Eric1988

C'est fait.

Voilà le rapport de Malwarebytes's Anti-Malware. Il a fait une détection. C'est confirmé, la fermeture de Windows prend maintenant au-delà d'une quinzaine de minutes. Merci de votre aide. Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8329 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2011-12-05 11:00:02 mbam-log-2011-12-05 (11-00-02).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 442937 Temps écoulé: 5 heure(s), 1 minute(s), 16 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\Admin\application data\Sun\Java\deployment\cache\6.0\32\72d18520-48df2ff9 (Rogue.FakeHDD) -> Quarantined and deleted successfully.

Bonjour, J'étais en train d'effectuer un examen complet avec Malwarebytes' Anti-Malware qu'après un bout de temps je me suis aperçu que Malwarebyte's Anti-Malware n'était plus en cours d'exécution (il se serait fermé tout seul...?), je l'ai donc réouvert et il n'y avait pas de log non plus. Je vais réessayer, c'est la première fois que ça me fait ça.

Autre chose que je trouve bizarre : Dans C:\ Il y a deux "dossier" nommés "asdf" et "asdf13817a" qui ont comme icône l'apparence de l'icône du poste de travail. Quand j'ouvre ces dossiers, ça me mène à C:\asdf ou C:\asdf13871a et le contenu est identique au poste de travail. Quand je regarde les propriétés de ces dossiers, ça me dit qu'il y a 281-282 fichiers, 1 dossier et que la taille est de 33.6-38.0 Mo. J'ai aussi un dossier qui a l'apparence d'un dossier qui est nommé "asdf15472a" et son contenu est l'application "NirmcmdB". Je crois que c'est à cause de mon utilisation de ComboFix. Est-ce que je peux supprimer ces dossiers ? Mon problème s'apparente beaucoup au problème de cette personne sur ce forum : http://www.bleepingcomputer.com/forums/topic430130.html Ce pourquoi j'avais ComboFix, et moi aussi je n'arrivais pas à faire rouler TDSSKiller et GMER avant d'utiliser FixTDSS. Par contre, je ne suis pas plus parvenu à faire rouler ComboFix et quand j'ai pu faire rouler GMER, je suis allé me coucher parce que l'analyse dure longtemps et ce matin j'avais un bluescreen. Mais bon, là je ne fais que ce que vous me proposez ici, je ne tente rien d'autre en parallèle, c'était simplement pour vous donner des pistes de plus.

Bonjour, Voici AdwCleaner[R1].txt : # AdwCleaner v1.401 - Rapport créé le 05/12/2011 à 10:35:25 # Mis à jour le 06/12/11 à 19h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Admin - ECCB1 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Admin\Bureau\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\Admin\Application Data\AskToolbar Dossier Présent : C:\Documents and Settings\Admin\Application Data\PriceGong Dossier Présent : C:\Documents and Settings\Admin\Local Settings\Application Data\AskToolbar Dossier Présent : C:\Documents and Settings\Admin\Local Settings\Application Data\Conduit Dossier Présent : C:\Program Files\Ask.com Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ***** [Registre] ***** [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2645238 [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852 Clé Présente : HKCU\Software\Ask.com Clé Présente : HKCU\Software\AskToolbar Clé Présente : HKCU\Software\AskSearchAsst Clé Présente : HKCU\Software\APN Clé Présente : HKCU\Software\PriceGong Clé Présente : HKCU\Software\AppDataLow\AskToolbarInfo Clé Présente : HKLM\SOFTWARE\AskToolbar Clé Présente : HKLM\SOFTWARE\APN Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [4363 octets] - [05/12/2011 10:35:25] ########## EOF - C:\AdwCleaner[R1].txt - [4491 octets] ########## Voici AdwCleaner[s1].txt : # AdwCleaner v1.401 - Rapport créé le 05/12/2011 à 10:41:38 # Mis à jour le 06/12/11 à 19h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Admin - ECCB1 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Admin\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\Admin\Application Data\PriceGong Dossier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Documents and Settings\Admin\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2645238 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852 Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\AskToolbar Clé Supprimée : HKCU\Software\AskSearchAsst Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo Clé Supprimée : HKLM\SOFTWARE\AskToolbar Clé Supprimée : HKLM\SOFTWARE\APN Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [4492 octets] - [05/12/2011 10:35:25] AdwCleaner[s1].txt - [4474 octets] - [05/12/2011 10:41:38] ************************* Dossier Temporaire : 7 dossier(s)et 49 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [4694 octets] ########## Voici RKreport[1].txt : RogueKiller V6.1.12 [02/12/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [url=http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html][RogueKiller] Remontées (1/38)[/url] Blog: [url=http://tigzyrk.blogspot.com]tigzy-RK[/url] Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Admin [Droits d'admin] Mode: Recherche -- Date : 05/12/2011 10:33:07 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : WeatherEye (C:\Documents and Settings\Admin\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-21-2252910565-1763959713-3033916430-1005[...]\Run : WeatherEye (C:\Documents and Settings\Admin\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe) -> FOUND [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt Voici RKreport[2].txt : RogueKiller V6.1.12 [02/12/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [url=http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html][RogueKiller] Remontées (1/38)[/url] Blog: [url=http://tigzyrk.blogspot.com]tigzy-RK[/url] Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Admin [Droits d'admin] Mode: Suppression -- Date : 05/12/2011 10:33:42 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 3 ¤¤¤ [sUSP PATH] HKCU\[...]\Run : WeatherEye (C:\Documents and Settings\Admin\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe) -> DELETED [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt J'ai vu que RK a perçu l'utilitaire de MétéoMédia comme étant dangereux. Plusieurs antivirus ont aussi des doutes, alors que ce n'est qu'un petit utilitaire de MétéoMédia qui affiche la météo dans la zone de notification en bas à droite de la barre des tâches. Je viens tout de même de décider de désinstaller cet utilitaire. Aussi, quand j'ai fait la suppression avec AdwCleaner, le logiciel a fait redémarrer mon ordinateur à la fin. Toutefois, mon ordinateur est resté bloqué pendant plusieurs longues minutes sur l'écran "Fermeture de Windows" et j'ai finalement forcé l'ordinateur à s'éteindre. Même chose lorsque j'ai désinstallé l'utilitaire de MétéoMédia. Je me demandais si cela pourrait avoir interrompu un processus. L'ordinateur semblait ne plus rien faire depuis un bout de temps. L'icône de volume est réapparue dans la zone de notification, mais il y a encore des trucs bizarres. Avant, j'avais l'erreur à l'ouverture de mon ordinateur "System Control Manager" : "Audio non disponible. Veuillez installer le gestionnaire audio d'abord!". Les vidéos sur YouTube par exemple n'avaient aucun son, mais les vidéos de mon ordinateur fonctionnaient. Là, les vidéos de YouTube ont le son, mais les sons du navigateur ne fonctionnent pas. Je crois qu'il y a des paramètres avancés des options internet d'Internet Explorer qui ont été modifiés. D'ailleurs, il y a un paramètre qui a un titre bizarre : "Utiliser JRE 1.6.0_25 pour <applet> (Requiert un redémarrage)". Aussi, lorsque je monte le son par l'icône de volume, l'aperçu est un "bup!" au lieu du "ting!". Merci pour l'aide. Il me resterait à faire l'analyse avec MalwareByte's Anti-Malware, mais je sais que c'est très long, alors je voulais poster une réponse avant. D'ailleurs, j'ai fait plusieurs analyses dernièrement. J'utilise aussi Avira AntiVir Personal. PS : En passant, si un logiciel a besoin d'utiliser l'horloge de mon ordinateur ou si vous regardez les heures de mon ordinateur, ça fait un bout de temps qu'elle ne fonctionne plus. Sûrement la batterie spécifique qui est morte, autrement la batterie de mon ordinateur (portable) dure encore.

Bonsoir, J'ai rencontré quelques virus dans le passé que j'ai réussi à supprimer, mais là ça va mal et en plus je suis dans le jus. Je suis aux études en fin de session, je suis totalement débordé et mon ordinateur fait des siennes. Hier, j'ai sûrement réussi à supprimer le virus System Fix qui m'envoyait plein de messages d'erreurs et qui avait fait disparaître absolument tout ce qui est raccourci (.lnk) du bureau, de mon menu démarrer, de mon navigateur, etc. Aussi, je ne pouvais plus ouvrir le Gestionnaire des tâches... Là, il semblerait que ce n'est pas terminé ! J'ai vu apparaître sur mon bureau Privacy Protection, un autre virus. J'avais justement remarqué dernièrement que lorsque je navigue sur Internet, parfois les liens sur lesquels je clique ne m'amenaient pas où il se devait ! Par contre, le raccourci de Privacy Protection semble avoir disparu, mais j'ai encore des problèmes. Je reçois une erreur de System Control Manager : Audio non disponible, veuillez installer le [...]. Mon ordinateur n'a plus de son ! Je n'arrive même pas à faire démarrer mon ordinateur en mode sans échec lors du démarrage de mon ordinateur. (Je pourrais essayer de passer par msconfig par contre) Aussi, j'ai essayé d'utiliser ComboFix, mais l'analyse dure plus de 30 minutes et au bout du compte mon écran s'éteint et il reste figé là, je suis obligé de redémarrer l'ordinateur de force avec le bouton d'arrêt. En plus, hier j'ai fait un scan complet avec MalwareByte's Anti-Malware qui a trouvé un trojan, il l'a mis en quarantaine et je l'ai supprimé. Avira AntiVir avait aussi trouvé des trojans qu'il a mis en quarantaine et que j'ai supprimés. Pourtant, j'ai encore des problèmes. J'ai vraiment besoin de mon ordinateur, c'est critique et je n'ai pas de temps à perdre. Merci de votre aide. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:19, on 2011-12-05 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\System Control Manager\MGSysCtrl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe C:\Program Files\Ask.com\Updater\Updater.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\Admin\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\WINDOWS\system32\agrsmsvc.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\System Control Manager\edd.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\HPZipm12.exe C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Admin\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url=http://go.microsoft.com/fwlink/?linkid=54896]Bing[/url] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.google.ca/]Google[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://fr.msn.com/]MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France [/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = [url=http://www.etsmtl.ca/biblio/proxy.pac][url=http://www.etsmtl.ca/biblio/proxy.pac]http://www.etsmtl.ca/biblio/proxy.pac[/url][/url] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Avira SearchFree Toolbar plus WebGuard - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [PlusService] C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\Admin\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw O15 - Trusted Zone: [url=http://asia.msi.com.tw][url=http://asia.msi.com.tw]http://asia.msi.com.tw[/url][/url] O15 - Trusted Zone: [url=http://global.msi.com.tw][url=http://global.msi.com.tw]MSI Global - Computer, Laptop, Notebook, Desktop, Mainboard, Graphics and more[/url][/url] O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - [url=https://qp.admnt.usherbrooke.ca/qp2.cab][url=https://qp.admnt.usherbrooke.ca/qp2.cab]https://qp.admnt.usherbrooke.ca/qp2.cab[/url][/url] O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - [url=http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab][url=http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab]http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab[/url][/url] O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - [url=http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab][url=http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab]http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab[/url][/url] O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - [url=http://download.divx.com/player/DivXBrowserPlugin.cab][url=http://download.divx.com/player/DivXBrowserPlugin.cab]http://download.divx.com/player/DivXBrowserPlugin.cab[/url][/url] O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - [url=http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab][url=http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab]http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab[/url][/url] O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - [url=http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab][url=http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab]http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab[/url][/url] O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - [url=http://liveupdate.msi.com.tw/autobios/LOnline/RELEASECAB/install.cab][url=http://liveupdate.msi.com.tw/autobios/LOnline/RELEASECAB/install.cab]http://liveupdate.msi.com.tw/autobios/LOnline/RELEASECAB/install.cab[/url][/url] O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - [url=http://game.zylom.com/activex/zylomgamesplayer.cab][url=http://game.zylom.com/activex/zylomgamesplayer.cab]http://game.zylom.com/activex/zylomgamesplayer.cab[/url][/url] O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [url=http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab][url=http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab]http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url][/url] O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - [url=http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe][url=http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe]http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe[/url][/url] O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - [url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/url][/url] O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - [url=http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab][url=http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab]http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab[/url][/url] O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - [url=http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab][url=http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab]http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab[/url][/url] O18 - Filter hijack: text/html - {24900e86-221c-42e9-b6db-79f792c15c89} - (no file) O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Avira Upgrade Service (AviraUpgradeService) - Unknown owner - C:\WINDOWS\TEMP\AVSETUP_4ea02aeb\avupgsvc.exe (file missing) O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PEVSystemStart - Unknown owner - C:\asdf7251a\pev.3XE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe -- End of file - 11973 bytes