fran56

Bonjour, maintenant le pb semble plus "grave" j'ai tenté chkdsk/f, chkdsk/r et j'obtiens le message : "type fichier NTFS : impossible de verrouiller le lecteur en cours CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus. Voulez vous que ce volume soit vérifier au prochain démarrage " j'ai tenté d'aller réparer par : "Avec l'outil Vérification des erreurs : - Cliquez sur Démarrer puis, Ordinateur, - Dans la partie droite de lexplorateur, sélectionnez le disque à analyser, - Depuis la barre de menus cliquez Propriétés, - Depuis l'onglet Outils, cliquez sur Vérifier maintenant…, " et là j'ai une réponse me disant que :"la vérification du disque n'a pu être effectuée car windows n'a pas accès au disque". la question est de savoir si le pb du dd est physique ou logiciel??? qui peut m'aider? merci par avance

bonsoir, chkdsk /f ne fonctionne pas, il me dit : le type du système fichiers est NTFS chkdsk ne peut s'éxécuter parce que le volume est utilisé par un autre processus. j'ai le dvd de windows 7, que faut-il que je fasse exactement une fois celui-ci dans lecteur? merci pour les réponses p.-s.: merci par avance pour les réponses je regarderais demain matin.....

Bonsoir, en démarrant mon pc de bureau ce soir plusieurs messages sont apparus dont: type du système de fichiers NTFS et table de fichiers maitres corrompue j'ai windows7 sur ce pc et deux disques durs dont celui qui a un pb et qui est partitionné. que faut-il que je fasse pour tenter une réparation car windows n'y arrive pas seul.. merci pour vote aide cordialmeent

Bonjour, j'ai récemment installé windows 7 sur mon pc de bureau, j'ai ensuite installé money 2005, jusque là sans problèmes. Mais depuis 4 ou 5 jour il m'est impossible d'ouvrir money, le message suivant interdit l'accès ; " nous ne sommes pas parvenus à charger une bibliothèque autoupdate.dll requise - code erreur 0x0000045a. quelqu'un a t'il une solution pour régler ce problème sans passer par des logiciels comme regcure qui semblent amener plus de problèmes que de solutions? merci pour votre aide

Bonjour, lors de la dernière vérification qui vient de se terminer, de mon pc portable, par avira antivir, dans le bilan je lis qu'il y a un logiciel malveillant qui est : BDS/Goolbot.BX et qui se trouve dans C:\WINDOWS\system32\msxslt3.exe ..... Que faut-il que je fasse pour me débarrasser de la bestiole ???? merci pour votre aide

bonsoir, au sujet du formatage du pc cela s'est pratiquement bien passé sauf que je me trouve avec dans gestionnaire de périphérique l'absence des controleurs de bus SM et de stockage de masse. où se trouvent t'ils en téléchargement et quels sont les pilotes exacts que je dois télécharger ????? j'ai ouvert un sujet sur le forum software merci voici le résumé everset Résumé -------------------------------------------------------------------------------- Ordinateur: Type de système PC monoprocesseur ACPI (Mobile) Système d'exploitation Microsoft Windows XP Home Edition Service Pack du système [ TRIAL VERSION ] Internet Explorer 6.0.2900.2180 (IE 6.0 SP2) DirectX 4.09.00.0904 (DirectX 9.0c) Nom du système FRAN-C9FEE1B255 Nom de l'utilisateur François Domaine de connexion [ TRIAL VERSION ] Date / Heure 2009-09-10 / 17:41 Carte mère: Type de processeur AMD Athlon 64, 2000 MHz (10 x 200) 3200+ Nom de la carte mère Hewlett-Packard Pavilion ZV6000 (PZ998EA#ABF) Chipset de la carte mère ATI Radeon Xpress 200M, AMD Hammer Mémoire système [ TRIAL VERSION ] DIMM1: Hynix HYMD232M646D6-J 256 Mo PC2700 DDR SDRAM (2.5-3-3-7 @ 166 MHz) (2.0-3-3-6 @ 133 MHz) DIMM2: Hynix HYMD232M646D6-J [ TRIAL VERSION ] Type de BIOS Phoenix (05/27/05) Moniteur: Carte vidéo ATI MOBILITY RADEON Xpress 200 Series (128 Mo) Carte vidéo ATI MOBILITY RADEON Xpress 200 Series (128 Mo) Accélérateur 3D ATI Radeon Xpress 200M (RS480M) Moniteur Écran Plug-and-Play Moniteur Generic Television Multimédia: Carte audio Conexant Cx20468 @ ATI SB400 - AC'97 Audio Controller Stockage: Contrôleur IDE Contrôleur IDE standard double canal PCI Disque dur IC25N080ATMR04-0 (80 Go, 4200 RPM, Ultra-ATA/100) Lecteur optique TSSTcorp CD/DVDW TS-L532R (DVD+R9:2.4x, DVD+RW:8x/4x, DVD-RW:8x/4x, DVD-ROM:8x, CD:24x/10x/24x DVD+RW/DVD-RW) État des disques durs SMART OK Partitions: C: (NTFS) [ TRIAL VERSION ] Taille totale [ TRIAL VERSION ] Entrée: Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 Souris Souris compatible PS/2 Souris Souris HID Réseau: Adresse IP principale [ TRIAL VERSION ] Adresse MAC principale 00-0F-B0-6E-B7-5F Carte réseau Carte réseau Fast Ethernet PCI Realtek RTL8139 Family (192. [ TRIAL VERSION ]) Carte réseau Réseau local Broadcom 802.11b/g Modem AC97 Data Fax SoftModem with SmartCP Périphériques: Contrôleur FireWire Texas Instruments TSB43AB22 1394A-2000 OHCI PHY/Link-Layer Controller (PHY: TI TSB41AB1/2) Contrôleur USB1 ATI SB400 - USB Controller Contrôleur USB1 ATI SB400 - USB Controller Contrôleur USB2 ATI SB400 - USB 2.0 Controller Périphérique USB Périphérique d'interface utilisateur USB Batterie Adaptateur secteur Microsoft Batterie Batterie à méthode de contrôle compatible ACPI Microsoft DMI: Distributeur du BIOS Version du BIOS Fabricant du système Hewlett-Packard Nom du système Pavilion ZV6000 (PZ998EA#ABF) Version du système F.14 Numéro de série du système [ TRIAL VERSION ] UUID du système [ TRIAL VERSION ] Fabricant de la carte mère Hewlett-Packard Nom de la carte mère 3085 Version de la carte mère 42.37 Numéro de série de la carte mère [ TRIAL VERSION ] Fabricant du châssis Hewlett-Packard Version du châssis N/A Numéro de série du châssis [ TRIAL VERSION ] Identifiant du châssis [ TRIAL VERSION ] Type du châssis Notebook merci voici le résumé everset Résumé -------------------------------------------------------------------------------- Ordinateur: Type de système PC monoprocesseur ACPI (Mobile) Système d'exploitation Microsoft Windows XP Home Edition Service Pack du système [ TRIAL VERSION ] Internet Explorer 6.0.2900.2180 (IE 6.0 SP2) DirectX 4.09.00.0904 (DirectX 9.0c) Nom du système FRAN-C9FEE1B255 Nom de l'utilisateur François Domaine de connexion [ TRIAL VERSION ] Date / Heure 2009-09-10 / 17:41 Carte mère: Type de processeur AMD Athlon 64, 2000 MHz (10 x 200) 3200+ Nom de la carte mère Hewlett-Packard Pavilion ZV6000 (PZ998EA#ABF) Chipset de la carte mère ATI Radeon Xpress 200M, AMD Hammer Mémoire système [ TRIAL VERSION ] DIMM1: Hynix HYMD232M646D6-J 256 Mo PC2700 DDR SDRAM (2.5-3-3-7 @ 166 MHz) (2.0-3-3-6 @ 133 MHz) DIMM2: Hynix HYMD232M646D6-J [ TRIAL VERSION ] Type de BIOS Phoenix (05/27/05) Moniteur: Carte vidéo ATI MOBILITY RADEON Xpress 200 Series (128 Mo) Carte vidéo ATI MOBILITY RADEON Xpress 200 Series (128 Mo) Accélérateur 3D ATI Radeon Xpress 200M (RS480M) Moniteur Écran Plug-and-Play Moniteur Generic Television Multimédia: Carte audio Conexant Cx20468 @ ATI SB400 - AC'97 Audio Controller Stockage: Contrôleur IDE Contrôleur IDE standard double canal PCI Disque dur IC25N080ATMR04-0 (80 Go, 4200 RPM, Ultra-ATA/100) Lecteur optique TSSTcorp CD/DVDW TS-L532R (DVD+R9:2.4x, DVD+RW:8x/4x, DVD-RW:8x/4x, DVD-ROM:8x, CD:24x/10x/24x DVD+RW/DVD-RW) État des disques durs SMART OK Partitions: C: (NTFS) [ TRIAL VERSION ] Taille totale [ TRIAL VERSION ] Entrée: Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 Souris Souris compatible PS/2 Souris Souris HID Réseau: Adresse IP principale [ TRIAL VERSION ] Adresse MAC principale 00-0F-B0-6E-B7-5F Carte réseau Carte réseau Fast Ethernet PCI Realtek RTL8139 Family (192. [ TRIAL VERSION ]) Carte réseau Réseau local Broadcom 802.11b/g Modem AC97 Data Fax SoftModem with SmartCP Périphériques: Contrôleur FireWire Texas Instruments TSB43AB22 1394A-2000 OHCI PHY/Link-Layer Controller (PHY: TI TSB41AB1/2) Contrôleur USB1 ATI SB400 - USB Controller Contrôleur USB1 ATI SB400 - USB Controller Contrôleur USB2 ATI SB400 - USB 2.0 Controller Périphérique USB Périphérique d'interface utilisateur USB Batterie Adaptateur secteur Microsoft Batterie Batterie à méthode de contrôle compatible ACPI Microsoft DMI: Distributeur du BIOS Version du BIOS Fabricant du système Hewlett-Packard Nom du système Pavilion ZV6000 (PZ998EA#ABF) Version du système F.14 Numéro de série du système [ TRIAL VERSION ] UUID du système [ TRIAL VERSION ] Fabricant de la carte mère Hewlett-Packard Nom de la carte mère 3085 Version de la carte mère 42.37 Numéro de série de la carte mère [ TRIAL VERSION ] Fabricant du châssis Hewlett-Packard Version du châssis N/A Numéro de série du châssis [ TRIAL VERSION ] Identifiant du châssis [ TRIAL VERSION ] Type du châssis Notebook

Bonjour, suite au formatage de mon portable je me trouve avec dans gestionnaire de périphérique l'absence des controleurs de bus SM et de stockage de masse. où se trouvent t'ils en téléchargement et quels sont les pilotes exacts que je dois télécharger ????? merci voici le résumé everset Résumé -------------------------------------------------------------------------------- Ordinateur: Type de système PC monoprocesseur ACPI (Mobile) Système d'exploitation Microsoft Windows XP Home Edition Service Pack du système [ TRIAL VERSION ] Internet Explorer 6.0.2900.2180 (IE 6.0 SP2) DirectX 4.09.00.0904 (DirectX 9.0c) Nom du système FRAN-C9FEE1B255 Nom de l'utilisateur François Domaine de connexion [ TRIAL VERSION ] Date / Heure 2009-09-10 / 17:41 Carte mère: Type de processeur AMD Athlon 64, 2000 MHz (10 x 200) 3200+ Nom de la carte mère Hewlett-Packard Pavilion ZV6000 (PZ998EA#ABF) Chipset de la carte mère ATI Radeon Xpress 200M, AMD Hammer Mémoire système [ TRIAL VERSION ] DIMM1: Hynix HYMD232M646D6-J 256 Mo PC2700 DDR SDRAM (2.5-3-3-7 @ 166 MHz) (2.0-3-3-6 @ 133 MHz) DIMM2: Hynix HYMD232M646D6-J [ TRIAL VERSION ] Type de BIOS Phoenix (05/27/05) Moniteur: Carte vidéo ATI MOBILITY RADEON Xpress 200 Series (128 Mo) Carte vidéo ATI MOBILITY RADEON Xpress 200 Series (128 Mo) Accélérateur 3D ATI Radeon Xpress 200M (RS480M) Moniteur Écran Plug-and-Play Moniteur Generic Television Multimédia: Carte audio Conexant Cx20468 @ ATI SB400 - AC'97 Audio Controller Stockage: Contrôleur IDE Contrôleur IDE standard double canal PCI Disque dur IC25N080ATMR04-0 (80 Go, 4200 RPM, Ultra-ATA/100) Lecteur optique TSSTcorp CD/DVDW TS-L532R (DVD+R9:2.4x, DVD+RW:8x/4x, DVD-RW:8x/4x, DVD-ROM:8x, CD:24x/10x/24x DVD+RW/DVD-RW) État des disques durs SMART OK Partitions: C: (NTFS) [ TRIAL VERSION ] Taille totale [ TRIAL VERSION ] Entrée: Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 Souris Souris compatible PS/2 Souris Souris HID Réseau: Adresse IP principale [ TRIAL VERSION ] Adresse MAC principale 00-0F-B0-6E-B7-5F Carte réseau Carte réseau Fast Ethernet PCI Realtek RTL8139 Family (192. [ TRIAL VERSION ]) Carte réseau Réseau local Broadcom 802.11b/g Modem AC97 Data Fax SoftModem with SmartCP Périphériques: Contrôleur FireWire Texas Instruments TSB43AB22 1394A-2000 OHCI PHY/Link-Layer Controller (PHY: TI TSB41AB1/2) Contrôleur USB1 ATI SB400 - USB Controller Contrôleur USB1 ATI SB400 - USB Controller Contrôleur USB2 ATI SB400 - USB 2.0 Controller Périphérique USB Périphérique d'interface utilisateur USB Batterie Adaptateur secteur Microsoft Batterie Batterie à méthode de contrôle compatible ACPI Microsoft DMI: Distributeur du BIOS Version du BIOS Fabricant du système Hewlett-Packard Nom du système Pavilion ZV6000 (PZ998EA#ABF) Version du système F.14 Numéro de série du système [ TRIAL VERSION ] UUID du système [ TRIAL VERSION ] Fabricant de la carte mère Hewlett-Packard Nom de la carte mère 3085 Version de la carte mère 42.37 Numéro de série de la carte mère [ TRIAL VERSION ] Fabricant du châssis Hewlett-Packard Version du châssis N/A Numéro de série du châssis [ TRIAL VERSION ] Identifiant du châssis [ TRIAL VERSION ] Type du châssis Notebook

c'est fait, en ce qui concerne le portable je reprendrais contact via ce sujet mais j'en ouvrirais un autre concernant le pb spécifique de formatage... je vais essayer de voir avec mon ainé qui a fait un bts réseau et s'y connait pas mal..... les pb de virus c'est pas trop son truc... merci encore pour ton aide et celle de pear.... à bientôt sans doute cordialement

bonjour, tout à l'air de fonctionner correctement désormais..... je vais pouvoir me consacrer à l'ex portable d'un de mes enfants..... il m'a expédié hier le cd d'origine HP donc dès que je le reçois je m'y attelle..... sinon je suis à ta disposition pour le nettoyage et préconisations pour éviter à mon pc de mauvaises rencontres!!! à +

Bonsoir, au sujet d'avenger j'avoue que je ne me souviens plus l'avoir utilisé, ni où j'ai pu le télécharger.... une chose est sure c'est que total security m'emm...... tant que j'ai sans doute tenté par tous les moyens trouvés de mettre fin à ses nuisances!!!! donc en ce qui concerne le rapport le voici : ComboFix 09-09-08.01 - Maison 08/09/2009 19:46.6.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.634 [GMT 2:00] Lancé depuis: c:\documents and settings\Maison\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Maison\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "c:\documents and settings\Maison\Local Settings\Application Data\perfdm32\perfdm32.dll" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Maison\Local Settings\Application Data\perfdm32 c:\documents and settings\Maison\Local Settings\Application Data\perfdm32\perfdm32.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-08 au 2009-09-08 )))))))))))))))))))))))))))))))))))) . 2009-09-07 17:09 . 2009-09-07 17:21 -------- d-----w- c:\program files\trend micro 2009-09-07 17:09 . 2009-09-07 17:09 -------- d-----w- C:\rsit 2009-09-06 12:46 . 2009-09-06 14:20 -------- dc----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion 2009-09-06 12:46 . 2009-09-06 12:46 -------- d-----w- c:\documents and settings\Maison\Application Data\Yahoo! 2009-09-06 12:46 . 2009-09-06 12:46 -------- d-----w- c:\program files\Yahoo! 2009-09-05 20:20 . 2009-09-05 20:20 35403 ----a-w- c:\documents and settings\Maison\Local Settings\Application Data\perfdm32.zip 2009-09-05 12:37 . 2009-09-05 12:57 -------- d-----w- C:\UCD 2009-09-04 21:42 . 2009-09-05 15:11 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-09-04 21:42 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-09-04 21:42 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-09-04 21:42 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-09-04 21:42 . 2009-09-04 21:42 -------- dc----w- c:\documents and settings\All Users\Application Data\Avira 2009-09-04 21:42 . 2009-09-04 21:42 -------- d-----w- c:\program files\Avira 2009-09-04 20:59 . 2009-09-04 20:59 -------- d-----w- c:\documents and settings\Maison\DoctorWeb 2009-09-03 21:09 . 2009-09-05 08:41 -------- d-----w- c:\program files\Panda Security 2009-09-03 06:33 . 2009-09-03 07:41 -------- d-----w- c:\documents and settings\Maison\Application Data\MSA 2009-09-02 22:39 . 2009-09-04 14:01 -------- d-----w- C:\DISKD 2009-09-02 10:08 . 2009-09-02 10:08 -------- d-----w- c:\program files\Lavalys 2009-08-30 12:01 . 2009-08-30 12:01 -------- d-----w- c:\program files\PowerISO 2009-08-25 18:01 . 2009-08-25 18:01 -------- d-----w- c:\documents and settings\Maison\Application Data\Juniper Networks 2009-08-25 18:01 . 2009-08-25 18:01 -------- dc----w- c:\documents and settings\All Users\Application Data\Juniper Networks 2009-08-23 14:59 . 2009-08-23 15:42 -------- d-----w- C:\MP3² 2009-08-15 08:22 . 2009-08-15 08:22 -------- d-----w- c:\windows\system32\XPSViewer 2009-08-15 08:22 . 2009-08-15 08:22 -------- d-----w- c:\program files\MSBuild 2009-08-15 08:22 . 2009-08-15 08:22 -------- d-----w- c:\program files\Reference Assemblies 2009-08-15 08:21 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-08-15 08:21 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-08-15 08:21 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-08-15 08:21 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-08-15 08:21 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-08-15 08:21 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-08-15 08:21 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-08-15 08:20 . 2009-08-15 08:42 -------- d-----w- c:\windows\SxsCaPendDel 2009-08-10 16:35 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys 2009-08-10 16:35 . 2009-02-09 06:37 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys 2009-08-10 16:35 . 2009-02-09 06:37 659968 ----a-w- c:\windows\system32\nmwcdcocls.dll 2009-08-10 16:35 . 2009-02-09 06:37 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys 2009-08-10 16:35 . 2009-02-09 06:32 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-08 17:08 . 2008-05-18 20:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater 2009-09-07 20:39 . 2005-10-29 20:52 -------- d-----w- c:\documents and settings\Maison\Application Data\Azureus 2009-09-07 20:38 . 2008-07-15 18:14 -------- d-----w- c:\program files\CCleaner 2009-09-04 14:06 . 2002-09-07 00:00 539750 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-04 14:06 . 2002-09-07 00:00 98614 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-04 14:06 . 2008-08-28 16:45 48468 ----a-w- c:\windows\system32\perfc040.dat 2009-09-04 14:06 . 2008-08-28 16:45 367280 ----a-w- c:\windows\system32\perfh040.dat 2009-09-03 06:48 . 2008-09-05 07:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-09-02 10:24 . 2008-09-28 09:47 -------- d-----w- c:\program files\ERUNT 2009-08-24 19:14 . 2005-10-29 20:51 -------- d-----w- c:\program files\Azureus 2009-08-24 16:37 . 2005-09-10 11:56 36920 -c--a-w- c:\documents and settings\Maison\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-08-22 17:23 . 2008-07-03 15:38 -------- d-----w- c:\program files\devolo 2009-08-22 17:23 . 2005-09-11 09:32 -------- d-----w- c:\program files\Winamp 2009-08-22 17:23 . 2005-09-10 14:23 -------- d-----w- c:\documents and settings\Maison\Application Data\Thunderbird 2009-08-22 16:54 . 2005-09-10 10:23 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-08-22 12:38 . 2006-04-08 12:38 -------- d-----w- c:\program files\Symantec 2009-08-10 16:36 . 2007-05-01 16:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations 2009-08-10 16:35 . 2007-05-01 16:14 -------- d-----w- c:\program files\Nokia 2009-08-10 16:34 . 2008-11-14 11:11 -------- d-----w- c:\program files\Fichiers communs\Nokia 2009-08-05 09:06 . 2005-09-10 10:24 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-03 11:36 . 2008-09-05 07:56 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-03 11:36 . 2008-09-05 07:56 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-30 14:40 . 2007-08-25 16:35 -------- d-----w- c:\program files\Microsoft ActiveSync 2009-07-27 02:43 . 2009-07-27 02:43 58908 ----a-w- c:\windows\system32\drivers\scdemu.sys 2009-07-17 18:56 . 2002-09-07 00:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 08:08 . 2005-09-10 11:47 286720 ----a-w- c:\windows\system32\wmpdxm.dll 2009-06-26 16:18 . 2002-09-07 00:00 663552 ------w- c:\windows\system32\wininet.dll 2009-06-26 16:18 . 2005-09-10 11:47 81920 ------w- c:\windows\system32\ieencode.dll 2009-06-25 18:36 . 2002-09-07 00:00 95744 ----a-w- c:\windows\system32\mqsec.dll 2009-06-25 18:36 . 2002-09-07 00:00 661504 ----a-w- c:\windows\system32\mqqm.dll 2009-06-25 18:36 . 2002-09-07 00:00 527360 ----a-w- c:\windows\system32\mqutil.dll 2009-06-25 18:36 . 2002-09-07 00:00 517120 ----a-w- c:\windows\system32\mqsnap.dll 2009-06-25 18:36 . 2002-09-07 00:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll 2009-06-25 18:36 . 2002-09-07 00:00 186880 ----a-w- c:\windows\system32\mqtrig.dll 2009-06-25 18:36 . 2002-09-07 00:00 177152 ----a-w- c:\windows\system32\mqrt.dll 2009-06-25 18:36 . 2002-09-07 00:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll 2009-06-25 18:36 . 2002-09-07 00:00 47104 ----a-w- c:\windows\system32\mqdscli.dll 2009-06-25 18:36 . 2002-09-07 00:00 225280 ----a-w- c:\windows\system32\mqoa.dll 2009-06-25 18:36 . 2002-09-07 00:00 16896 ----a-w- c:\windows\system32\mqise.dll 2009-06-25 18:36 . 2002-09-07 00:00 138240 ----a-w- c:\windows\system32\mqad.dll 2009-06-22 11:49 . 2002-09-07 00:00 19968 ----a-w- c:\windows\system32\mqbkup.exe 2009-06-22 11:49 . 2002-09-07 00:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe 2009-06-22 11:49 . 2002-09-07 00:00 4608 ----a-w- c:\windows\system32\mqsvc.exe 2009-06-22 11:48 . 2002-09-07 00:00 91776 ----a-w- c:\windows\system32\drivers\mqac.sys 2009-06-21 09:04 . 2009-06-21 09:04 23224 ---ha-w- c:\windows\system32\mlfcache.dat 2009-06-16 14:54 . 2002-09-07 00:00 82432 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:54 . 2002-09-07 00:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-15 11:33 . 2002-09-07 00:00 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-15 11:32 . 2002-09-07 00:00 82944 ----a-w- c:\windows\system32\tlntsess.exe 2008-10-14 16:25 . 2008-10-14 16:25 14160509 -c--a-w- c:\program files\klcodec417f.exe 2008-10-14 16:18 . 2008-10-14 16:18 14566424 -c--a-w- c:\program files\vlc-0.9.4-win32.exe 2006-04-08 12:37 . 2006-04-08 12:37 695 -c--a-w- c:\program files\Emule sur parents (Parents).rar 2007-12-08 19:43 . 2007-12-08 19:43 594944 -c--a-w- c:\program files\mozilla firefox\plugins\MannequinPlayer2.dll . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\Avenger ---- ((((((((((((((((((((((((((((( SnapShot@2009-09-04_15.44.53 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-07 00:19 . 2007-11-07 00:19 54272 c:\windows\WinSxS\x86_Microsoft.VC90.OpenMP_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_ecc42bd1\vcomp90.dll + 2008-07-29 06:05 . 2008-07-29 06:05 62976 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90rus.dll + 2008-07-29 06:05 . 2008-07-29 06:05 46080 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90kor.dll + 2008-07-29 06:05 . 2008-07-29 06:05 46592 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90jpn.dll + 2008-07-29 06:05 . 2008-07-29 06:05 64512 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90ita.dll + 2008-07-29 06:05 . 2008-07-29 06:05 66048 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90fra.dll + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esp.dll + 2008-07-29 06:05 . 2008-07-29 06:05 65024 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90esn.dll + 2008-07-29 06:05 . 2008-07-29 06:05 56832 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90enu.dll + 2008-07-29 06:05 . 2008-07-29 06:05 66560 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90deu.dll + 2008-07-29 06:05 . 2008-07-29 06:05 39936 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90cht.dll + 2008-07-29 06:05 . 2008-07-29 06:05 38912 c:\windows\WinSxS\x86_Microsoft.VC90.MFCLOC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_b0db7d03\mfc90chs.dll + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90u.dll + 2008-07-29 04:07 . 2008-07-29 04:07 59904 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfcm90.dll + 2009-09-08 17:53 . 2009-09-08 17:53 16384 c:\windows\temp\Perflib_Perfdata_29c.dat + 2009-09-04 21:42 . 2009-09-05 15:11 28520 c:\windows\system32\drivers\ssmdrv.sys + 2008-07-29 06:05 . 2008-07-29 06:05 655872 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll + 2008-07-29 06:05 . 2008-07-29 06:05 572928 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll + 2008-07-29 01:54 . 2008-07-29 01:54 225280 c:\windows\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcm90.dll + 2009-07-11 22:02 . 2009-07-11 22:02 159032 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_353599c2\atl90.dll + 2008-07-29 06:05 . 2008-07-29 06:05 161784 c:\windows\WinSxS\x86_Microsoft.VC90.ATL_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_d01483b2\atl90.dll + 2009-09-05 11:14 . 2009-09-05 11:14 195584 c:\windows\Installer\95035d.msi + 2009-09-04 21:41 . 2009-09-04 21:41 228352 c:\windows\Installer\6406d.msi + 2009-09-08 17:09 . 2009-09-08 17:09 278528 c:\windows\ERDNT\AutoBackup\08-09-2009\Users\00000002\UsrClass.dat + 2009-09-08 17:09 . 2005-10-20 10:02 163328 c:\windows\ERDNT\AutoBackup\08-09-2009\ERDNT.EXE + 2009-09-07 15:01 . 2009-09-07 15:01 278528 c:\windows\ERDNT\AutoBackup\07-09-2009\Users\00000002\UsrClass.dat + 2009-09-07 15:01 . 2005-10-20 10:02 163328 c:\windows\ERDNT\AutoBackup\07-09-2009\ERDNT.EXE + 2009-09-06 07:48 . 2009-09-06 07:48 278528 c:\windows\ERDNT\AutoBackup\06-09-2009\Users\00000002\UsrClass.dat + 2009-09-06 07:48 . 2005-10-20 10:02 163328 c:\windows\ERDNT\AutoBackup\06-09-2009\ERDNT.EXE + 2009-09-05 07:54 . 2009-09-05 07:54 278528 c:\windows\ERDNT\AutoBackup\05-09-2009\Users\00000002\UsrClass.dat + 2009-09-05 07:54 . 2005-10-20 10:02 163328 c:\windows\ERDNT\AutoBackup\05-09-2009\ERDNT.EXE + 2008-07-29 06:05 . 2008-07-29 06:05 3783672 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90u.dll + 2008-07-29 06:05 . 2008-07-29 06:05 3768312 c:\windows\WinSxS\x86_Microsoft.VC90.MFC_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_405b0943\mfc90.dll + 2009-09-08 17:09 . 2009-09-08 17:09 12279808 c:\windows\ERDNT\AutoBackup\08-09-2009\Users\00000001\ntuser.dat + 2009-09-07 15:01 . 2009-09-07 15:01 12267520 c:\windows\ERDNT\AutoBackup\07-09-2009\Users\00000001\ntuser.dat + 2009-09-06 07:48 . 2009-09-06 07:48 12259328 c:\windows\ERDNT\AutoBackup\06-09-2009\Users\00000001\ntuser.dat + 2009-09-05 07:54 . 2009-09-05 07:54 12255232 c:\windows\ERDNT\AutoBackup\05-09-2009\Users\00000001\ntuser.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-18 68856] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000] "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-21 136600] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-12 180269] "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-07-27 180224] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] c:\documents and settings\Maison\Menu D‚marrer\Programmes\D‚marrage\ ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gestionnaire de lancement d'application fax.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Gestionnaire de lancement d'application fax.lnk backup=c:\windows\pss\Gestionnaire de lancement d'application fax.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Maison^Menu Démarrer^Programmes^Démarrage^ERUNT AutoBackup.lnk] path=c:\documents and settings\Maison\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk backup=c:\windows\pss\ERUNT AutoBackup.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "\\\\PARENTS\\Emule\\emule\\emule.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\devolo\\informer\\devinf.exe"= "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1969:TCP"= 1969:TCP:emule1 "1970:TCP"= 1970:TCP:emule 2 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 14:46 63352] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/09/2009 23:42 108289] R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [07/02/2007 16:57 35840] S2 gupdate1c9d98e24b8b29f;Service Google Update (gupdate1c9d98e24b8b29f);c:\program files\Google\Update\GoogleUpdate.exe [20/05/2009 23:01 133104] S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [12/04/2006 16:00 161792] . Contenu du dossier 'Tâches planifiées' 2009-09-05 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-09-08 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-18 21:57] 2009-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-20 21:01] 2009-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-20 21:01] 2009-09-08 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr/ uSearch Page = hxxp://www.google.com uDefault_Search_URL = hxxp://www.google.com/ie uSearch Bar = hxxp://www.google.com/ie mDefault_Search_URL = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://www.google.com/ie IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} - hxxp://orange.securitoo.com/pchc/fscax.cab FF - ProfilePath - c:\documents and settings\Maison\Application Data\Mozilla\Firefox\Profiles\jvqnb58b.Utilisateur par défaut\ FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/ FF - component: c:\documents and settings\Maison\Application Data\Mozilla\Firefox\Profiles\jvqnb58b.Utilisateur par défaut\extensions\piclens@cooliris.com\components\coolirisstub.dll FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npmusicn.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npredoute.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-08 19:55 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1229272821-1343024091-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,78,a6,f7,86,d5, 70,3c,3f,e2,63,26,f1,3f,c8,ff,68,c1,2f,e9,2f,1c,ca,74,04,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,5f,ba,f7,57,26, e9,4f,e3,6a,9c,d6,61,af,45,84,18,7d,b9,b6,20,fe,c1,b0,7b,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,88,cc,60,c8,7a, 2e,89,89,ff,7c,85,e0,43,d4,0e,fe,9a,ee,b0,20,35,93,c2,9b,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,c6,09,4f,34,58, 65,89,14,86,8c,21,01,be,91,eb,e7,3c,60,9e,ae,16,3f,5a,1c,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,d0,b7,61,01,0b, 0b,f6,90,f5,1d,4d,73,a8,13,5c,05,db,47,55,d0,ce,46,bf,63,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,4f,e4,f7,56,00, 71,bf,43,df,20,58,62,78,6b,cf,c8,82,f7,7a,4b,4b,cc,cb,1d,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,fb,b7,fa,86,6d, b3,3c,12,fb,a7,78,e6,12,2f,9a,ea,42,5c,1b,c8,6d,c7,7b,cb,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,fc,33,26,92,68, 03,ea,d5,01,3a,48,fc,e8,04,4a,f1,ed,7c,6c,59,93,42,d3,e1,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,6f,aa,d0,3c,b2, 4a,d2,40,f6,0f,4e,58,98,5b,89,c9,ce,73,f6,bc,cb,60,a7,42,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,27,4e,c4,6e,f2, 21,f0,8e,3d,ce,ea,26,2d,45,aa,78,fc,de,97,63,87,5c,7d,26,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,b3,14,0c,43,3f, ec,fa,6c,2a,b7,cc,b5,b9,7f,41,e7,4d,25,56,dc,a8,0c,cd,9d,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,07,67,31,6b,25, 35,2e,cf,6c,43,2d,1e,aa,22,2f,9c,f1,e8,2c,50,76,4c,e6,46,6c,43,2d,1e,aa,22,\ [HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:31,9a,43,87,93,d9,a7,c4,79,5e,2d,1e,80,90,d5,d1,63,b1,66,c6,a8,08,94, 45,72,a1,36,2a,eb,98,02,f4,53,94,9d,10,62,37,85,59,bc,75,01,01,d7,a5,2b,79,\ "??"=hex:00,ce,c3,b1,b3,bd,22,56,be,ec,e5,60,e9,d4,30,b5 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(976) c:\windows\system32\Ati2evxx.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE c:\program files\Google\Update\1.2.183.7\GoogleCrashHandler.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Network Associates\Common Framework\FrameworkService.exe c:\program files\Network Associates\VirusScan\VsTskMgr.exe c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe c:\windows\system32\nvsvc32.exe c:\program files\CyberLink\Shared files\RichVideo.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\UAService7.exe c:\progra~1\MICROS~4\rapimgr.exe c:\program files\PC Connectivity Solution\ServiceLayer.exe c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe c:\program files\Avira\AntiVir Desktop\avcenter.exe . ************************************************************************** . Heure de fin: 2009-09-08 20:05 - La machine a redémarré ComboFix-quarantined-files.txt 2009-09-08 18:04 ComboFix2.txt 2009-09-08 17:30 ComboFix3.txt 2009-09-04 16:08 ComboFix4.txt 2009-09-04 15:54 Avant-CF: 21 410 537 472 octets libres Après-CF: 21 364 420 608 octets libres 386 --- E O F --- 2009-09-07 20:42 merci encore et à +

bonsoir, journée de travail donc impossible de te rpondre avant. j'ai le log.txt que je t'envoie par contre j'ai fait une mauvaise manip pour l'autre fichier et impossible de remettre la main dessus même en redémarrant le pc .....Logfile of random's system information tool 1.06 (written by random/random) Run by Maison at 2009-09-07 19:21:19 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 20 GB (26%) free of 78 GB Total RAM: 1022 MB (59% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:21:24, on 07/09/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\internet explorer\iexplore.exe C:\Documents and Settings\Maison\Bureau\Sécurité et restauration\RSIT.exe C:\Program Files\trend micro\Maison.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [perfdm32] rundll32.exe "C:\Documents and Settings\Maison\Local Settings\Application Data\perfdm32\perfdm32.dll", DllInit O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientIn...2/OCI/setup.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://orange.securitoo.com/pchc/fscax.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\DOCUME~1\MAISON\LOCALS~1\TEMP\RAR$EX05.203\a2service.exe (file missing) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing) O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing) O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate1c9d98e24b8b29f) (gupdate1c9d98e24b8b29f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing) O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O24 - Desktop Component 0: (no name) - http://www.forum-auto.com/uploads/200601/a...eau_de_bord.jpg -- End of file - 12961 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}] &Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}] C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2008-04-27 5722952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-21 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll [2009-06-26 669168] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-21 34816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-21 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}] SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2008-04-27 5722952] {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\s [2009-09-07 1608228864] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-21 136600] "ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-08-25 94208] "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-09-12 180269] "PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2009-07-27 180224] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-18 68856] "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000] "PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760] "perfdm32"=C:\Documents and Settings\Maison\Local Settings\Application Data\perfdm32\perfdm32.dll [2009-08-27 65536] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2005-08-12 45056] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-02-12 339968] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus Photo RX560 Series] C:\WINDOWS\S [2009-09-07 1608228864] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] C:\Program Files\Microsoft ActiveSync\Wcescomm.exe [2006-11-13 1289000] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-04-13 49152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LocalCooling] C:\DISKD\LOCALCOOLING\LOCALCOOLING.EXE -S [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI] C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\s [2009-09-07 1608228864] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Network Associates Error Reporting Service] C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe [2008-11-10 1253376] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\s [2009-09-07 1608228864] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\WINDOWS\s [2009-09-07 1608228864] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2008-12-03 1205760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2005-12-07 30208] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [2008-04-27 160592] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShStatEXE] C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-08-25 94208] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] C:\WINDOWS\SOUNDMAN.EXE [2005-04-15 77824] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] C:\DISKD\JEUX\STEAM.EXE -SILENT [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-18 68856] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-09-12 180269] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] C:\Program Files\Winamp\winampa.exe [2008-08-04 36352] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gestionnaire de lancement d'application fax.lnk] C:\Program Files\Alliance MCA\Internet Fax\faxtray.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe /start [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk] C:\PROGRA~1\Nikon\PICTUR~1\NKBMON~1.EXE [2005-01-24 118784] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Maison^Menu Démarrer^Programmes^Démarrage^ERUNT AutoBackup.lnk] C:\Program Files\ERUNT\AUTOBACK.EXE [2005-10-20 38912] C:\Documents and Settings\Maison\Menu Démarrer\Programmes\Démarrage ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2006-01-25 61440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\s [2009-09-07 1608228864] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer" "C:\Program Files\Network Associates\Common Framework\FrameworkService.exe"="C:\Program Files\Network Associates\Common Framework\FrameworkService.exe:*:Disabled:Framework Service" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "\\PARENTS\Emule\emule\emule.exe"="\\PARENTS\Emule\emule\emule.exe:*:Enabled:emule.exe" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\devolo\informer\devinf.exe"="C:\Program Files\devolo\informer\devinf.exe:*:Enabled:devolo Informer" "C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"="C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater" "C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process " "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" ======List of files/folders created in the last 1 months====== 2009-09-07 19:09:30 ----D---- C:\Program Files\trend micro 2009-09-07 19:09:29 ----D---- C:\rsit 2009-09-06 14:46:16 ----DC---- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2009-09-06 14:46:16 ----D---- C:\Documents and Settings\Maison\Application Data\Yahoo! 2009-09-06 14:46:14 ----D---- C:\Program Files\Yahoo! 2009-09-05 14:37:27 ----D---- C:\UCD 2009-09-04 23:42:33 ----DC---- C:\Documents and Settings\All Users\Application Data\Avira 2009-09-04 23:42:33 ----D---- C:\Program Files\Avira 2009-09-04 22:31:30 ----SHD---- C:\RECYCLER 2009-09-04 22:26:47 ----D---- C:\Avenger 2009-09-04 18:08:50 ----D---- C:\WINDOWS\temp 2009-09-04 18:08:48 ----A---- C:\ComboFix.txt 2009-09-04 16:59:51 ----A---- C:\WINDOWS\zip.exe 2009-09-04 16:59:51 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-09-04 16:59:51 ----A---- C:\WINDOWS\SWSC.exe 2009-09-04 16:59:51 ----A---- C:\WINDOWS\SWREG.exe 2009-09-04 16:59:51 ----A---- C:\WINDOWS\sed.exe 2009-09-04 16:59:51 ----A---- C:\WINDOWS\PEV.exe 2009-09-04 16:59:51 ----A---- C:\WINDOWS\NIRCMD.exe 2009-09-04 16:59:51 ----A---- C:\WINDOWS\grep.exe 2009-09-04 16:59:42 ----D---- C:\Qoobox 2009-09-03 23:09:59 ----D---- C:\Program Files\Panda Security 2009-09-03 11:15:29 ----A---- C:\WINDOWS\IE4 Error Log.txt 2009-09-03 09:39:26 ----D---- C:\WINDOWS\Minidump 2009-09-03 08:33:54 ----D---- C:\Documents and Settings\Maison\Application Data\MSA 2009-09-03 00:39:59 ----D---- C:\DISKD 2009-09-02 12:08:43 ----D---- C:\Program Files\Lavalys 2009-08-30 14:01:39 ----D---- C:\Program Files\PowerISO 2009-08-26 22:48:09 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$ 2009-08-25 20:01:22 ----DC---- C:\Documents and Settings\All Users\Application Data\Juniper Networks 2009-08-25 20:01:22 ----D---- C:\Documents and Settings\Maison\Application Data\Juniper Networks 2009-08-23 16:59:52 ----D---- C:\MP3² 2009-08-17 00:21:54 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$ 2009-08-17 00:21:30 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$ 2009-08-15 10:22:17 ----D---- C:\WINDOWS\system32\XPSViewer 2009-08-15 10:22:11 ----D---- C:\Program Files\MSBuild 2009-08-15 10:22:09 ----D---- C:\WINDOWS\system32\en-US 2009-08-15 10:22:01 ----D---- C:\Program Files\Reference Assemblies 2009-08-15 10:21:24 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-08-15 10:21:23 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-08-15 10:21:23 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-08-15 10:20:46 ----D---- C:\WINDOWS\SxsCaPendDel 2009-08-15 10:08:55 ----HDC---- C:\WINDOWS\$NtUninstallWIC$ 2009-08-12 22:46:36 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2009-08-12 22:46:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2009-08-12 22:46:18 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2009-08-12 22:46:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2009-08-12 22:45:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2009-08-12 22:45:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2009-08-12 22:45:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2009-08-12 22:38:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2009-08-12 22:38:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2009-08-12 22:38:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$ 2009-08-10 18:35:57 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll 2009-08-10 18:35:57 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll ======List of files/folders modified in the last 1 months====== 2009-09-07 19:17:42 ----D---- C:\WINDOWS\Prefetch 2009-09-07 19:17:13 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-07 19:16:27 ----SD---- C:\WINDOWS\Tasks 2009-09-07 19:14:49 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-09-07 19:09:30 ----RD---- C:\Program Files 2009-09-07 00:20:59 ----SHD---- C:\WINDOWS\Installer 2009-09-07 00:20:59 ----D---- C:\Config.Msi 2009-09-07 00:12:14 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater 2009-09-06 09:57:19 ----A---- C:\WINDOWS\NeroDigital.ini 2009-09-05 13:14:02 ----D---- C:\WINDOWS\WinSxS 2009-09-05 10:41:49 ----D---- C:\WINDOWS\system32\drivers 2009-09-05 10:41:43 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-09-05 10:35:07 ----D---- C:\WINDOWS 2009-09-05 10:35:00 ----D---- C:\WINDOWS\system32 2009-09-04 23:42:50 ----D---- C:\WINDOWS\inf 2009-09-04 23:06:41 ----D---- C:\WINDOWS\system32\config 2009-09-04 18:04:31 ----A---- C:\WINDOWS\system.ini 2009-09-04 18:02:02 ----D---- C:\WINDOWS\AppPatch 2009-09-04 18:01:53 ----D---- C:\Program Files\Fichiers communs 2009-09-04 17:58:18 ----D---- C:\quarantine 2009-09-04 17:52:29 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-04 17:40:49 ----D---- C:\WINDOWS\ERDNT 2009-09-04 16:06:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-09-03 22:46:02 ----D---- C:\Documents and Settings 2009-09-03 08:59:29 ----D---- C:\WINDOWS\Microsoft.NET 2009-09-03 08:48:43 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-09-02 19:29:05 ----D---- C:\Program Files\Mozilla Firefox 2009-09-02 12:24:01 ----D---- C:\Program Files\ERUNT 2009-08-30 14:02:42 ----D---- C:\Documents and Settings\Maison\Application Data\Azureus 2009-08-24 21:14:01 ----D---- C:\Program Files\Azureus 2009-08-22 19:23:42 ----A---- C:\AUTOEXEC.BAT 2009-08-22 19:23:41 ----D---- C:\Program Files\Winamp 2009-08-22 19:23:41 ----D---- C:\Program Files\devolo 2009-08-22 19:23:38 ----D---- C:\Documents and Settings\Maison\Application Data\Thunderbird 2009-08-22 18:54:51 ----HD---- C:\Program Files\InstallShield Installation Information 2009-08-22 18:46:03 ----D---- C:\GHETTO 2009-08-22 14:38:18 ----D---- C:\Program Files\Symantec 2009-08-20 08:55:06 ----ASH---- C:\boot.ini 2009-08-20 08:55:05 ----A---- C:\WINDOWS\win.ini 2009-08-17 00:23:27 ----A---- C:\WINDOWS\imsins.BAK 2009-08-17 00:23:24 ----D---- C:\WINDOWS\system32\CatRoot 2009-08-17 00:21:53 ----HD---- C:\WINDOWS\$hf_mig$ 2009-08-15 12:43:18 ----RSD---- C:\WINDOWS\assembly 2009-08-15 10:22:06 ----RSD---- C:\WINDOWS\Fonts 2009-08-15 10:21:42 ----D---- C:\WINDOWS\system32\spool 2009-08-15 10:14:17 ----D---- C:\Program Files\Internet Explorer 2009-08-13 12:32:53 ----D---- C:\WINDOWS\system32\Setup 2009-08-12 22:45:39 ----D---- C:\Program Files\Outlook Express 2009-08-12 22:38:59 ----D---- C:\WINDOWS\ServicePackFiles 2009-08-10 18:36:03 ----D---- C:\Documents and Settings\All Users\Application Data\Installations 2009-08-10 18:35:41 ----D---- C:\Program Files\Nokia 2009-08-10 18:35:39 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-08-10 18:34:13 ----D---- C:\Program Files\Fichiers communs\Nokia ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD Processor Driver; C:\WINDOWS\S [2009-09-07 1608228864] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\s [2009-09-07 1608228864] R1 mbmiodrvr;mbmiodrvr; \??\C:\WINDOWS\system32\mbmiodrvr.sys [] R1 PQNTDrv;PQNTDrv; C:\WINDOWS\s [2009-09-07 1608228864] R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\S [2009-09-07 1608228864] R1 SCDEmu;SCDEmu; C:\WINDOWS\s [2009-09-07 1608228864] R1 ssmdrv;ssmdrv; C:\WINDOWS\s [2009-09-07 1608228864] R2 avgntflt;avgntflt; C:\WINDOWS\s [2009-09-07 1608228864] R2 hmonitor;hmonitor; \??\C:\WINDOWS\system32\drivers\hmonitor.sys [] R2 NPF_devolo;NetGroup Packet Filter Driver (devolo); C:\WINDOWS\s [2009-09-07 1608228864] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\s [2009-09-07 1608228864] R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\S [2009-09-07 1608228864] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\s [2009-09-07 1608228864] R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\s [2009-09-07 1608228864] R3 mouhid;Pilote HID de souris; C:\WINDOWS\S [2009-09-07 1608228864] R3 nv;nv; C:\WINDOWS\s [2009-09-07 1608228864] R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\S [2009-09-07 1608228864] R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\S [2009-09-07 1608228864] R3 usbhub;Concentrateur USB2; C:\WINDOWS\S [2009-09-07 1608228864] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\S [2009-09-07 1608228864] S1 AFS2K;AFS2k; C:\WINDOWS\s [2009-09-07 1608228864] S1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys [] S1 SYMTDI;SYMTDI; C:\WINDOWS\S [2009-09-07 1608228864] S2 SAVRTPEL;SAVRTPEL; \??\C:\WINDOWS\system32\Drivers\SAVRTPEL.SYS [] S3 Afc;PPdus ASPI Shell; C:\WINDOWS\s [2009-09-07 1608228864] S3 ati2mtag;ati2mtag; C:\WINDOWS\S [2009-09-07 1608228864] S3 Bridge;Pont MAC; C:\WINDOWS\s [2009-09-07 1608228864] S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\s [2009-09-07 1608228864] S3 catchme;catchme; \??\C:\23121957\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\s [2009-09-07 1608228864] S3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\S [2009-09-07 1608228864] S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS [] S3 Lvckap;Logitech Kernel Audio Processing Filter Driver; \??\C:\WINDOWS\system32\drivers\Lvckap.sys [] S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\s [2009-09-07 1608228864] S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\s [2009-09-07 1608228864] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\s [2009-09-07 1608228864] S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060201.021\NAVENG.Sys [] S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20060201.021\NavEx15.Sys [] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\s [2009-09-07 1608228864] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\s [2009-09-07 1608228864] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\s [2009-09-07 1608228864] S3 ovt530;Webcam Deluxe; C:\WINDOWS\S [2009-09-07 1608228864] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\s [2009-09-07 1608228864] S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\s [2009-09-07 1608228864] S3 SAVRT;SAVRT; \??\C:\WINDOWS\system32\Drivers\SAVRT.SYS [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\s [2009-09-07 1608228864] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\s [2009-09-07 1608228864] S3 streamip;BDA IPSink; C:\WINDOWS\s [2009-09-07 1608228864] S3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS [] S3 SYMREDRV;SYMREDRV; C:\WINDOWS\S [2009-09-07 1608228864] S3 upperdev;upperdev; C:\WINDOWS\s [2009-09-07 1608228864] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\S [2009-09-07 1608228864] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\s [2009-09-07 1608228864] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\s [2009-09-07 1608228864] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\s [2009-09-07 1608228864] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\s [2009-09-07 1608228864] S3 usbser;USB Modem Driver; C:\WINDOWS\s [2009-09-07 1608228864] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\s [2009-09-07 1608228864] S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\s [2009-09-07 1608228864] S3 Wdf01000;Wdf01000; C:\WINDOWS\s [2009-09-07 1608228864] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\s [2009-09-07 1608228864] S4 IntelIde;IntelIde; C:\WINDOWS\s [2009-09-07 1608228864] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-05 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-05 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888] R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE [2006-04-18 102400] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-21 152984] R2 McAfeeFramework;Service Framework McAfee; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463] R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2005-08-22 29184] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\s [2009-09-07 1608228864] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2005-08-08 167936] R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\s [2009-09-07 1608228864] R2 UserAccess7;SecuROM User Access Service (V7); C:\WINDOWS\s [2009-09-07 1608228864] R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544] S2 a2free;a-squared Free Service; C:\DOCUME~1\MAISON\LOCALS~1\TEMP\RAR$EX05.203\a2service.exe [] S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\s [2009-09-07 1608228864] S2 ATI Smart;ATI Smart; C:\WINDOWS\s [2009-09-07 1608228864] S2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [] S2 gupdate1c9d98e24b8b29f;Service Google Update (gupdate1c9d98e24b8b29f); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-20 133104] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280] S2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton AntiVirus\navapsvc.exe [] S2 PCLEPCI;PCLEPCI; C:\WINDOWS\s [2009-09-07 1608228864] S2 SBService;ScriptBlocking Service; C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe [] S2 SymWSC;SymWMI Service; C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe [] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 ccPwdSvc;Symantec Password Validation Service; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-05-15 654848] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872] S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- impossible de supprimer le fichier perfdm32.dll "accès refusé.... vérifiez que le disque n'est pas plein ou protégé .....etc" donc comment faut'il faire pour le supprimer? merci pour l'aide à +

c'est à priori le même rapport que ce matin.... je ne trouve pas le fichier en .bak donc voilà le rapport Fichier perfdm32.bak reçu le 2009.09.02 09:16:52 (UTC) Situation actuelle: terminé Résultat: 1/41 (2.44%) Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.09.02 - AhnLab-V3 5.0.0.2 2009.09.02 - AntiVir 7.9.1.7 2009.09.02 - Antiy-AVL 2.0.3.7 2009.09.02 - Authentium 5.1.2.4 2009.09.02 - Avast 4.8.1335.0 2009.09.01 - AVG 8.5.0.406 2009.09.02 - BitDefender 7.2 2009.09.02 - CAT-QuickHeal 10.00 2009.09.02 - ClamAV 0.94.1 2009.09.02 - Comodo 2173 2009.09.02 - DrWeb 5.0.0.12182 2009.09.02 - eSafe 7.0.17.0 2009.09.01 - eTrust-Vet 31.6.6716 2009.09.02 - F-Prot 4.5.1.85 2009.09.01 - F-Secure 8.0.14470.0 2009.09.02 - Fortinet 3.120.0.0 2009.09.02 - GData 19 2009.09.02 - Ikarus T3.1.1.68.0 2009.09.02 - Jiangmin 11.0.800 2009.09.02 - K7AntiVirus 7.10.833 2009.09.01 - Kaspersky 7.0.0.125 2009.09.02 - McAfee 5727 2009.09.01 - McAfee+Artemis 5727 2009.09.01 - McAfee-GW-Edition 6.8.5 2009.09.02 - Microsoft 1.5005 2009.09.02 - NOD32 4388 2009.09.02 - Norman 2009.09.01 - nProtect 2009.1.8.0 2009.09.02 - Panda 10.0.2.2 2009.09.02 - PCTools 4.4.2.0 2009.08.31 - Prevx 3.0 2009.09.02 High Risk Fraudulent Security Program Rising 21.45.14.00 2009.09.01 - Sophos 4.45.0 2009.09.02 - Sunbelt 3.2.1858.2 2009.09.01 - Symantec 1.4.4.12 2009.09.02 - TheHacker 6.3.4.3.395 2009.09.02 - TrendMicro 8.950.0.1094 2009.09.02 - VBA32 3.12.10.10 2009.09.01 - ViRobot 2009.9.2.1914 2009.09.02 - VirusBuster 4.6.5.0 2009.09.01 - Information additionnelle File size: 65536 bytes MD5 : 9be5fa69dd615503cd434578a012ca79 SHA1 : 6a683cdddf5310ca44b69c3ed60947c483b68826 SHA256: 4637b89b1a37129cd34e8ab5537b89c5e71e59a42e12a908ff906561212c3234 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x6FC6 timedatestamp.....: 0x4A1F8E50 (Fri May 29 09:27:12 2009) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xAE48 0xB000 6.38 8f0cf0bbad1e5407cb5dbf433e36b654 .rdata 0xC000 0x13CB 0x2000 3.81 51e2906674fa1699777999c9da32a30d .data 0xE000 0x3A0 0x1000 0.29 d42e5f96a9a5d695a598dd71b488c680 .reloc 0xF000 0x6DE 0x1000 3.65 d9c364f23ec8b743dfa851e568d74847 ( 7 imports ) > advapi32.dll: RegSetValueExA, GetUserNameA, RegCloseKey, RegOpenKeyExA, MapGenericMask, IsTextUnicode, OpenEventLogW, RegReplaceKeyW, RegQueryValueExW, RegisterServiceCtrlHandlerW, RegisterEventSourceA, RegDeleteKeyW, RegConnectRegistryA > gdi32.dll: GetBrushOrgEx, CloseEnhMetaFile, AnimatePalette, RectVisible, SetPolyFillMode, SetColorAdjustment, EndPage, SetTextJustification, SetWorldTransform, CreateFontIndirectA, ResizePalette, SetAbortProc, PolyBezierTo > kernel32.dll: SetLastError, GetTempFileNameW, GetCompressedFileSizeW, SystemTimeToFileTime, GetFileAttributesExW, DeleteTimerQueueEx, DeleteCriticalSection, SetVolumeMountPointW, FindClose, FillConsoleOutputAttribute, FreeResource, lstrcpynW, FreeEnvironmentStringsW, LCMapStringW, SetFileAttributesA, lstrcpyA, GetConsoleScreenBufferInfo, GetLargestConsoleWindowSize, FindCloseChangeNotification, SizeofResource, SetConsoleTextAttribute, GetTimeZoneInformation, GetCommandLineW, lstrcpynA, EnumUILanguagesW, GetExitCodeThread, CopyFileExW, OpenFile, GetFileSize, GetDiskFreeSpaceExW, FreeConsole, UnregisterWaitEx, MoveFileExW, PulseEvent, GetSystemTime, FindNextFileW, CreateWaitableTimerA, VerSetConditionMask, EnumResourceNamesW, OpenProcess, SetSystemTime, GetProcessAffinityMask, GetBinaryTypeA, CancelWaitableTimer, LocalUnlock, lstrcmpiA, RtlMoveMemory, LocalFileTimeToFileTime, GetProfileIntA, CreateMutexA, InitializeCriticalSection, lstrcpyW, LeaveCriticalSection, MapViewOfFile, HeapFree, GetProcessHeap, lstrlenW, lstrcatW, ReleaseMutex, GetModuleFileNameA, CreateProcessA, LoadLibraryA, GetProcAddress, InterlockedExchange, CreateDirectoryA, CloseHandle, GetComputerNameA, VirtualQuery, CreateThread, EnumResourceLanguagesA > ole32.dll: OleRegGetMiscStatus, CoSetProxyBlanket, CoFileTimeNow, IIDFromString, OleCreateMenuDescriptor, OleRegEnumVerbs, CoDisconnectObject, OleSetMenuDescriptor, CoReleaseMarshalData, CoUninitialize, CoTaskMemFree, CoInitialize > shell32.dll: SHFileOperationW, SHGetPathFromIDListW, SHGetSpecialFolderPathW, SHGetFolderPathA > shlwapi.dll: PathIsUNCServerShareW, SHGetValueA, PathFindExtensionA, SHCreateShellPalette, StrCmpNIA, PathMatchSpecW, PathFindExtensionW, wvnsprintfW, StrRetToStrW, PathCanonicalizeW, PathSetDlgItemPathW, PathRemoveFileSpecA, PathGetArgsW, StrStrIW, StrToIntW > user32.dll: DialogBoxParamA, GetMessageTime, GrayStringA, WinHelpA, WaitForInputIdle, SetMenuItemInfoA, CheckMenuRadioItem, MapDialogRect, SetCapture, LoadBitmapA, GetScrollPos, InsertMenuW, UnregisterClassW, CreateCursor, InSendMessage, IsCharAlphaNumericA, DrawTextW, SetWindowTextW, ToAsciiEx, FindWindowA, DefMDIChildProcW, GetWindowWord, LoadIconA, AppendMenuW, FreeDDElParam, LoadCursorA, LoadImageW, DialogBoxIndirectParamW, CheckMenuItem, GetForegroundWindow, ValidateRect, AppendMenuA, TranslateMessage, wvsprintfW, GetTopWindow, SetMessageQueue, SetWindowsHookExW, MsgWaitForMultipleObjectsEx, InvertRect, GetMessageA, SetWindowsHookExA, CallNextHookEx, SetTimer, GetWindowTextLengthA, SetWindowContextHelpId, GetClassInfoW, TranslateAcceleratorA, ExitWindowsEx, ModifyMenuA ( 1 exports ) > DllInit, DllInstall TrID : File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 768:pNvNFTytTayv30auOvW1sjvle0l/+9z85lI9Q/TovMr8QQw+clftfLI2wNP:pBNFgkYW1Se01+9Q5V/TbQw+QxLI24 Prevx Info: http://info.prevx.com/aboutprogramtext.asp...A8467009266A4BE PEiD : - RDS : NSRL Reference Data Set - sinon il semble effectivement que virut soit virulent... au fait serait il possible qu'il puisse désactiver les fonctions d'une carte réseau??? je vais aller regarder l'adresse que tu m'as envoyé. à + et merci encore

Bonsoir, je viens de retrouver mon dd sata, en fait il a suffit de le désactiver puis l'activer, je lisais un peu partout ce qui se disait sur ce type de pb et c'est vrai que des fois les solutions simples correspondent.... c'est le genre de truc qui se produit aussi avec les cartes réseau. donc ça c'est réglé, par contre je viens de me lancer dans le rédémarrage du portable de mon fils et là ça se complique. en fait le pc se connecte à XP après identification puis se déconnecte. (entre temps il en a acheté un autre !!!!!!!) il y qq jours j'ai téléchargé UBCD4Win et donc je l'ai lancé... il est conseillé d'avoir une connexion internet le pb c'est que j'ai une erreur 711 qui se règlera plus tard et par ailleurs la carte réseau semble HS, impossible de la désactiver. Donc c'est le wifi qui s'imposera. enfin j'ai lancé antivir et là ça a été un festival + de 2500 détections et dans tous les fichiers y compris windows, en fait antivir s'est arrêté à 99,8 % en me disant que W32/Virut.gen (et ses copains étaient sur le micro) et qu'il ne pouvait les mettre en quarantaine.... bon j'y retourne pour voir ce que je vais pouvoir faire. de toute façon j'ai sauvegardé les fichiers que mon fils voulait conserver sur un dd externe que je passerais au crible avant de lui redonner... merci pour l'aide pour le pb total security cdlt

si il y a une chose dont je viens de m'apercevoir c'est que j'ai un de mes dd qui a disparu !!!!! bon je vais voir où il peut se cacher ... à +

effectivement il semble qu'il y ait qq une "prvex" qui ne soit pas bien intentionée pour mon pc .... Fichier perfdm32.bak reçu le 2009.09.02 09:16:52 (UTC) Situation actuelle: terminé Résultat: 1/41 (2.44%) Formaté Impression des résultats Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.09.02 - AhnLab-V3 5.0.0.2 2009.09.02 - AntiVir 7.9.1.7 2009.09.02 - Antiy-AVL 2.0.3.7 2009.09.02 - Authentium 5.1.2.4 2009.09.02 - Avast 4.8.1335.0 2009.09.01 - AVG 8.5.0.406 2009.09.02 - BitDefender 7.2 2009.09.02 - CAT-QuickHeal 10.00 2009.09.02 - ClamAV 0.94.1 2009.09.02 - Comodo 2173 2009.09.02 - DrWeb 5.0.0.12182 2009.09.02 - eSafe 7.0.17.0 2009.09.01 - eTrust-Vet 31.6.6716 2009.09.02 - F-Prot 4.5.1.85 2009.09.01 - F-Secure 8.0.14470.0 2009.09.02 - Fortinet 3.120.0.0 2009.09.02 - GData 19 2009.09.02 - Ikarus T3.1.1.68.0 2009.09.02 - Jiangmin 11.0.800 2009.09.02 - K7AntiVirus 7.10.833 2009.09.01 - Kaspersky 7.0.0.125 2009.09.02 - McAfee 5727 2009.09.01 - McAfee+Artemis 5727 2009.09.01 - McAfee-GW-Edition 6.8.5 2009.09.02 - Microsoft 1.5005 2009.09.02 - NOD32 4388 2009.09.02 - Norman 2009.09.01 - nProtect 2009.1.8.0 2009.09.02 - Panda 10.0.2.2 2009.09.02 - PCTools 4.4.2.0 2009.08.31 - Prevx 3.0 2009.09.02 High Risk Fraudulent Security Program Rising 21.45.14.00 2009.09.01 - Sophos 4.45.0 2009.09.02 - Sunbelt 3.2.1858.2 2009.09.01 - Symantec 1.4.4.12 2009.09.02 - TheHacker 6.3.4.3.395 2009.09.02 - TrendMicro 8.950.0.1094 2009.09.02 - VBA32 3.12.10.10 2009.09.01 - ViRobot 2009.9.2.1914 2009.09.02 - VirusBuster 4.6.5.0 2009.09.01 - Information additionnelle File size: 65536 bytes MD5 : 9be5fa69dd615503cd434578a012ca79 SHA1 : 6a683cdddf5310ca44b69c3ed60947c483b68826 SHA256: 4637b89b1a37129cd34e8ab5537b89c5e71e59a42e12a908ff906561212c3234 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x6FC6 timedatestamp.....: 0x4A1F8E50 (Fri May 29 09:27:12 2009) machinetype.......: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xAE48 0xB000 6.38 8f0cf0bbad1e5407cb5dbf433e36b654 .rdata 0xC000 0x13CB 0x2000 3.81 51e2906674fa1699777999c9da32a30d .data 0xE000 0x3A0 0x1000 0.29 d42e5f96a9a5d695a598dd71b488c680 .reloc 0xF000 0x6DE 0x1000 3.65 d9c364f23ec8b743dfa851e568d74847 ( 7 imports ) > advapi32.dll: RegSetValueExA, GetUserNameA, RegCloseKey, RegOpenKeyExA, MapGenericMask, IsTextUnicode, OpenEventLogW, RegReplaceKeyW, RegQueryValueExW, RegisterServiceCtrlHandlerW, RegisterEventSourceA, RegDeleteKeyW, RegConnectRegistryA > gdi32.dll: GetBrushOrgEx, CloseEnhMetaFile, AnimatePalette, RectVisible, SetPolyFillMode, SetColorAdjustment, EndPage, SetTextJustification, SetWorldTransform, CreateFontIndirectA, ResizePalette, SetAbortProc, PolyBezierTo > kernel32.dll: SetLastError, GetTempFileNameW, GetCompressedFileSizeW, SystemTimeToFileTime, GetFileAttributesExW, DeleteTimerQueueEx, DeleteCriticalSection, SetVolumeMountPointW, FindClose, FillConsoleOutputAttribute, FreeResource, lstrcpynW, FreeEnvironmentStringsW, LCMapStringW, SetFileAttributesA, lstrcpyA, GetConsoleScreenBufferInfo, GetLargestConsoleWindowSize, FindCloseChangeNotification, SizeofResource, SetConsoleTextAttribute, GetTimeZoneInformation, GetCommandLineW, lstrcpynA, EnumUILanguagesW, GetExitCodeThread, CopyFileExW, OpenFile, GetFileSize, GetDiskFreeSpaceExW, FreeConsole, UnregisterWaitEx, MoveFileExW, PulseEvent, GetSystemTime, FindNextFileW, CreateWaitableTimerA, VerSetConditionMask, EnumResourceNamesW, OpenProcess, SetSystemTime, GetProcessAffinityMask, GetBinaryTypeA, CancelWaitableTimer, LocalUnlock, lstrcmpiA, RtlMoveMemory, LocalFileTimeToFileTime, GetProfileIntA, CreateMutexA, InitializeCriticalSection, lstrcpyW, LeaveCriticalSection, MapViewOfFile, HeapFree, GetProcessHeap, lstrlenW, lstrcatW, ReleaseMutex, GetModuleFileNameA, CreateProcessA, LoadLibraryA, GetProcAddress, InterlockedExchange, CreateDirectoryA, CloseHandle, GetComputerNameA, VirtualQuery, CreateThread, EnumResourceLanguagesA > ole32.dll: OleRegGetMiscStatus, CoSetProxyBlanket, CoFileTimeNow, IIDFromString, OleCreateMenuDescriptor, OleRegEnumVerbs, CoDisconnectObject, OleSetMenuDescriptor, CoReleaseMarshalData, CoUninitialize, CoTaskMemFree, CoInitialize > shell32.dll: SHFileOperationW, SHGetPathFromIDListW, SHGetSpecialFolderPathW, SHGetFolderPathA > shlwapi.dll: PathIsUNCServerShareW, SHGetValueA, PathFindExtensionA, SHCreateShellPalette, StrCmpNIA, PathMatchSpecW, PathFindExtensionW, wvnsprintfW, StrRetToStrW, PathCanonicalizeW, PathSetDlgItemPathW, PathRemoveFileSpecA, PathGetArgsW, StrStrIW, StrToIntW > user32.dll: DialogBoxParamA, GetMessageTime, GrayStringA, WinHelpA, WaitForInputIdle, SetMenuItemInfoA, CheckMenuRadioItem, MapDialogRect, SetCapture, LoadBitmapA, GetScrollPos, InsertMenuW, UnregisterClassW, CreateCursor, InSendMessage, IsCharAlphaNumericA, DrawTextW, SetWindowTextW, ToAsciiEx, FindWindowA, DefMDIChildProcW, GetWindowWord, LoadIconA, AppendMenuW, FreeDDElParam, LoadCursorA, LoadImageW, DialogBoxIndirectParamW, CheckMenuItem, GetForegroundWindow, ValidateRect, AppendMenuA, TranslateMessage, wvsprintfW, GetTopWindow, SetMessageQueue, SetWindowsHookExW, MsgWaitForMultipleObjectsEx, InvertRect, GetMessageA, SetWindowsHookExA, CallNextHookEx, SetTimer, GetWindowTextLengthA, SetWindowContextHelpId, GetClassInfoW, TranslateAcceleratorA, ExitWindowsEx, ModifyMenuA ( 1 exports ) > DllInit, DllInstall TrID : File type identification Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 768:pNvNFTytTayv30auOvW1sjvle0l/+9z85lI9Q/TovMr8QQw+clftfLI2wNP:pBNFgkYW1Se01+9Q5V/TbQw+QxLI24 Prevx Info: http://info.prevx.com/aboutprogramtext.asp...A8467009266A4BE PEiD : - RDS : NSRL Reference Data Set

à priori il ne reste plus rien... j'ai relancé MBAM analyse rapide et il n'a rien trouvé. j'ai été faire un tour dans documents and settings, all users, application data et j'ai supprimé le fichier total security ---> corbeille et j'ai vidé la corbeille sans aucune réaction du virus... donc à priori il n'est vraiment plus là. j'ai jeté un oeil dans process explorer et pas de trace non plus. le "bête" serait-elle morte???? merci encore pour votre aide à tous les deux à + à priori il ne reste plus rien... j'ai relancé MBAM analyse rapide et il n'a rien trouvé. j'ai été faire un tour dans documents and settings, all users, application data et j'ai supprimé le fichier total security ---> corbeille et j'ai vidé la corbeille sans aucune réaction du virus... donc à priori il n'est vraiment plus là. j'ai jeté un oeil dans process explorer et pas de trace non plus. le "bête" serait-elle morte???? merci encore pour votre aide à tous les deux à + Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2734 Windows 5.1.2600 Service Pack 2 04/09/2009 22:56:06 mbam-log-2009-09-04 (22-56-06).txt Type de recherche: Examen rapide Eléments examinés: 104418 Temps écoulé: 8 minute(s), 2 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2734 Windows 5.1.2600 Service Pack 2 04/09/2009 20:54:15 mbam-log-2009-09-04 (20-54-13).txt Type de recherche: Examen complet (C:\|D:\|X:\|) Eléments examinés: 243704 Temps écoulé: 1 hour(s), 43 minute(s), 28 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fff.exe (Trojan.Downloader) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\Maison\Application Data\MSA\fff.exe (Trojan.Downloader) -> No action taken. C:\Documents and Settings\All Users\Application Data\total security\12665314.exe (Rogue.SystemSecurity) -> No action taken. C:\Documents and Settings\Maison\Application Data\MSA\mssadv.exe (Trojan.Clicker) -> No action taken.

quand je l'ai trouvé avant de lancer combofix je lui ai donné son vrai nom à ce virus donc maintenant le fichier s'appelle total security.... dès que je suis en possession du rapport mbam je l'envoie

j'ai essayé de le tuer quand je l'ai trouvé mais il ne se laissait pas faire.. je l'avais renommé en total security pour essayer de le tuer mais pas mieux alors donc combofix fait aussi du nettoyage ???? sinon j'avais malware, macafee, mais étaient ils endormis ou absents???? maintenant qu'est-ce que je dois faire au niveau antivirus etc???? merci pour votre aide à tous les 2

je n'y suis pas pour grand chose mais c'est vrai que sans doute le fait de mettre des chiifres a peut-être bloqué la sale bestiole... donc voilà combofix2.txt au fait comment se fait-il quand même que le fait de passer combofix ait pu bloquer le programme total security??? ComboFix 09-09-03.02 - Maison 04/09/2009 17:32.3.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.682 [GMT 2:00] Running from: c:\documents and settings\Maison\Bureau\23121957.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Maison\Application Data\Dossier de téléchargement Share-to-Web c:\program files\Mozilla Firefox\plugins\npclntax.dll c:\windows\Installer\826ec5.msp c:\windows\system32\kw.dat . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Service_Boonty Games ((((((((((((((((((((((((( Files Created from 2009-08-04 to 2009-09-04 ))))))))))))))))))))))))))))))) . 2009-09-04 14:59 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys 2009-09-03 21:09 . 2009-09-03 21:09 -------- d-----w- c:\program files\Panda Security 2009-09-03 06:34 . 2009-09-04 14:48 -------- dc----w- c:\documents and settings\All Users\Application Data\total security 2009-09-03 06:34 . 2009-09-03 06:34 -------- d-----w- c:\documents and settings\Maison\Local Settings\Application Data\perfdm32 2009-09-03 06:33 . 2009-09-03 07:41 -------- d-----w- c:\documents and settings\Maison\Application Data\MSA 2009-09-02 22:39 . 2009-09-04 14:01 -------- d-----w- C:\DISKD 2009-09-02 10:08 . 2009-09-02 10:08 -------- d-----w- c:\program files\Lavalys 2009-08-30 12:01 . 2009-08-30 12:01 -------- d-----w- c:\program files\PowerISO 2009-08-25 18:01 . 2009-08-25 18:01 -------- d-----w- c:\documents and settings\Maison\Application Data\Juniper Networks 2009-08-25 18:01 . 2009-08-25 18:01 -------- dc----w- c:\documents and settings\All Users\Application Data\Juniper Networks 2009-08-23 14:59 . 2009-08-23 15:42 -------- d-----w- C:\MP3² 2009-08-15 08:22 . 2009-08-15 08:22 -------- d-----w- c:\windows\system32\XPSViewer 2009-08-15 08:22 . 2009-08-15 08:22 -------- d-----w- c:\program files\MSBuild 2009-08-15 08:22 . 2009-08-15 08:22 -------- d-----w- c:\program files\Reference Assemblies 2009-08-15 08:21 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-08-15 08:21 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-08-15 08:21 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-08-15 08:21 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-08-15 08:21 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-08-15 08:21 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-08-15 08:21 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-08-15 08:20 . 2009-08-15 08:42 -------- d-----w- c:\windows\SxsCaPendDel 2009-08-10 16:35 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys 2009-08-10 16:35 . 2009-02-09 06:37 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys 2009-08-10 16:35 . 2009-02-09 06:37 659968 ----a-w- c:\windows\system32\nmwcdcocls.dll 2009-08-10 16:35 . 2009-02-09 06:37 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys 2009-08-10 16:35 . 2009-02-09 06:32 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-04 14:06 . 2002-09-07 00:00 539750 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-04 14:06 . 2002-09-07 00:00 98614 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-04 14:06 . 2008-08-28 16:45 48468 ----a-w- c:\windows\system32\perfc040.dat 2009-09-04 14:06 . 2008-08-28 16:45 367280 ----a-w- c:\windows\system32\perfh040.dat 2009-09-03 06:48 . 2008-09-05 07:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-09-02 12:16 . 2008-05-18 20:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater 2009-09-02 10:24 . 2008-09-28 09:47 -------- d-----w- c:\program files\ERUNT 2009-08-30 12:02 . 2005-10-29 20:52 -------- d-----w- c:\documents and settings\Maison\Application Data\Azureus 2009-08-24 19:14 . 2005-10-29 20:51 -------- d-----w- c:\program files\Azureus 2009-08-24 16:37 . 2005-09-10 11:56 36920 -c--a-w- c:\documents and settings\Maison\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-08-22 17:23 . 2008-07-03 15:38 -------- d-----w- c:\program files\devolo 2009-08-22 17:23 . 2005-09-11 09:32 -------- d-----w- c:\program files\Winamp 2009-08-22 17:23 . 2005-09-10 14:23 -------- d-----w- c:\documents and settings\Maison\Application Data\Thunderbird 2009-08-22 16:54 . 2005-09-10 10:23 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-08-22 12:38 . 2006-04-08 12:38 -------- d-----w- c:\program files\Symantec 2009-08-10 16:36 . 2007-05-01 16:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations 2009-08-10 16:35 . 2007-05-01 16:14 -------- d-----w- c:\program files\Nokia 2009-08-10 16:34 . 2008-11-14 11:11 -------- d-----w- c:\program files\Fichiers communs\Nokia 2009-08-05 09:06 . 2005-09-10 10:24 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-03 11:36 . 2008-09-05 07:56 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-03 11:36 . 2008-09-05 07:56 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-30 14:40 . 2007-08-25 16:35 -------- d-----w- c:\program files\Microsoft ActiveSync 2009-07-27 02:43 . 2009-07-27 02:43 58908 ----a-w- c:\windows\system32\drivers\scdemu.sys 2009-07-17 18:56 . 2002-09-07 00:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 08:08 . 2005-09-10 11:47 286720 ----a-w- c:\windows\system32\wmpdxm.dll 2009-06-26 16:18 . 2002-09-07 00:00 663552 ----a-w- c:\windows\system32\wininet.dll 2009-06-26 16:18 . 2005-09-10 11:47 81920 ------w- c:\windows\system32\ieencode.dll 2009-06-25 18:36 . 2002-09-07 00:00 95744 ----a-w- c:\windows\system32\mqsec.dll 2009-06-25 18:36 . 2002-09-07 00:00 661504 ----a-w- c:\windows\system32\mqqm.dll 2009-06-25 18:36 . 2002-09-07 00:00 527360 ----a-w- c:\windows\system32\mqutil.dll 2009-06-25 18:36 . 2002-09-07 00:00 517120 ----a-w- c:\windows\system32\mqsnap.dll 2009-06-25 18:36 . 2002-09-07 00:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll 2009-06-25 18:36 . 2002-09-07 00:00 186880 ----a-w- c:\windows\system32\mqtrig.dll 2009-06-25 18:36 . 2002-09-07 00:00 177152 ----a-w- c:\windows\system32\mqrt.dll 2009-06-25 18:36 . 2002-09-07 00:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll 2009-06-25 18:36 . 2002-09-07 00:00 47104 ----a-w- c:\windows\system32\mqdscli.dll 2009-06-25 18:36 . 2002-09-07 00:00 225280 ----a-w- c:\windows\system32\mqoa.dll 2009-06-25 18:36 . 2002-09-07 00:00 16896 ----a-w- c:\windows\system32\mqise.dll 2009-06-25 18:36 . 2002-09-07 00:00 138240 ----a-w- c:\windows\system32\mqad.dll 2009-06-22 11:49 . 2002-09-07 00:00 19968 ----a-w- c:\windows\system32\mqbkup.exe 2009-06-22 11:49 . 2002-09-07 00:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe 2009-06-22 11:49 . 2002-09-07 00:00 4608 ----a-w- c:\windows\system32\mqsvc.exe 2009-06-22 11:48 . 2002-09-07 00:00 91776 ----a-w- c:\windows\system32\drivers\mqac.sys 2009-06-21 09:04 . 2009-06-21 09:04 23224 ---ha-w- c:\windows\system32\mlfcache.dat 2009-06-16 14:54 . 2002-09-07 00:00 82432 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:54 . 2002-09-07 00:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-15 11:33 . 2002-09-07 00:00 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-15 11:32 . 2002-09-07 00:00 82944 ----a-w- c:\windows\system32\tlntsess.exe 2009-06-10 14:23 . 2002-09-07 00:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 06:30 . 2002-09-07 00:00 132096 ----a-w- c:\windows\system32\wkssvc.dll 2008-10-14 16:25 . 2008-10-14 16:25 14160509 -c--a-w- c:\program files\klcodec417f.exe 2008-10-14 16:18 . 2008-10-14 16:18 14566424 -c--a-w- c:\program files\vlc-0.9.4-win32.exe 2006-04-08 12:37 . 2006-04-08 12:37 695 -c--a-w- c:\program files\Emule sur parents (Parents).rar 2007-12-08 19:43 . 2007-12-08 19:43 594944 -c--a-w- c:\program files\mozilla firefox\plugins\MannequinPlayer2.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-18 68856] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000] "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760] "fff.exe"="c:\documents and settings\Maison\Application Data\MSA\fff.exe" [2009-09-03 24576] "perfdm32"="c:\documents and settings\Maison\Local Settings\Application Data\perfdm32\perfdm32.dll" [2009-08-27 65536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-21 136600] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-12 180269] "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-07-27 180224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] c:\documents and settings\Maison\Menu D‚marrer\Programmes\D‚marrage\ ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gestionnaire de lancement d'application fax.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Gestionnaire de lancement d'application fax.lnk backup=c:\windows\pss\Gestionnaire de lancement d'application fax.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Maison^Menu Démarrer^Programmes^Démarrage^ERUNT AutoBackup.lnk] path=c:\documents and settings\Maison\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk backup=c:\windows\pss\ERUNT AutoBackup.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "\\\\PARENTS\\Emule\\emule\\emule.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\devolo\\informer\\devinf.exe"= "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1969:TCP"= 1969:TCP:emule1 "1970:TCP"= 1970:TCP:emule 2 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [04/09/2009 16:59 28544] R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 14:46 63352] R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [15/08/2006 19:00 58464] R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [07/02/2007 16:57 35840] S2 gupdate1c9d98e24b8b29f;Service Google Update (gupdate1c9d98e24b8b29f);c:\program files\Google\Update\GoogleUpdate.exe [20/05/2009 23:01 133104] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [05/09/2008 09:56 38160] S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [12/04/2006 16:00 161792] --- Other Services/Drivers In Memory --- *NewlyCreated* - ENTDRV51 *NewlyCreated* - PAVBOOT . Contents of the 'Scheduled Tasks' folder 2009-08-29 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-09-04 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-18 21:57] 2009-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-20 21:01] 2009-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-20 21:01] 2009-09-04 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18] . - - - - ORPHANS REMOVED - - - - HKLM-Run-12665314 - c:\documents and settings\All Users\Application Data\12665314\12665314.exe HKU-Default-Run-Nokia.PCSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe . ------- Supplementary Scan ------- . uStart Page = hxxp://www.orange.fr/ uSearch Page = hxxp://www.google.com uDefault_Search_URL = hxxp://www.google.com/ie uSearch Bar = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} - hxxp://orange.securitoo.com/pchc/fscax.cab FF - ProfilePath - c:\documents and settings\Maison\Application Data\Mozilla\Firefox\Profiles\jvqnb58b.Utilisateur par défaut\ FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/ FF - component: c:\documents and settings\Maison\Application Data\Mozilla\Firefox\Profiles\jvqnb58b.Utilisateur par défaut\extensions\piclens@cooliris.com\components\coolirisstub.dll FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npmusicn.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npredoute.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-04 17:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-1229272821-1343024091-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,78,a6,f7,86,d5, 70,3c,3f,e2,63,26,f1,3f,c8,ff,68,c1,2f,e9,2f,1c,ca,74,04,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,5f,ba,f7,57,26, e9,4f,e3,6a,9c,d6,61,af,45,84,18,7d,b9,b6,20,fe,c1,b0,7b,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,88,cc,60,c8,7a, 2e,89,89,ff,7c,85,e0,43,d4,0e,fe,9a,ee,b0,20,35,93,c2,9b,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,c6,09,4f,34,58, 65,89,14,86,8c,21,01,be,91,eb,e7,3c,60,9e,ae,16,3f,5a,1c,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,d0,b7,61,01,0b, 0b,f6,90,f5,1d,4d,73,a8,13,5c,05,db,47,55,d0,ce,46,bf,63,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,4f,e4,f7,56,00, 71,bf,43,df,20,58,62,78,6b,cf,c8,82,f7,7a,4b,4b,cc,cb,1d,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,fb,b7,fa,86,6d, b3,3c,12,fb,a7,78,e6,12,2f,9a,ea,42,5c,1b,c8,6d,c7,7b,cb,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,fc,33,26,92,68, 03,ea,d5,01,3a,48,fc,e8,04,4a,f1,ed,7c,6c,59,93,42,d3,e1,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,6f,aa,d0,3c,b2, 4a,d2,40,f6,0f,4e,58,98,5b,89,c9,ce,73,f6,bc,cb,60,a7,42,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,27,4e,c4,6e,f2, 21,f0,8e,3d,ce,ea,26,2d,45,aa,78,fc,de,97,63,87,5c,7d,26,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,b3,14,0c,43,3f, ec,fa,6c,2a,b7,cc,b5,b9,7f,41,e7,4d,25,56,dc,a8,0c,cd,9d,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,07,67,31,6b,25, 35,2e,cf,6c,43,2d,1e,aa,22,2f,9c,f1,e8,2c,50,76,4c,e6,46,6c,43,2d,1e,aa,22,\ [HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:31,9a,43,87,93,d9,a7,c4,79,5e,2d,1e,80,90,d5,d1,63,b1,66,c6,a8,08,94, 45,72,a1,36,2a,eb,98,02,f4,53,94,9d,10,62,37,85,59,bc,75,01,01,d7,a5,2b,79,\ "??"=hex:00,ce,c3,b1,b3,bd,22,56,be,ec,e5,60,e9,d4,30,b5 . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(972) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(1028) c:\windows\system32\EntApi.dll - - - - - - - > 'explorer.exe'(3476) c:\windows\system32\EntApi.dll c:\documents and settings\Maison\Local Settings\Application Data\perfdm32\perfdm32.dll . ------------------------ Other Running Processes ------------------------ . c:\program files\Google\Update\1.2.183.7\GoogleCrashHandler.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE c:\program files\Java\jre6\bin\jqs.exe c:\program files\Network Associates\Common Framework\FrameworkService.exe c:\program files\Network Associates\VirusScan\Mcshield.exe c:\program files\Network Associates\VirusScan\VsTskMgr.exe c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe c:\windows\system32\nvsvc32.exe c:\program files\CyberLink\Shared files\RichVideo.exe c:\windows\system32\wdfmgr.exe c:\windows\system32\UAService7.exe c:\windows\system32\rundll32.exe c:\progra~1\MICROS~4\rapimgr.exe c:\program files\PC Connectivity Solution\ServiceLayer.exe c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe . ************************************************************************** . Completion time: 2009-09-04 17:54 - machine was rebooted ComboFix-quarantined-files.txt 2009-09-04 15:54 Pre-Run: 17 449 431 040 octets libres Post-Run: 17 356 476 416 octets libres 344 --- E O F --- 2009-09-04 13:21

voilà tout s'est bien passé et apparement le passage de combofix a complètement bloqué total security. pendant que combofix passait au fur et à mesure j'ai récupéré mon environnement de bureau,les messages du virus ont disparus. le pc a redémarré sans que je puisse accéder au compte rendu de combofix mais sans que le virus ne fasse une apparition. même macafee a démarré tout seul. je n'ai pas retrouvé dans c documentsandsetting allusers le fichier chiffré qui pouvait correpondre (date et erreur) à l'apparition du virus. cependant comme je me méfie je soumets à votre sagavité le rapport que j'ai obtenu en relançant combofix (rebaptisé pour l'occasion avec ma date de naissance en chiffre). merci pour l'aide déja apportée et peut-être celle à venir.. ComboFix 09-09-03.02 - Maison 04/09/2009 17:58.4.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.619 [GMT 2:00] Running from: c:\documents and settings\Maison\Bureau\23121957.exe * Resident AV is active WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((((( Files Created from 2009-08-04 to 2009-09-04 ))))))))))))))))))))))))))))))) . 2009-09-04 14:59 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys 2009-09-03 21:09 . 2009-09-03 21:09 -------- d-----w- c:\program files\Panda Security 2009-09-03 06:34 . 2009-09-04 14:48 -------- dc----w- c:\documents and settings\All Users\Application Data\total security 2009-09-03 06:34 . 2009-09-03 06:34 -------- d-----w- c:\documents and settings\Maison\Local Settings\Application Data\perfdm32 2009-09-03 06:33 . 2009-09-03 07:41 -------- d-----w- c:\documents and settings\Maison\Application Data\MSA 2009-09-02 22:39 . 2009-09-04 14:01 -------- d-----w- C:\DISKD 2009-09-02 10:08 . 2009-09-02 10:08 -------- d-----w- c:\program files\Lavalys 2009-08-30 12:01 . 2009-08-30 12:01 -------- d-----w- c:\program files\PowerISO 2009-08-25 18:01 . 2009-08-25 18:01 -------- d-----w- c:\documents and settings\Maison\Application Data\Juniper Networks 2009-08-25 18:01 . 2009-08-25 18:01 -------- dc----w- c:\documents and settings\All Users\Application Data\Juniper Networks 2009-08-23 14:59 . 2009-08-23 15:42 -------- d-----w- C:\MP3² 2009-08-15 08:22 . 2009-08-15 08:22 -------- d-----w- c:\windows\system32\XPSViewer 2009-08-15 08:22 . 2009-08-15 08:22 -------- d-----w- c:\program files\MSBuild 2009-08-15 08:22 . 2009-08-15 08:22 -------- d-----w- c:\program files\Reference Assemblies 2009-08-15 08:21 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-08-15 08:21 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-08-15 08:21 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-08-15 08:21 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-08-15 08:21 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-08-15 08:21 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-08-15 08:21 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-08-15 08:20 . 2009-08-15 08:42 -------- d-----w- c:\windows\SxsCaPendDel 2009-08-10 16:35 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys 2009-08-10 16:35 . 2009-02-09 06:37 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys 2009-08-10 16:35 . 2009-02-09 06:37 659968 ----a-w- c:\windows\system32\nmwcdcocls.dll 2009-08-10 16:35 . 2009-02-09 06:37 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys 2009-08-10 16:35 . 2009-02-09 06:32 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-04 14:06 . 2002-09-07 00:00 539750 ----a-w- c:\windows\system32\perfh00C.dat 2009-09-04 14:06 . 2002-09-07 00:00 98614 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-04 14:06 . 2008-08-28 16:45 48468 ----a-w- c:\windows\system32\perfc040.dat 2009-09-04 14:06 . 2008-08-28 16:45 367280 ----a-w- c:\windows\system32\perfh040.dat 2009-09-03 06:48 . 2008-09-05 07:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-09-02 12:16 . 2008-05-18 20:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater 2009-09-02 10:24 . 2008-09-28 09:47 -------- d-----w- c:\program files\ERUNT 2009-08-30 12:02 . 2005-10-29 20:52 -------- d-----w- c:\documents and settings\Maison\Application Data\Azureus 2009-08-24 19:14 . 2005-10-29 20:51 -------- d-----w- c:\program files\Azureus 2009-08-24 16:37 . 2005-09-10 11:56 36920 -c--a-w- c:\documents and settings\Maison\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-08-22 17:23 . 2008-07-03 15:38 -------- d-----w- c:\program files\devolo 2009-08-22 17:23 . 2005-09-11 09:32 -------- d-----w- c:\program files\Winamp 2009-08-22 17:23 . 2005-09-10 14:23 -------- d-----w- c:\documents and settings\Maison\Application Data\Thunderbird 2009-08-22 16:54 . 2005-09-10 10:23 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-08-22 12:38 . 2006-04-08 12:38 -------- d-----w- c:\program files\Symantec 2009-08-10 16:36 . 2007-05-01 16:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations 2009-08-10 16:35 . 2007-05-01 16:14 -------- d-----w- c:\program files\Nokia 2009-08-10 16:34 . 2008-11-14 11:11 -------- d-----w- c:\program files\Fichiers communs\Nokia 2009-08-05 09:06 . 2005-09-10 10:24 205312 ----a-w- c:\windows\system32\mswebdvd.dll 2009-08-03 11:36 . 2008-09-05 07:56 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-08-03 11:36 . 2008-09-05 07:56 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-30 14:40 . 2007-08-25 16:35 -------- d-----w- c:\program files\Microsoft ActiveSync 2009-07-27 02:43 . 2009-07-27 02:43 58908 ----a-w- c:\windows\system32\drivers\scdemu.sys 2009-07-17 18:56 . 2002-09-07 00:00 58880 ----a-w- c:\windows\system32\atl.dll 2009-07-13 08:08 . 2005-09-10 11:47 286720 ----a-w- c:\windows\system32\wmpdxm.dll 2009-06-26 16:18 . 2002-09-07 00:00 663552 ------w- c:\windows\system32\wininet.dll 2009-06-26 16:18 . 2005-09-10 11:47 81920 ------w- c:\windows\system32\ieencode.dll 2009-06-25 18:36 . 2002-09-07 00:00 95744 ----a-w- c:\windows\system32\mqsec.dll 2009-06-25 18:36 . 2002-09-07 00:00 661504 ----a-w- c:\windows\system32\mqqm.dll 2009-06-25 18:36 . 2002-09-07 00:00 527360 ----a-w- c:\windows\system32\mqutil.dll 2009-06-25 18:36 . 2002-09-07 00:00 517120 ----a-w- c:\windows\system32\mqsnap.dll 2009-06-25 18:36 . 2002-09-07 00:00 48640 ----a-w- c:\windows\system32\mqupgrd.dll 2009-06-25 18:36 . 2002-09-07 00:00 186880 ----a-w- c:\windows\system32\mqtrig.dll 2009-06-25 18:36 . 2002-09-07 00:00 177152 ----a-w- c:\windows\system32\mqrt.dll 2009-06-25 18:36 . 2002-09-07 00:00 123392 ----a-w- c:\windows\system32\mqrtdep.dll 2009-06-25 18:36 . 2002-09-07 00:00 47104 ----a-w- c:\windows\system32\mqdscli.dll 2009-06-25 18:36 . 2002-09-07 00:00 225280 ----a-w- c:\windows\system32\mqoa.dll 2009-06-25 18:36 . 2002-09-07 00:00 16896 ----a-w- c:\windows\system32\mqise.dll 2009-06-25 18:36 . 2002-09-07 00:00 138240 ----a-w- c:\windows\system32\mqad.dll 2009-06-22 11:49 . 2002-09-07 00:00 19968 ----a-w- c:\windows\system32\mqbkup.exe 2009-06-22 11:49 . 2002-09-07 00:00 117248 ----a-w- c:\windows\system32\mqtgsvc.exe 2009-06-22 11:49 . 2002-09-07 00:00 4608 ----a-w- c:\windows\system32\mqsvc.exe 2009-06-22 11:48 . 2002-09-07 00:00 91776 ----a-w- c:\windows\system32\drivers\mqac.sys 2009-06-21 09:04 . 2009-06-21 09:04 23224 ---ha-w- c:\windows\system32\mlfcache.dat 2009-06-16 14:54 . 2002-09-07 00:00 82432 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:54 . 2002-09-07 00:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-15 11:33 . 2002-09-07 00:00 78848 ----a-w- c:\windows\system32\telnet.exe 2009-06-15 11:32 . 2002-09-07 00:00 82944 ----a-w- c:\windows\system32\tlntsess.exe 2009-06-10 14:23 . 2002-09-07 00:00 85504 ----a-w- c:\windows\system32\avifil32.dll 2009-06-10 06:30 . 2002-09-07 00:00 132096 ----a-w- c:\windows\system32\wkssvc.dll 2008-10-14 16:25 . 2008-10-14 16:25 14160509 -c--a-w- c:\program files\klcodec417f.exe 2008-10-14 16:18 . 2008-10-14 16:18 14566424 -c--a-w- c:\program files\vlc-0.9.4-win32.exe 2006-04-08 12:37 . 2006-04-08 12:37 695 -c--a-w- c:\program files\Emule sur parents (Parents).rar 2007-12-08 19:43 . 2007-12-08 19:43 594944 -c--a-w- c:\program files\mozilla firefox\plugins\MannequinPlayer2.dll . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-18 68856] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000] "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760] "fff.exe"="c:\documents and settings\Maison\Application Data\MSA\fff.exe" [2009-09-03 24576] "perfdm32"="c:\documents and settings\Maison\Local Settings\Application Data\perfdm32\perfdm32.dll" [2009-08-27 65536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-21 136600] "ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-09-12 180269] "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-07-27 180224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] c:\documents and settings\Maison\Menu D‚marrer\Programmes\D‚marrage\ ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Gestionnaire de lancement d'application fax.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Gestionnaire de lancement d'application fax.lnk backup=c:\windows\pss\Gestionnaire de lancement d'application fax.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Maison^Menu Démarrer^Programmes^Démarrage^ERUNT AutoBackup.lnk] path=c:\documents and settings\Maison\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk backup=c:\windows\pss\ERUNT AutoBackup.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "c:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "\\\\PARENTS\\Emule\\emule\\emule.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\devolo\\informer\\devinf.exe"= "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1969:TCP"= 1969:TCP:emule1 "1970:TCP"= 1970:TCP:emule 2 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [04/09/2009 16:59 28544] R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 14:46 63352] R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [15/08/2006 19:00 58464] R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [07/02/2007 16:57 35840] S2 gupdate1c9d98e24b8b29f;Service Google Update (gupdate1c9d98e24b8b29f);c:\program files\Google\Update\GoogleUpdate.exe [20/05/2009 23:01 133104] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [05/09/2008 09:56 38160] S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [12/04/2006 16:00 161792] --- Other Services/Drivers In Memory --- *NewlyCreated* - ENTDRV51 *NewlyCreated* - PAVBOOT . Contents of the 'Scheduled Tasks' folder 2009-08-29 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] 2009-09-04 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-18 21:57] 2009-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-20 21:01] 2009-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-20 21:01] 2009-09-04 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-04-22 20:18] . . ------- Supplementary Scan ------- . uStart Page = hxxp://www.orange.fr/ uSearch Page = hxxp://www.google.com uDefault_Search_URL = hxxp://www.google.com/ie uSearch Bar = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} - hxxp://orange.securitoo.com/pchc/fscax.cab FF - ProfilePath - c:\documents and settings\Maison\Application Data\Mozilla\Firefox\Profiles\jvqnb58b.Utilisateur par défaut\ FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/ FF - component: c:\documents and settings\Maison\Application Data\Mozilla\Firefox\Profiles\jvqnb58b.Utilisateur par défaut\extensions\piclens@cooliris.com\components\coolirisstub.dll FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-09-04 18:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . --------------------- LOCKED REGISTRY KEYS --------------------- [HKEY_USERS\S-1-5-21-1229272821-1343024091-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,78,a6,f7,86,d5, 70,3c,3f,e2,63,26,f1,3f,c8,ff,68,c1,2f,e9,2f,1c,ca,74,04,e2,63,26,f1,3f,c8,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,5f,ba,f7,57,26, e9,4f,e3,6a,9c,d6,61,af,45,84,18,7d,b9,b6,20,fe,c1,b0,7b,6a,9c,d6,61,af,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,88,cc,60,c8,7a, 2e,89,89,ff,7c,85,e0,43,d4,0e,fe,9a,ee,b0,20,35,93,c2,9b,ff,7c,85,e0,43,d4,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,c6,09,4f,34,58, 65,89,14,86,8c,21,01,be,91,eb,e7,3c,60,9e,ae,16,3f,5a,1c,86,8c,21,01,be,91,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472"=hex:cd,44,cd,b9,a6,33,6c,cd,d0,b7,61,01,0b, 0b,f6,90,f5,1d,4d,73,a8,13,5c,05,db,47,55,d0,ce,46,bf,63,f5,1d,4d,73,a8,13,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,4f,e4,f7,56,00, 71,bf,43,df,20,58,62,78,6b,cf,c8,82,f7,7a,4b,4b,cc,cb,1d,df,20,58,62,78,6b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,fb,b7,fa,86,6d, b3,3c,12,fb,a7,78,e6,12,2f,9a,ea,42,5c,1b,c8,6d,c7,7b,cb,fb,a7,78,e6,12,2f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,fc,33,26,92,68, 03,ea,d5,01,3a,48,fc,e8,04,4a,f1,ed,7c,6c,59,93,42,d3,e1,01,3a,48,fc,e8,04,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,6f,aa,d0,3c,b2, 4a,d2,40,f6,0f,4e,58,98,5b,89,c9,ce,73,f6,bc,cb,60,a7,42,f6,0f,4e,58,98,5b,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,27,4e,c4,6e,f2, 21,f0,8e,3d,ce,ea,26,2d,45,aa,78,fc,de,97,63,87,5c,7d,26,3d,ce,ea,26,2d,45,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,b3,14,0c,43,3f, ec,fa,6c,2a,b7,cc,b5,b9,7f,41,e7,4d,25,56,dc,a8,0c,cd,9d,2a,b7,cc,b5,b9,7f,\ [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*] "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,07,67,31,6b,25, 35,2e,cf,6c,43,2d,1e,aa,22,2f,9c,f1,e8,2c,50,76,4c,e6,46,6c,43,2d,1e,aa,22,\ [HKEY_LOCAL_MACHINE\software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:31,9a,43,87,93,d9,a7,c4,79,5e,2d,1e,80,90,d5,d1,63,b1,66,c6,a8,08,94, 45,72,a1,36,2a,eb,98,02,f4,53,94,9d,10,62,37,85,59,bc,75,01,01,d7,a5,2b,79,\ "??"=hex:00,ce,c3,b1,b3,bd,22,56,be,ec,e5,60,e9,d4,30,b5 . --------------------- DLLs Loaded Under Running Processes --------------------- - - - - - - - > 'winlogon.exe'(972) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'lsass.exe'(1028) c:\windows\system32\EntApi.dll - - - - - - - > 'explorer.exe'(1848) c:\windows\system32\EntApi.dll c:\documents and settings\Maison\Local Settings\Application Data\perfdm32\perfdm32.dll . Completion time: 2009-09-04 18:08 ComboFix-quarantined-files.txt 2009-09-04 16:07 ComboFix2.txt 2009-09-04 15:54 Pre-Run: 17 378 004 992 octets libres Post-Run: 17 352 011 776 octets libres 301 --- E O F --- 2009-09-04 13:21

le fait de l'avoir renommé avec des chiffres m'a permi de le lancer .... maintenant il déroule mais je n'en suis qu'à l'étape 10 et cela semble long. par contre le programme bloque ce que me faisait le virus au bout d'une vingtaine de minutes.... la page bloquante s'affiche mais comboxfix passe quand même.... je vous tiens (ou te tient) au courant de la suite.... une question quand même est-ce que combofix peut se bloquer et si oui faut-il relancer le programme? merci pour l'aide

je ne sais pas si je l'avais dit mais je ne peux pas démarrer en mode sans échec car après avoir cliqué sur mode sans échec et qq secondes d'attente je reviens dans l'écran de choix de mode de démarrage. sinon je possède un second micro si ça peut servir....