ibajo1

Rebonjour Pear, C'est toujours la galère. rKill ne kille rien du tout, peut-être n'y a t'il rien à killer d'ailleurs, sans avoir oublié de désactiver antivir avant son exécution. Mbam freeze de suite. J'ai remarqué qu'il semble long à s'afficher après le double clic sur l'icône : de 5 à 12 secondes, mais c'est peut-être normal. Pour faire avancer les choses, je l'ai fait tourner en examen rapide en mode sans échec, il tourne comme une fleur. Cela marchait si bien que je lui ai ajouté une clé usb et un hdd externe pour faire un examen complet. Il s'est exécuté rapidement et n'a rien trouvé dans les deux cas. Je tiens éventuellement les rapports à ta disposition. Sur ma lancée, j'ai fait tourner antivir en sans échec, toujours avec la clé et le hdd : pas de virus trouvés. Je tiens aussi le rapport à ta disposition mais je vois pas ce que cela peut apporter... Après retour en mode normal, essais avec Mbam seul, puis couplé rKill : freeze. C'est à se demander comment il s'est exécuté hier. Il est vrai qu'on avait exécuté un script sur ComboFix. Ou le hasard !! Pour essayer de tout tester, j'ai effectué des lancement Mbam en mode normal, en arrêtant les processus actifs dans ma barre de tâches un à un sans résultat. A ce propos, à chaque démarrage, Windows me propose une mise à jour qu'il ne parvient pas à exécuter. C'est l'installation du service pack3 de Office XP. Il s'arrête en cours d'installation. Je suppose, peut-être à tort, que cela n'a rien à voir. J'ai essayé Mbam sans commencer l'installation de la mise à jour, et après qu'elle ait avorté. Résultat bien connu : Freeze.... Il y a, c'est a peu près certain, quelque chose qui gêne Mbam en mode normal ! Je ne sais plus quoi faire ou essayer Merci d'avance de votre réponse ou suggestions Ah oui, c'est bien la version 1.44

J'avais oublié quelque chose, j'ai désactivé restauration système. Mbam freeze toujours.....

Bonjour Pear, Je viens d'essayer de faire tourner Mbam par deux fois, cela freeze même après redémarrage. Je vais essayer d'être clair sur différents points. McAfee J'ai essayé de refaire ce que la fille d'ibajo a fait hier. J'ai ouvert Mozilla, me suis rendu chez Carrefour, ai demandé le formulaire de job étudiant et ai vu un message adobe qui me disait qu'il y avait un problème. J'ai désinstallé Adobe 9.2, me suis rendu chez adobe.com/fr pour le réinstaller et là, il proposait de charger McAfee Security Scan. Je l'ai décoché, elle surement pas et voilà l'explication. En attendant, adobe 9.2 semble avoir un problème sur le PC. C\qoobox Je ne l'ai pas trouvé, ni par "rechercher" ni par l'explorateur même après avoir affiché les fichiers cachés et décoché extensions etc... Ai fait une recherche "box" qui donne des fichiers dont : QBox.jar.4310.....zip et son sosie .idx A tout hasard. ComboFix et Spybot J'avais bien vu une remarque concernant SpyBot dans le texte qui accompagne l'utilisation de ComboFix. Pas de trace de SpyBot pour moi, ni une icone sur le bureau, rien dans ajout/suppression de programme, rien dans démarrer - programmes. Mais en regardant défiler la recherche, je vois ce nom apparaître. Et une recherche me confirme qu'il est dans Program Files et Document et Settings, All Users, Application Data. A tout hasard. HJT Voici le rapport demandé : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:29:46, on 01/12/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\mHotkey.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Wireless LAN Utility\SiWake.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe O4 - HKLM\..\Run: [seagate Scheduler2 Service] "C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: SysInfosCab - https://www.homebanking1.axa.be/clientupgra...SysInfosCab.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab27571.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab27571.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab27571.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1D78B971-C308-40CB-A04A-3D1B009E7820}: NameServer = 192.168.1.1 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe (file missing) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe -- End of file - 10320 bytes Voilà, je crois que je n'ai rien oublié. J'ai désinstallé ComboFix. En attendant une réponse, je refais des essais avec Mbam. Merci et bonne après-midi

Rere, C'est le dernier post, je vais aller un peu dormir. Après redémarrage du PC, l'examen complet par Mbam s'est déroulé comme une fleur. Voici le rapport : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3544 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 01/12/2010 3:37:14 mbam-log-2010-01-12 (03-37-14).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 271301 Temps écoulé: 46 minute(s), 58 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{6E995CB4-73FC-4FB0-8753-72588717C11D}\RP944\A0289268.sys (Malware.Trace) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{6E995CB4-73FC-4FB0-8753-72588717C11D}\RP947\A0289507.sys (Malware.Trace) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{6E995CB4-73FC-4FB0-8753-72588717C11D}\RP949\A0290903.sys (Malware.Trace) -> Quarantined and deleted successfully. Voilà. La fois précédente, il me semble que le "freeze" avait commencé quand j'ai fermé IE7, avant de quitter la pièce. Pour revenir à McAffee ai vu dans un rapport qu'il datait du 3 janvier. Quand je suis revenu fin d'après-midi, il y avait un écran qui proposait un scan et j'ai répondu non ou j'ai fermé. J'avais une ligne qui apparaissait dans HJT dans 04 avec McAffee et j'ai fait un fix. J'ai désinstallé McAffee via le panneau de configuration. Avira n'aurait-il pas dû me prévenir lors de son installation ? Enfin cela n'a sans doute rien à vvoir avec notre schmilblik mais je tenais à être complet quant à ce que j'observe... Encore faudrait il que personne d'autre n'utilise la machine pendant ce temps là !! Voilà. Faut-il en rester là ? Y a t'il un autre logiciel à faire tourner pour confirmation ? Merci en tout cas d'avoir lu tout ce qui précède. Bonne journée, moi je file au lit.

Bonjour Pear, Un bémol quand même, je viens de stopper l'examen approfondi, il refreeze. Pourtant j'avais lancé l'approfondi dans la foulée, sans redémarrer je crois. Voilà. A tantôt...

Rebonsoir ou rebonjour, Mbam vient de s'exécuter sans problème, et n'a rien trouvé ... Voici le rapport : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3544 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 01/12/2010 1:01:16 mbam-log-2010-01-12 (01-01-16).txt Type de recherche: Examen rapide Eléments examinés: 137501 Temps écoulé: 27 minute(s), 5 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Je ne sais pas ce que le script a fait, mais il a permis à Mbma de faire son travail. Je vais le relancer en recherche approfondie, on ne sait jamais. Merci . Ce qui "bloquait" a été identifié ?

Bonsoir ou bonjour Pear, J'ai refait tourner ComboFix conformément aux instructions. Voici le rapport : ComboFix 10-01-11.01 - Edouard 01/12/2010 0:02.2.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.1535.1122 [GMT 1:00] Lancé depuis: c:\documents and settings\Edouard\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Edouard\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FILE :: "c:\windows\system32\drivers\logiflt.iad" "c:\windows\system32\drivers\lvuvc.hs" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Edouard\Application Data\inst.exe c:\windows\system32\drivers\logiflt.iad c:\windows\system32\drivers\lvuvc.hs F:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-11 au 2010-01-11 )))))))))))))))))))))))))))))))))))) . 2010-01-11 19:27 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-11 19:27 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-11 19:27 . 2010-01-11 19:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-11 16:16 . 2010-01-11 16:16 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee 2010-01-11 16:03 . 2010-01-11 16:03 -------- d-----w- c:\documents and settings\Edouard\Local Settings\Application Data\Mozilla 2010-01-11 12:31 . 2010-01-11 12:31 47360 ----a-w- c:\documents and settings\Edouard\Application Data\pcouffin.sys 2010-01-11 12:31 . 2010-01-11 12:31 -------- d-----w- c:\documents and settings\Edouard\Application Data\Vso 2010-01-10 21:41 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-01-10 21:41 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-01-10 21:41 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-01-10 21:41 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-01-10 21:41 . 2010-01-10 21:41 -------- d-----w- c:\program files\Avira 2010-01-10 21:41 . 2010-01-10 21:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-01-10 20:49 . 2010-01-10 20:49 -------- d-----w- c:\program files\SpeedFan 2010-01-09 19:42 . 2009-11-06 06:04 10377728 ----a-w- c:\documents and settings\Edouard\Application Data\CocoonSoftware\QMC\ffmpeg.exe 2010-01-09 19:42 . 2008-04-02 11:35 7945216 ----a-w- c:\documents and settings\Edouard\Application Data\CocoonSoftware\QMC\ffmpegHD.exe 2010-01-09 19:42 . 2010-01-09 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickMediaConverter 2010-01-09 19:41 . 2010-01-09 19:41 -------- d-----w- c:\documents and settings\Edouard\Application Data\CocoonSoftware 2010-01-09 19:41 . 2010-01-09 19:41 -------- d-----w- c:\documents and settings\Edouard\Local Settings\Application Data\WDSetup 2010-01-03 13:32 . 2010-01-03 13:32 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan 2010-01-03 11:43 . 2010-01-03 11:43 0 ----a-w- c:\windows\nsreg.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-11 19:08 . 2009-08-07 12:38 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 2010-01-11 12:27 . 2008-01-17 09:52 -------- d-----w- c:\program files\a-squared Free 2010-01-10 21:30 . 2009-05-01 00:03 -------- d-----w- c:\program files\RIAM Video Enhancer 2010-01-10 21:22 . 2003-05-17 15:42 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared 2010-01-09 14:04 . 2009-05-01 00:03 -------- d-----w- c:\program files\MKVtoolnix 2010-01-08 12:49 . 2003-08-27 19:33 -------- d-----w- c:\program files\Fichiers communs\Adobe 2010-01-03 13:31 . 2009-07-08 08:49 -------- d-----w- c:\program files\NOS 2009-12-10 05:18 . 2001-08-24 12:00 63614 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-10 05:18 . 2001-08-24 12:00 445016 ----a-w- c:\windows\system32\perfh00C.dat 2009-12-07 18:36 . 2004-03-29 08:54 -------- d-----w- c:\program files\eMule 2009-12-01 00:30 . 2007-12-31 18:47 -------- d-----w- c:\documents and settings\Edouard\Application Data\Azureus 2009-11-25 23:03 . 2007-12-31 18:40 -------- d-----w- c:\program files\Azureus 2009-11-19 22:16 . 2009-11-19 22:16 10686001 ----a-w- c:\documents and settings\Edouard\Application Data\Azureus\plugins\azump\mplayer.exe 2009-11-05 12:15 . 2009-11-05 12:15 152576 ----a-w- c:\documents and settings\Edouard\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2009-10-29 07:44 . 2004-11-11 18:51 832512 ------w- c:\windows\system32\wininet.dll 2009-10-29 07:44 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-10-29 07:44 . 2001-08-24 12:00 17408 ------w- c:\windows\system32\corpol.dll 2009-10-21 05:39 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 05:39 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 16:20 . 2004-08-04 06:00 265728 ------w- c:\windows\system32\drivers\http.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 68856] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560] "CHotkey"="mHotkey.exe" [2002-07-05 491008] "REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248] "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832] "DiscWizardMonitor.exe"="c:\program files\Seagate\DiscWizard\DiscWizardMonitor.exe" [2008-08-22 1349304] "AcronisTimounterMonitor"="c:\program files\Seagate\DiscWizard\TimounterMonitor.exe" [2008-08-22 905136] "Seagate Scheduler2 Service"="c:\program files\Fichiers communs\Seagate\Schedule2\schedhlp.exe" [2008-08-22 136472] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728] Exif Launcher.lnk - c:\program files\FinePixViewer\QuickDCF.exe [2002-1-9 200704] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624] SiWake.lnk - c:\program files\Wireless LAN Utility\SiWake.exe [2005-5-19 147456] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\LEGO Media\\Games\\Echecs LEGO\\Lego Chess.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\rtcshare.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program Files\\Azureus\\Azureus.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "54231:TCP"= 54231:TCP:az R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [06/08/2003 17:03 4064] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/10/2010 22:41 108289] R2 SgtSch2Svc;Seagate Scheduler2 Service;c:\program files\Fichiers communs\Seagate\Schedule2\schedul2.exe [08/22/2008 1:34 431384] S2 ADSLAutoconnect;ADSLAutoconnect;"c:\program files\ADSL Autoconnect\ADSL Autoconnect.exe" -z --> c:\program files\ADSL Autoconnect\ADSL Autoconnect.exe [?] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [01/11/2010 20:27 38224] S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [05/11/2004 16:44 163328] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper . Contenu du dossier 'Tâches planifiées' 2009-07-31 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.be/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = localhost uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html Trusted Zone: AXA.BE TCP: {1D78B971-C308-40CB-A04A-3D1B009E7820} = 192.168.1.1 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: SysInfosCab - hxxps://www.homebanking1.axa.be/clientupgrade/SysInfosCab.cab FF - ProfilePath - c:\documents and settings\Edouard\Application Data\Mozilla\Firefox\Profiles\5a1gsxpl.default\ FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-12 00:11 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1060284298-1708537768-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6D10A42-3F9D-F86D-320F-034A0127721B}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "iafkklgdakkaobgkbg"=hex:6b,61,67,6c,63,6b,63,61,61,6f,67,61,6b,63,6d,69,68,66, 6c,6e,6a,64,00,00 "halkaogcdeaofnng"=hex:6b,61,67,6c,63,6b,63,61,61,6f,67,61,6b,63,6d,69,68,66, 6c,6e,6a,64,00,00 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'lsass.exe'(668) c:\windows\system32\relog_ap.dll - - - - - - - > 'explorer.exe'(8116) c:\program files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll c:\windows\system32\eappprxy.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\windows\System32\nvsvc32.exe c:\windows\system32\wdfmgr.exe c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe c:\windows\mHotkey.exe c:\windows\system32\wscntfy.exe c:\program files\HP\Digital Imaging\bin\hpqimzone.exe c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe c:\program files\Windows Live\Contacts\wlcomm.exe c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe . ************************************************************************** . Heure de fin: 2010-01-12 00:16:23 - La machine a redémarré ComboFix-quarantined-files.txt 2010-01-11 23:16 ComboFix2.txt 2010-01-10 20:06 Avant-CF: 218.235.883.520 octets libres Après-CF: 218.232.352.768 octets libres - - End Of File - - ACA938519F5E4076EA97D41BE65046FC Je sais pas pourquoi il a scratché l'autorun de mon HDD externe . Je lance Mbam et le laisse tourner. Merci de ton aide.

Bonsoir Pear, Un grand merci d'abord pour la réponse précédente. J'ai effectué les Fix dans HJT et cela s'est déroulé sans problème. Par contre, la procédure rKill-desinstaller Mbam-réinstaller Mbam et l'exécuter ne solutionne pas le problème. Je l'ai effectuée d'un seul tenant à trois reprises et j'ai eu des freezes instantanés lors des premier et troisième essais. J'avais bon espoir au deuxième lorsqu'il a travaillé 2 minutes et 44 secondes (environ 25000 objets) avant de retrouver du freeze. Il semble avoir une certaine logique dans la manière dont il se "bloque" : il travaille plus ou moins bien jusqu'à 4480 objets puis fait une pose sur windows\system32\zipfldr.dll et la galère continue...puis s'il repart, (entretemps il fait 2 ou 3 objets par 30 secondes) il me semble qu'il s'arrête souvent au même endroit. Quand il repart, c'est pour dix ou quinze secondes, il n'y a pas de règle. Voilà. Je me dois de signaler que j'ai du m'absenter une bonne heure et qu'à mon retour, Mac Affee était installé sur le pc. La fille de mon amie était allée sur Carrefour Belgique avec Firefox pour imprimer une demande d'emploi d'étudiant. Elle me soutient qu'elle n'a rien fait pour installer MacAffee mais elle n'est pas experte et j'ai des doutes .... Je signale cela à tout hasard tout en me disant qu'elle a du avoir un clic malencontreux... Elle a installé FireFox récemment, mais je suppose que ceci n'a rien à voir avec cela et le reste. On parle quand même de sociétés sérieuses. Voilà, je ne sais pas trop quoi faire. Le laisser tourner des heures pour voir si Mbam arrive au bout ? Merci de vos suggestions

Bonjour à tous les Zébuloniens. Membre de Zébulon, je viens d'inscrire mon amie, son Pc causant quelques soucis. Ce Pc est lent à l'ouverture, se bloque de temps en temps au démarrage. Il était sous AVG 8.5 jusqu'à hier, alors que la version 9 était disponible... La semaine passée, lors d'un réencodage de video (freeware chargé chez clubic) en voulant sortir de la mise en veille, il y avait une fenêtre windows donnant le nom de l'ordinateur et demandant un mot de passe. (cet ordinateur est utilisé et nécessite un mot de passe, qqch du genre...) Ne le trouvant pas, l'ordinateur a été redémarré et c'est ouvert, lentement, comme d'habitude. Je suis allé voir en mode sans échec s'il y avait un mot de passe Administrateur : il n'y en avait pas, il proposait d'en créer un. J'ai voulu faire tourner Mbam, examen rapide, et quinze heures après, l'examen était toujours en cours et seulement 25000 objets environ avaient été analysés. J'ai fait tourner HJT en mode sans échec, puis fait tourner ComboFix que j'avais rebaptisé, (je m'en veux, je sais que c'est imprudent et je ne suis pas spécialiste), refait passer HJT. J'ai réessayé Mbam qui faisait toujours freezer le Pc. J'ai lancé un réencodage video pour voir et pas de problème le Pc travaille à 100 % sans ralentissements ou coupures. J'ai installé et exécuté Antivir, il m'a trouvé 7 virus et les a traité. (pas de freeze) Depuis, il me semble que l'ouverture est plus rapide, mais MalwarebytesAntiMalware n'en finit pas de s'exécuter et je l'arrête. Par "freeze" j'entends souris qui ne se déplace pas ou par à-coups, dans gestionnaire des tâches un taux d'utilisation UC qui fait 96 une fraction de seconde puis 2 une à deux secondes puis 96 puis 2 etc, et l'apparition dans la fenêtre du gestionnaire de tâches en cours d'exécution, ne répond pas, en cours d'exécution et ainsi de suite. Par moment, il y a une bonne séquence qui peut parfois dépasser la minute, mais c'est très rare. Mbam a déjà fonctionné normalement sur ce PC de nombreuses fois par le passé. Si ce n'est le fait que Mbma ne s'exécute pas, le Pc ne semble pas se comporter trop mal. (si ce n'est l'épisode du mot de passe) Qu'est il envisageable de faire pour que Mbma puisse s'exécuter ? Ce freeze n'est il pas du au fait qu'un programme empêche Mbma de s'exécuter normalement ? Y aurait il une autre application à faire tourner pour voir si le freeze ne se produit qu'avec MBAM ? Merci d'avance de vos réponses et conseils Voici le premier HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:36:11, on 10/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe O4 - HKLM\..\Run: [seagate Scheduler2 Service] "C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: SysInfosCab - https://www.homebanking1.axa.be/clientupgra...SysInfosCab.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab27571.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab27571.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab27571.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1D78B971-C308-40CB-A04A-3D1B009E7820}: NameServer = 192.168.1.1 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe (file missing) O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe -- End of file - 8790 bytes Voici ComboFix : ComboFix 10-01-04.01 - Edouard 01/10/2010 21:00:09.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.1535.1105 [GMT 1:00] Lancé depuis: c:\documents and settings\Edouard\Bureau\joelle.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\oemji c:\windows\system32\ntSVc.ocx . ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-10 au 2010-01-10 )))))))))))))))))))))))))))))))))))) . 2010-01-09 21:45 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-09 21:45 . 2010-01-09 21:45 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-09 21:45 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-09 19:42 . 2009-11-06 06:04 10377728 ----a-w- c:\documents and settings\Edouard\Application Data\CocoonSoftware\QMC\ffmpeg.exe 2010-01-09 19:42 . 2008-04-02 11:35 7945216 ----a-w- c:\documents and settings\Edouard\Application Data\CocoonSoftware\QMC\ffmpegHD.exe 2010-01-09 19:42 . 2010-01-09 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\QuickMediaConverter 2010-01-09 19:41 . 2010-01-09 19:41 -------- d-----w- c:\documents and settings\Edouard\Application Data\CocoonSoftware 2010-01-09 19:41 . 2010-01-09 19:57 -------- d-----w- c:\program files\QuickMediaConverter 2010-01-09 19:41 . 2010-01-09 19:41 -------- d-----w- c:\documents and settings\Edouard\Local Settings\Application Data\WDSetup 2010-01-03 13:32 . 2010-01-03 13:32 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan 2010-01-03 11:43 . 2010-01-03 11:43 0 ----a-w- c:\windows\nsreg.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-10 19:40 . 2007-12-03 18:26 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs 2010-01-10 19:40 . 2008-03-19 22:07 0 ----a-w- c:\windows\system32\drivers\logiflt.iad 2010-01-09 14:04 . 2009-05-01 00:03 -------- d-----w- c:\program files\MKVtoolnix 2010-01-08 12:49 . 2003-08-27 19:33 -------- d-----w- c:\program files\Fichiers communs\Adobe 2010-01-04 09:20 . 2009-08-07 12:38 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 2010-01-03 13:31 . 2009-07-08 08:49 -------- d-----w- c:\program files\NOS 2009-12-10 05:18 . 2001-08-24 12:00 63614 ----a-w- c:\windows\system32\perfc00C.dat 2009-12-10 05:18 . 2001-08-24 12:00 445016 ----a-w- c:\windows\system32\perfh00C.dat 2009-12-07 18:36 . 2004-03-29 08:54 -------- d-----w- c:\program files\eMule 2009-12-01 00:30 . 2007-12-31 18:47 -------- d-----w- c:\documents and settings\Edouard\Application Data\Azureus 2009-11-25 23:03 . 2007-12-31 18:40 -------- d-----w- c:\program files\Azureus 2009-11-19 22:16 . 2009-11-19 22:16 10686001 ----a-w- c:\documents and settings\Edouard\Application Data\Azureus\plugins\azump\mplayer.exe 2009-11-05 12:15 . 2009-11-05 12:15 152576 ----a-w- c:\documents and settings\Edouard\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2009-10-29 07:44 . 2004-11-11 18:51 832512 ----a-w- c:\windows\system32\wininet.dll 2009-10-29 07:44 . 2004-08-19 23:09 78336 ----a-w- c:\windows\system32\ieencode.dll 2009-10-29 07:44 . 2001-08-24 12:00 17408 ------w- c:\windows\system32\corpol.dll 2009-10-21 05:39 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 05:39 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 16:20 . 2004-08-04 06:00 265728 ------w- c:\windows\system32\drivers\http.sys 2009-10-13 10:33 . 2003-05-17 14:45 271360 ----a-w- c:\windows\system32\oakley.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-23 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2002-09-11 46592] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560] "nwiz"="nwiz.exe" [2003-10-06 741376] "CHotkey"="mHotkey.exe" [2002-07-05 491008] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248] "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-04-16 190024] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152] "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048] "DiscWizardMonitor.exe"="c:\program files\Seagate\DiscWizard\DiscWizardMonitor.exe" [2008-08-22 1349304] "AcronisTimounterMonitor"="c:\program files\Seagate\DiscWizard\TimounterMonitor.exe" [2008-08-22 905136] "Seagate Scheduler2 Service"="c:\program files\Fichiers communs\Seagate\Schedule2\schedhlp.exe" [2008-08-22 136472] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728] Exif Launcher.lnk - c:\program files\FinePixViewer\QuickDCF.exe [2002-1-9 200704] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] SiWake.lnk - c:\program files\Wireless LAN Utility\SiWake.exe [2005-5-19 147456] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\MsgPlusLoader.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\LEGO Media\\Games\\Echecs LEGO\\Lego Chess.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\rtcshare.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "c:\\Program Files\\Azureus\\Azureus.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "54231:TCP"= 54231:TCP:az R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [06/08/2003 17:03 4064] R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [01/17/2008 10:52 366712] R2 SgtSch2Svc;Seagate Scheduler2 Service;c:\program files\Fichiers communs\Seagate\Schedule2\schedul2.exe [08/22/2008 1:34 431384] S2 ADSLAutoconnect;ADSLAutoconnect;"c:\program files\ADSL Autoconnect\ADSL Autoconnect.exe" -z --> c:\program files\ADSL Autoconnect\ADSL Autoconnect.exe [?] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [01/09/2010 22:45 38224] S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [05/11/2004 16:44 163328] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper . Contenu du dossier 'Tâches planifiées' 2009-07-31 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.be/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = localhost uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html Trusted Zone: AXA.BE TCP: {1D78B971-C308-40CB-A04A-3D1B009E7820} = 192.168.1.1 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: SysInfosCab - hxxps://www.homebanking1.axa.be/clientupgrade/SysInfosCab.cab FF - ProfilePath - . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-Le Petit Robert Hyperappel - c:\program files\Le Robert\Le Petit Robert\prhyper.exe HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe AddRemove-Skwat_ADSLAutoconnect - c:\program files\ADSL Autoconnect\ADSL Autoconnect.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-10 21:04 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run Le Petit Robert Hyperappel = c:\program files\Le Robert\Le Petit Robert\prhyper.exe??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????\??? /??\????????????????????????D?w\??????wx???7??w??????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1060284298-1708537768-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6D10A42-3F9D-F86D-320F-034A0127721B}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "iafkklgdakkaobgkbg"=hex:6b,61,67,6c,63,6b,63,61,61,6f,67,61,6b,63,6d,69,68,66, 6c,6e,6a,64,00,00 "halkaogcdeaofnng"=hex:6b,61,67,6c,63,6b,63,61,61,6f,67,61,6b,63,6d,69,68,66, 6c,6e,6a,64,00,00 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(620) c:\windows\system32\MsgPlusLoader.dll - - - - - - - > 'lsass.exe'(676) c:\windows\system32\MsgPlusLoader.dll c:\windows\system32\relog_ap.dll . Heure de fin: 2010-01-10 21:06:21 ComboFix-quarantined-files.txt 2010-01-10 20:06 Avant-CF: 214.905.913.344 octets libres Après-CF: 219.448.373.248 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn - - End Of File - - BE7A615BC4B8EC31B31C6BF571111C68 Le deuxième HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:10:48, on 01/10/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\mHotkey.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\a-squared Free\a2service.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe O4 - HKLM\..\Run: [seagate Scheduler2 Service] "C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: SysInfosCab - https://www.homebanking1.axa.be/clientupgra...SysInfosCab.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab27571.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab27571.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab27571.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1D78B971-C308-40CB-A04A-3D1B009E7820}: NameServer = 192.168.1.1 O20 - AppInit_DLLs: C:\WINDOWS\system32\MsgPlusLoader.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe (file missing) O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe -- End of file - 10888 bytes Et enfin Antivir : Avira AntiVir Personal Date de création du fichier de rapport : dimanche 10 janvier 2010 22:45 La recherche porte sur 1513326 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : HOME-ALE9NDP3FK Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 12/04/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 10/13/2009 10:25:48 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04 LUKE.DLL : 9.0.3.2 209665 Bytes 02/20/2009 10:35:12 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32 VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/06/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 21:43:10 VBASE002.VDF : 7.10.1.1 2048 Bytes 11/19/2009 21:43:10 VBASE003.VDF : 7.10.1.2 2048 Bytes 11/19/2009 21:43:11 VBASE004.VDF : 7.10.1.3 2048 Bytes 11/19/2009 21:43:11 VBASE005.VDF : 7.10.1.4 2048 Bytes 11/19/2009 21:43:11 VBASE006.VDF : 7.10.1.5 2048 Bytes 11/19/2009 21:43:11 VBASE007.VDF : 7.10.1.6 2048 Bytes 11/19/2009 21:43:11 VBASE008.VDF : 7.10.1.7 2048 Bytes 11/19/2009 21:43:11 VBASE009.VDF : 7.10.1.8 2048 Bytes 11/19/2009 21:43:11 VBASE010.VDF : 7.10.1.9 2048 Bytes 11/19/2009 21:43:11 VBASE011.VDF : 7.10.1.10 2048 Bytes 11/19/2009 21:43:11 VBASE012.VDF : 7.10.1.11 2048 Bytes 11/19/2009 21:43:11 VBASE013.VDF : 7.10.1.79 209920 Bytes 11/25/2009 21:43:11 VBASE014.VDF : 7.10.1.128 197632 Bytes 11/30/2009 21:43:12 VBASE015.VDF : 7.10.1.178 195584 Bytes 12/07/2009 21:43:12 VBASE016.VDF : 7.10.1.224 183296 Bytes 12/14/2009 21:43:13 VBASE017.VDF : 7.10.1.247 182272 Bytes 12/15/2009 21:43:13 VBASE018.VDF : 7.10.2.30 198144 Bytes 12/21/2009 21:43:14 VBASE019.VDF : 7.10.2.63 187392 Bytes 12/24/2009 21:43:14 VBASE020.VDF : 7.10.2.93 195072 Bytes 12/29/2009 21:43:14 VBASE021.VDF : 7.10.2.131 201216 Bytes 01/07/2010 21:43:15 VBASE022.VDF : 7.10.2.132 2048 Bytes 01/07/2010 21:43:15 VBASE023.VDF : 7.10.2.133 2048 Bytes 01/07/2010 21:43:15 VBASE024.VDF : 7.10.2.134 2048 Bytes 01/07/2010 21:43:15 VBASE025.VDF : 7.10.2.135 2048 Bytes 01/07/2010 21:43:15 VBASE026.VDF : 7.10.2.136 2048 Bytes 01/07/2010 21:43:15 VBASE027.VDF : 7.10.2.137 2048 Bytes 01/07/2010 21:43:15 VBASE028.VDF : 7.10.2.138 2048 Bytes 01/07/2010 21:43:15 VBASE029.VDF : 7.10.2.139 2048 Bytes 01/07/2010 21:43:15 VBASE030.VDF : 7.10.2.140 2048 Bytes 01/07/2010 21:43:15 VBASE031.VDF : 7.10.2.153 164352 Bytes 01/10/2010 21:43:16 Version du moteur : 8.2.1.134 AEVDF.DLL : 8.1.1.2 106867 Bytes 11/08/2009 06:38:52 AESCRIPT.DLL : 8.1.3.7 594296 Bytes 01/10/2010 21:43:21 AESCN.DLL : 8.1.3.0 127348 Bytes 01/10/2010 21:43:20 AESBX.DLL : 8.1.1.1 246132 Bytes 11/08/2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 01/10/2010 21:43:20 AEPACK.DLL : 8.2.0.4 422263 Bytes 01/10/2010 21:43:19 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 11/08/2009 06:38:38 AEHEUR.DLL : 8.1.0.194 2228599 Bytes 01/10/2010 21:43:19 AEHELP.DLL : 8.1.9.0 237943 Bytes 01/10/2010 21:43:17 AEGEN.DLL : 8.1.1.83 369014 Bytes 01/10/2010 21:43:16 AEEMU.DLL : 8.1.1.0 393587 Bytes 11/08/2009 06:38:26 AECORE.DLL : 8.1.9.1 180598 Bytes 01/10/2010 21:43:16 AEBB.DLL : 8.1.0.3 53618 Bytes 11/08/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32 AVPREF.DLL : 9.0.3.0 44289 Bytes 08/26/2009 14:13:32 AVREP.DLL : 8.0.0.3 155905 Bytes 01/20/2009 13:34:30 AVREG.DLL : 9.0.0.0 36609 Bytes 11/07/2008 14:24:44 AVARKT.DLL : 9.0.0.3 292609 Bytes 03/24/2009 14:05:24 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 01/30/2009 09:36:38 SQLITE3.DLL : 3.6.1.0 326401 Bytes 01/28/2009 14:03:50 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58 NETNT.DLL : 9.0.0.0 11521 Bytes 11/07/2008 14:41:00 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 06/17/2009 12:44:28 RCTEXT.DLL : 9.0.73.0 88321 Bytes 11/02/2009 15:58:34 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 10 janvier 2010 22:45 La recherche d'objets cachés commence. '89348' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés Processus de recherche 'SiWake.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'QuickDCF.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés Processus de recherche 'TimounterMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'DiscWizardMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'MsgPlus.exe' - '1' module(s) sont contrôlés Processus de recherche 'mHotkey.exe' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '58' processus ont été contrôlés avec '58' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '73' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Edouard\.jpi_cache\jar\1.0\archive.jar-514dc4d4-387fd74b.zip [RESULTAT] Contient le modèle de détection du virus Java JAVA/ByteEver.B.2 --> Dummy.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/ByteEver.B.2 C:\Documents and Settings\Edouard\.jpi_cache\jar\1.0\cnte-dhncgts.jar-260b0641-1c63e89f.zip [0] Type d'archive: ZIP --> BnnnnBaa.class [RESULTAT] Contient le cheval de Troie TR/Java.Downloader.Gen --> VaannnaaBaa.class [RESULTAT] Contient le cheval de Troie TR/ClassLoader --> Dnnny.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/Exploit.Bytverify.5 --> Bnnnnn.class [RESULTAT] Contient le cheval de Troie TR/Java.ClassLoader.AS --> Den.class [RESULTAT] Contient le cheval de Troie TR/Exploit.Bytverify --> Din.class [RESULTAT] Contient le cheval de Troie TR/Exploit.Bytverify.A --> Dun.class [RESULTAT] Contient le cheval de Troie TR/Exploit.Bytverify.B C:\Documents and Settings\Edouard\.jpi_cache\jar\1.0\counter.jpg-24739919-7705c0c2.zip [0] Type d'archive: ZIP [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLdr.I.2 --> Gummy.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLdr.I.2 C:\Documents and Settings\Paola\Mes documents\Mes images\Mes fichiers reçus\Messenger Plus! - Setup.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.DP C:\Program Files\eMule\Incoming\Katy Perry - Electric Feel(1).mp3 [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.GetC.AK C:\System Volume Information\_restore{6E995CB4-73FC-4FB0-8753-72588717C11D}\RP945\A0289344.exe [RESULTAT] Contient le cheval de Troie TR/Genome.bvkg Début de la désinfection : C:\Documents and Settings\Edouard\.jpi_cache\jar\1.0\archive.jar-514dc4d4-387fd74b.zip [RESULTAT] Contient le modèle de détection du virus Java JAVA/ByteEver.B.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bad5b29.qua' ! C:\Documents and Settings\Edouard\.jpi_cache\jar\1.0\cnte-dhncgts.jar-260b0641-1c63e89f.zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbe5b25.qua' ! C:\Documents and Settings\Edouard\.jpi_cache\jar\1.0\counter.jpg-24739919-7705c0c2.zip [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLdr.I.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbf5b26.qua' ! C:\Documents and Settings\Paola\Mes documents\Mes images\Mes fichiers reçus\Messenger Plus! - Setup.exe [RESULTAT] Contient le cheval de Troie TR/Swizzor.DP [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbd5b1c.qua' ! C:\Program Files\eMule\Incoming\Katy Perry - Electric Feel(1).mp3 [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.GetC.AK [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbe5b19.qua' ! C:\System Volume Information\_restore{6E995CB4-73FC-4FB0-8753-72588717C11D}\RP945\A0289344.exe [RESULTAT] Contient le cheval de Troie TR/Genome.bvkg [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7c5ae8.qua' ! Fin de la recherche : dimanche 10 janvier 2010 23:54 Temps nécessaire: 1:09:22 Heure(s) La recherche a été effectuée intégralement 8892 Les répertoires ont été contrôlés 402620 Des fichiers ont été contrôlés 7 Des virus ou programmes indésirables ont été trouvés 7 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 6 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 402605 Fichiers non infectés 9480 Les archives ont été contrôlées 1 Avertissements 7 Consignes 89348 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Merci et bonne journée