-05 09:48 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2009-08-05 09:48 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-08-05 09:48 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-08-05 09:48 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-08-05 09:48 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-08-05 09:48 . 2009-08-05 09:48 -------- d-----w- c:\program files\Avira 2009-08-05 09:48 . 2009-08-05 09:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-10 21:20 . 2009-08-06 12:26 28328 --sha-w- c:\windows\system32\drivers\fidbox.idx 2009-08-10 18:30 . 2008-08-03 11:06 -------- d-----w- c:\program files\ALZip 2009-08-06 12:25 . 2009-08-06 12:23 4212 ---h--w- c:\windows\system32\zllictbl.dat 2009-07-22 05:57 . 2008-12-06 06:44 -------- d-----w- c:\program files\adslTV 2009-07-09 16:14 . 2009-07-09 16:14 64072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.463\French\setup.exe 2009-06-26 09:04 . 2009-06-26 09:04 -------- d-----w- c:\program files\Amazon 2009-06-21 14:15 . 2008-08-31 20:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater 2009-06-21 08:56 . 2008-07-29 17:29 -------- d-----w- c:\program files\Fichiers communs\Adobe 2009-06-18 12:07 . 2008-09-22 06:20 -------- d-----w- c:\program files\Combined Community Codec Pack 2009-06-02 18:47 . 2009-02-06 10:28 828520 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2009-06-02 11:05 . 2001-09-28 17:00 84766 ----a-w- c:\windows\system32\perfc00C.dat 2009-06-02 11:05 . 2001-09-28 17:00 510742 ----a-w- c:\windows\system32\perfh00C.dat 2009-05-25 07:55 . 2009-05-25 07:53 16742799 ----a-w- C:\vlc-0.9.9-win32.exe 2009-05-24 10:30 . 2008-07-28 13:25 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2008-09-01 09:32 . 2008-09-01 09:32 15397 ----a-w- c:\program files\settings.dat 2006-03-20 13:34 . 2008-09-22 06:12 4796416 ----a-w- c:\program files\mplayerc.exe 2008-06-19 09:16 . 2008-06-19 09:16 118784 ----a-w- c:\program files\mozilla firefox\plugins\MyCamera.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-31 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "WinVNC"="c:\program files\TightVNC\WinVNC.exe" [2007-05-07 589824] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-05-04 161328] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352] "FineReader7NewsReaderPro"="c:\program files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe" [2003-08-19 278528] "PROMT Integrator"="c:\program files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 49152] "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] "MSConfig"="c:\windows\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2008-04-13 172544] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-04-12 16132608] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-06-28 1626112] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360] c:\documents and settings\herv‚\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664] iTunes.lnk - c:\windows\Installer\{3DE0053C-FD9A-483E-B7C9-B06E4392206E}\iTunesIco.exe [2008-8-3 102400] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\TightVNC\\WinVNC.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\FileZilla\\FileZilla.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5353:TCP"= 5353:TCP:Adobe CSI CS4 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/08/2009 11:48 108289] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [28/07/2008 20:13 38656] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe" . - - - - ORPHANS REMOVED - - - - HKLM-Run-hp32_nword - c:\windows\system32\hp32_nword.exe . ------- Supplementary Scan ------- . uStart Page = hxxp://www.pauljorion.com/blog/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - c:\program files\PROMT5\PROMTIE4\promtie5.htm IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - c:\program files\PROMT5\PROMTIE4\options.htm FF - ProfilePath - c:\documents and settings\hervé\Application Data\Mozilla\Firefox\Profiles\yl6k3144.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/calendar/render?hl=fr&tab=wc&gsessionid=rFJ3-0dJdQkHKKR8nGLYzA FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\NPCIG.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-11 09:52 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2009-08-11 9:54 ComboFix-quarantined-files.txt 2009-08-11 07:54 ComboFix2.txt 2009-08-06 11:56 Pre-Run: 52 352 303 104 octets libres Post-Run: 52 306 849 792 octets libres 149 --- E O F --- 2008-09-01 08:57

Bonsoir mauvaise manip, j'ai perdu le contenu de C:\Qoobox\Quarantine ... ci joint le rapport OTM merci encore de votre aide Valérie All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== File/Folder c:\documents and settings\hervé\hp32_nword.exe not found. File/Folder c:\windows\system32\isass.exe not found. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Windows UDP Control Center not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Local Security Authority Service not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\hp32_nword deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: hervé ->Temp folder emptied: 650350 bytes ->Temporary Internet Files folder emptied: 134911952 bytes ->Java cache emptied: 4743506 bytes ->FireFox cache emptied: 108717387 bytes User: hervÚ ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot. ->Temp folder emptied: 65984 bytes File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 49286 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2134506 bytes %systemroot%\System32 .tmp files removed: 3072 bytes File delete failed. C:\WINDOWS\temp\ZLT06f84.TMP scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\ZLT06f87.TMP scheduled to be deleted on reboot. Windows Temp folder emptied: 512 bytes RecycleBin emptied: 2611179979 bytes Total Files Cleaned = -1366,09 mb OTM by OldTimer - Version 3.0.0.6 log created on 08102009_203344 Files moved on Reboot... C:\WINDOWS\temp\ZLT06f84.TMP moved successfully. C:\WINDOWS\temp\ZLT06f87.TMP moved successfully. Registry entries deleted on Reboot...

Merci de votre aide Alors SDFIX n'a rien trouvé mais MBAM a l'air d'avoir bien nettoyé. Voici les rapports Je redémarre le PC et j'espère qu'Avira ne m'enverra plus de messages désespérés ! Cordialement Valérie ***************************** SDFIX SDFix: Version 1.240 Run by herv‚ on 10/08/2009 at 12:40 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-10 13:05:03 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\TightVNC\\WinVNC.exe"="C:\\Program Files\\TightVNC\\WinVNC.exe:*:Enabled:TightVNC Win32 Server" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : Files with Hidden Attributes : Wed 8 Oct 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Tue 29 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8171d23d6d072d8b50d065ca55a754fb\BIT1A.tmp" Finished! ********************************* MBAM Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2590 Windows 5.1.2600 Service Pack 3 10/08/2009 17:37:18 mbam-log-2009-08-10 (17-37-18).txt Type de recherche: Examen complet (C:\|D:\|P:\|) Eléments examinés: 346709 Temps écoulé: 1 hour(s), 53 minute(s), 21 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 10 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Driver Setup (Worm.Palevo) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\hervé\Local Settings\Temporary Internet Files\Content.IE5\9SXLLEMV\loader89[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\WINDOWS\system32\hp32_nword.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D75BA781-A765-4FDB-A21A-A3183DB35EF6}\RP294\A0057591.exe (Net.Worm) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D75BA781-A765-4FDB-A21A-A3183DB35EF6}\RP295\A0057726.scr (Net.Worm) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D75BA781-A765-4FDB-A21A-A3183DB35EF6}\RP295\A0057727.scr (Net.Worm) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D75BA781-A765-4FDB-A21A-A3183DB35EF6}\RP298\A0058086.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D75BA781-A765-4FDB-A21A-A3183DB35EF6}\RP298\A0058087.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D75BA781-A765-4FDB-A21A-A3183DB35EF6}\RP298\A0058133.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{D75BA781-A765-4FDB-A21A-A3183DB35EF6}\RP298\A0058134.exe (Trojan.Dropper) -> Quarantined and deleted successfully. C:\Documents and Settings\hervé\oashdihasidhasuidhiasdhiashdiuasdhasd (Trace.Pandex) -> Quarantined and deleted successfully.

Bonjour Avira m'a trouvé un malware RKIT/Hareboot.BT mais ne peut le nettoyer. Il le detecte dans ntfs.sys. Si suppression du fichier, windows ne fonctionne plus. Comment faire ? J'ai fait un scan par hijackthis, je vous le poste à tout hasard Merci de votre aide Valérie Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:45:42, on 10/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\hp32_nword.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\hervé\hp32_nword.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iTunes\iTunes.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\PROMT5\INTEGRAL\pinmenu.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe C:\Program Files\Canon\Digital Photo Professional\DPPViewer.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Adobe\Adobe Photoshop CS4\Photoshop.exe C:\Program Files\Kolor\Autopano Giga 2\AutopanoGiga_win32.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\hervé\Local Settings\Temporary Internet Files\Content.IE5\K313U2NH\HiJackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pauljorion.com/blog/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\TightVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Microsoft Driver Setup] C:\WINDOWS\msath32.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O4 - HKLM\..\Run: [hp32_nword] C:\WINDOWS\system32\hp32_nword.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Windows UDP Control Center] msconfigs.exe O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\system32\Isass.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [hp32_nword] C:\Documents and Settings\hervé\hp32_nword.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: iTunes.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Software Updater (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Program Files\TightVNC\WinVNC.exe -- End of file - 11456 bytes