Mon PC freeze sous Mbam

[ibajo1]

Bonjour Pear,

 

Je viens d'essayer de faire tourner Mbam par deux fois, cela freeze même après redémarrage.

 

Je vais essayer d'être clair sur différents points.

 

McAfee

 

J'ai essayé de refaire ce que la fille d'ibajo a fait hier.

J'ai ouvert Mozilla, me suis rendu chez Carrefour, ai demandé le formulaire de job étudiant et ai vu un message adobe qui me disait qu'il y avait un problème.

J'ai désinstallé Adobe 9.2, me suis rendu chez adobe.com/fr pour le réinstaller et là, il proposait de charger McAfee Security Scan.

Je l'ai décoché, elle surement pas et voilà l'explication.

En attendant, adobe 9.2 semble avoir un problème sur le PC.

 

C\qoobox

 

Je ne l'ai pas trouvé, ni par "rechercher" ni par l'explorateur même après avoir affiché les fichiers cachés et décoché extensions etc...

Ai fait une recherche "box" qui donne des fichiers dont :

 

QBox.jar.4310.....zip et son sosie .idx

 

A tout hasard.

 

ComboFix et Spybot

 

J'avais bien vu une remarque concernant SpyBot dans le texte qui accompagne l'utilisation de ComboFix.

Pas de trace de SpyBot pour moi, ni une icone sur le bureau, rien dans ajout/suppression de programme, rien dans démarrer - programmes.

Mais en regardant défiler la recherche, je vois ce nom apparaître.

Et une recherche me confirme qu'il est dans Program Files et Document et Settings, All Users, Application Data.

 

A tout hasard.

 

HJT

 

Voici le rapport demandé :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:29:46, on 01/12/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16945)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\mHotkey.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe

C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe

C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Wireless LAN Utility\SiWake.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [CHotkey] mHotkey.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [DiscWizardMonitor.exe] C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe

O4 - HKLM\..\Run: [seagate Scheduler2 Service] "C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: SysInfosCab - https://www.homebanking1.axa.be/clientupgra...SysInfosCab.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab27571.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab27571.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab27571.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1D78B971-C308-40CB-A04A-3D1B009E7820}: NameServer = 192.168.1.1

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe (file missing)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Seagate Scheduler2 Service (SgtSch2Svc) - Seagate - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe

 

--

End of file - 10320 bytes

 

Voilà, je crois que je n'ai rien oublié. J'ai désinstallé ComboFix.

 

En attendant une réponse, je refais des essais avec Mbam.

 

Merci et bonne après-midi

[ibajo1]

J'avais oublié quelque chose, j'ai désactivé restauration système.

 

Mbam freeze toujours.....

[pear]

Bonjour,

 

La version de Mbam est elle bien la dernière(1.44).?

 

Au besoin, mettez à jour.

 

installez et lancez Rkill et lancez Mbam dans la foulée:

 

Désactiver antivirus et anti-spyware par un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil.

rkill.comTélécharger Rkill de Grinler sur le bureau,

double clic pour le lancer.

Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"

Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

[ibajo1]

Rebonjour Pear,

 

C'est toujours la galère.

rKill ne kille rien du tout, peut-être n'y a t'il rien à killer d'ailleurs, sans avoir oublié de désactiver antivir avant son exécution.

Mbam freeze de suite.

J'ai remarqué qu'il semble long à s'afficher après le double clic sur l'icône : de 5 à 12 secondes, mais c'est peut-être normal.

 

Pour faire avancer les choses, je l'ai fait tourner en examen rapide en mode sans échec, il tourne comme une fleur.

Cela marchait si bien que je lui ai ajouté une clé usb et un hdd externe pour faire un examen complet.

Il s'est exécuté rapidement et n'a rien trouvé dans les deux cas.

Je tiens éventuellement les rapports à ta disposition.

 

Sur ma lancée, j'ai fait tourner antivir en sans échec, toujours avec la clé et le hdd : pas de virus trouvés.

Je tiens aussi le rapport à ta disposition mais je vois pas ce que cela peut apporter...

 

Après retour en mode normal, essais avec Mbam seul, puis couplé rKill : freeze.

 

C'est à se demander comment il s'est exécuté hier.

Il est vrai qu'on avait exécuté un script sur ComboFix. Ou le hasard !!

 

Pour essayer de tout tester, j'ai effectué des lancement Mbam en mode normal, en arrêtant les processus actifs dans ma barre de tâches un à un sans résultat.

 

A ce propos, à chaque démarrage, Windows me propose une mise à jour qu'il ne parvient pas à exécuter.

C'est l'installation du service pack3 de Office XP. Il s'arrête en cours d'installation.

Je suppose, peut-être à tort, que cela n'a rien à voir.

J'ai essayé Mbam sans commencer l'installation de la mise à jour, et après qu'elle ait avorté.

Résultat bien connu : Freeze....

 

Il y a, c'est a peu près certain, quelque chose qui gêne Mbam en mode normal !

 

Je ne sais plus quoi faire ou essayer

 

Merci d'avance de votre réponse ou suggestions

 

Ah oui, c'est bien la version 1.44

[pear]

Bonjour,

 

Il y a, c'est a peu près certain, quelque chose qui gêne Mbam en mode normal !

 

Oui, mais quoi ?

Il a marché après Combofix, il ne marche plus!

 

Un rootkit se serait installé depuis ?

 

Créez un sur C:`\ un dossier nommé Gmer

Télécharger gmer

vers C:\gmer

Clic droit sur fichier téléchargé->Extraire ici

Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash.

 

Double-clic sur gmer.exe

 

L'onglet Rootkit/Malware permet de lancer un scan anti-rootkit.

Clic sur l'onglet "rootkit"

Ne scanner que la partition système pour gagner du temps.

Faites un clic droit dans la fenêtre vide et dans options cliquez"Only non Ms Files"

 

Clic sur Scan

Les informations sur le scan s'affichent alors, les éléments détectés comme rootkit apparaissent en rouge dans chaque section.

C'est ce qu'il faudra copier et supprimer

Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller.

Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte.

Pour supprimer:

Clic droit et faire l'action voulue selon le type de la colonne de gauche.

 

Delete the service si c'est un service

Delete File pour le reste

Collez le résultat dans un prochain message

 

 

 

Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel

 

Notez que ce scan examine , mais ne désinfecte pas

Kaspersky

Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de Kavwebscan_Unicode.cab, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as...

Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.

 

[ibajo1]

Bonsoir Pear,

 

Je vous remercie du suivi que vous m'apportez.

Un peu de retard à donner suite de ma part mais j'avais quelques obligations.

 

Voici donc les rapports de gmer et de kaspersky.

 

gmer

 

GMER 1.0.15.15281 - http://www.gmer.net

Rootkit scan 2010-01-13 12:52:46

Windows 5.1.2600 Service Pack 3

Running: gmer.exe; Driver: C:\DOCUME~1\Edouard\LOCALS~1\Temp\kflyrpob.sys

 

 

---- Modules - GMER 1.0.15 ----

 

Module IdeBusDr.sys (Intel Application Accelerator Driver/Intel Corporation) F789B000-F789F000 (16384 bytes)

Module IdeChnDr.sys (Intel Application Accelerator Driver/Intel Corporation) F74A7000-F74BF000 (98304 bytes)

Module PxHelp20.sys (Px Engine Device Driver for Windows 2000/XP/Sonic Solutions) F7647000-F7650000 (36864 bytes)

Module timntr.sys (Acronis True Image Backup Archive Explorer/Acronis) F782C000-F7897000 (438272 bytes)

Module tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis) F7AF9000-F7B52000 (364544 bytes)

Module speedfan.sys (SpeedFan Device Driver/Windows ® 2000 DDK provider) F798B000-F798D000 (8192 bytes)

Module snapman.sys (Acronis Snapshot API/Acronis) F7424000-F7443000 (126976 bytes)

Module giveio.sys F7A50000-F7A51000 (4096 bytes)

Module \SystemRoot\System32\DRIVERS\nv4_mini.sys (NVIDIA Compatible Windows 2000 Miniport Driver, Version 52.16 /NVIDIA Corporation) B9CC0000-B9E26000 (1466368 bytes)

Module \SystemRoot\System32\Drivers\GEARAspiWDM.sys (CD DVD Filter/GEAR Software Inc.) BA7A4000-BA7A7000 (12288 bytes)

Module \SystemRoot\system32\drivers\ALCXWDM.SYS (Avance AC'97 Audio Driver (WDM)/Avance Logic, Inc.) B9B39000-B9C1C000 (929792 bytes)

Module \SystemRoot\System32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) AB0BE000-AB0C3000 (20480 bytes)

Module \SystemRoot\System32\Drivers\ATMhelpr.SYS (Windows NT Font Driver Helper/Adobe Systems Incorporated) AFE49000-AFE4A000 (4096 bytes)

Module \SystemRoot\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH) AAC56000-AAC5C000 (24576 bytes)

Module \SystemRoot\system32\DRIVERS\avipbb.sys (Avira Driver for RootKit Detection/Avira GmbH) A8D94000-A8DB0000 (114688 bytes)

Module \??\C:\Program_Files\Avira\AntiVir_Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH) ABBB4000-ABBB6000 (8192 bytes)

Module \SystemRoot\system32\DRIVERS\lvuvcflt.sys (Logitech USB Video Class Filter Driver/Logitech Inc.) AAC3E000-AAC43000 (20480 bytes)

Module \SystemRoot\system32\DRIVERS\LVMVDrv.sys (Logitech Machine Vision Engine Loader/Logitech Inc.) A8B8A000-A8D94000 (2138112 bytes)

Module \SystemRoot\system32\drivers\LVUSBSta.sys (USB Statistic Driver/Logitech Inc.) AAA0A000-AAA13000 (36864 bytes)

Module \SystemRoot\system32\DRIVERS\lvuvc.sys (Logitech USB Video Class Driver/Logitech Inc.) A8811000-A8B8A000 (3641344 bytes)

Module \SystemRoot\system32\DRIVERS\lvpopflt.sys (Logitech AudioProcessing Filter Driver/Logitech Inc.) A863D000-A8811000 (1916928 bytes)

Module \SystemRoot\system32\DRIVERS\LVcKap.sys (Logitech Kernel Audio Processing Filter Driver/Logitech Inc.) A843B000-A863D000 (2105344 bytes)

Module \SystemRoot\System32\nv4_disp.dll (NVIDIA Compatible Windows 2000 Display driver, Version 52.16 /NVIDIA Corporation) BF9D6000-BFDE3000 (4247552 bytes)

Module \SystemRoot\System32\ATMFD.DLL (Windows NT OpenType/Type 1 Font Driver/Adobe Systems Incorporated) BFFA0000-BFFE6000 (286720 bytes)

Module \SystemRoot\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH) A668B000-A669F000 (81920 bytes)

Module \SystemRoot\system32\DRIVERS\tifsfilt.sys (Acronis True Image File System Filter/Acronis) B8C7F000-B8C89000 (40960 bytes)

Module \SystemRoot\System32\Drivers\MASPINT.SYS (Aspi32 Driver/MicroStaff Co.,Ltd.) B0045000-B0047000 (8192 bytes)

Module \SystemRoot\System32\DRIVERS\secdrv.sys (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) ABA7C000-ABA86000 (40960 bytes)

Module \SystemRoot\system32\DRIVERS\LVPr2Mon.sys AFFD1000-AFFD6000 (20480 bytes)

Module \SystemRoot\system32\DRIVERS\RTL8139.SYS (Realtek RTL8139 NDIS 5.0 Driver/Realtek Semiconductor Corporation) B9E4E000-B9E54000 (24576 bytes)

Module \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes' Anti-Malware/Malwarebytes Corporation) B9E56000-B9E5E000 (32768 bytes)

Module \??\C:\DOCUME~1\Edouard\LOCALS~1\Temp\kflyrpob.sys (GMER) A4417000-A442E000 (94208 bytes)

 

---- Processes - GMER 1.0.15 ----

 

Process C:\WINDOWS\system32\wuauclt.exe (Windows Update/Microsoft Corporation) 340

Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x008E0000

 

Process C:\WINDOWS\mHotkey.exe (Chicony Multimedia Driver/Chicony) 528

Library C:\WINDOWS\mHotkey.exe (Chicony Multimedia Driver/Chicony) 0x00400000

Library C:\WINDOWS\HKNTDLL.dll 0x1C000000

 

Process C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 576

Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe 0x00400000

Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\DevMngr.dll 0x10000000

Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSCli.dll (Medusa Hardware Enumerator/Logitech Inc.) 0x014A0000

Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSPS.dll 0x01510000

Library C:\Program Files\Logitech\QuickCam\EFVal.dll 0x01A90000

Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LogiCordless.dll 0x01CE0000

Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LogiCordless4001.dll 0x02030000

Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LogiVOIPDevicePlugin.dll 0x02280000

Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\BRSkypePlugin.dll (LCM Skype Plugin/Logitech Inc.) 0x024D0000

Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\YahooPlugin.dll (LCM Yahoo Plugin/Logitech Inc.) 0x02530000

 

Process C:\WINDOWS\system32\lsass.exe (LSA Shell (Export Version)/Microsoft Corporation) 612

Library C:\WINDOWS\system32\relog_ap.dll (Acronis Relogon Authentication Package/Acronis) 0x10000000

 

Process C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe (Seagate Scheduler Helper/Seagate) 648

Library C:\Program Files\Fichiers communs\Seagate\Schedule2\schedhlp.exe (Seagate Scheduler Helper/Seagate) 0x00400000

 

Process C:\Program Files\Logitech\QuickCam\Quickcam.exe 716

Library C:\Program Files\Logitech\QuickCam\Quickcam.exe 0x00400000

Library C:\Program Files\Logitech\QuickCam\LAppRes.dll 0x10000000

Library C:\Program Files\Logitech\QuickCam\LogiMail.dll (Mail Library/Logitech Inc.) 0x01010000

Library C:\Program Files\Fichiers communs\System\Mapi\1036\msmapi32.dll (Extended MAPI 1.0 for Windows NT/Microsoft Corporation) 0x35520000

Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\DevMngr.dll 0x01660000

Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSCli.dll (Medusa Hardware Enumerator/Logitech Inc.) 0x01AE0000

Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSPS.dll 0x01B70000

Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x02000000

Library C:\Program Files\Logitech\QuickCam\EFVal.dll 0x01F40000

Library C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManagerPS.dll (COCI Manager Proxy Stub/Logitech Inc.) 0x01FA0000

 

Process C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe (Seagate DiscWizard Monitor/Seagate) 720

Library C:\Program Files\Seagate\DiscWizard\DiscWizardMonitor.exe (Seagate DiscWizard Monitor/Seagate) 0x00400000

Library C:\Program Files\Fichiers communs\Seagate\Common\resource.dll (Resource Loader for Win32/Acronis) 0x10000000

Library C:\Program Files\Fichiers communs\Seagate\Common\gc.dll (GC/Acronis) 0x00990000

Library C:\Program Files\Fichiers communs\Seagate\Common\rpc_client.dll (Acronis Dynamic RPC Client/Acronis) 0x00A10000

 

Process C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe (Monitor for Acronis True Image Backup Archive Explorer/Acronis) 788

Library C:\Program Files\Seagate\DiscWizard\TimounterMonitor.exe (Monitor for Acronis True Image Backup Archive Explorer/Acronis) 0x00400000

Library C:\Program Files\Seagate\DiscWizard\fox.dll 0x10000000

Library C:\Program Files\Fichiers communs\Seagate\Common\icu34.dll (IBM ICU Common DLL/IBM Corporation and others) 0x00EF0000

Library C:\Program Files\Fichiers communs\Seagate\Common\icudt34.dll (ICU Data DLL/IBM Corporation and others) 0x01010000

 

Process C:\Program Files\Java\jre6\bin\jusched.exe (Java Platform SE binary/Sun Microsystems, Inc.) 1016

Library C:\Program Files\Java\jre6\bin\jusched.exe (Java Platform SE binary/Sun Microsystems, Inc.) 0x00400000

 

Process C:\WINDOWS\explorer.exe (Explorateur Windows/Microsoft Corporation) 1060

Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x00C30000

Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll (PDF Shell Extension/Adobe Systems, Inc.) 0x10000000

Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x01EE0000

Library C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes' Anti-Malware/Malwarebytes Corporation) 0x01400000

Library C:\Program Files\Avira\AntiVir Desktop\shlext.dll (AntiVirus context menu/Avira GmbH) 0x01820000

Library C:\PROGRA~1\IZArc\IZArcCM.dll 0x01880000

Library C:\Program Files\PhotoDeluxe HE 3.1\PdxShell.dll 0x02460000

Library C:\WINDOWS\HKNTDLL.dll 0x1C000000

 

Process C:\WINDOWS\system32\spoolsv.exe (Spooler SubSystem App/Microsoft Corporation) 1120

Library C:\WINDOWS\system32\HpTcpMon.dll (Standard TCP/IP Port Monitor DLL/Hewlett Packard) 0x10000000

Library C:\WINDOWS\system32\hpzjrd01.dll (HP Rediscovery Library/Hewlett Packard) 0x00980000

Library C:\WINDOWS\system32\HPTcpMUI.dll (Standard TCP/IP Port Monitor UI DLL/Microsoft Corporation) 0x00CD0000

Library C:\WINDOWS\system32\hptcpmib.dll (Standard TCP/IP Port Monitor DLL/Hewlett Packard) 0x00D30000

Library C:\WINDOWS\system32\hpzsnt12.dll (HP) 0x00D70000

 

Process C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech LVPrcSrv Module./Logitech Inc.) 1152

Library C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech LVPrcSrv Module./Logitech Inc.) 0x00400000

 

Process C:\Program Files\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH) 1180

Library C:\Program Files\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH) 0x00400000

Library C:\Program Files\Avira\AntiVir Desktop\schedr.dll (avschdr Dynamic Link Library/Avira GmbH) 0x10000000

Library C:\Program Files\Avira\AntiVir Desktop\avevtlog.dll (Event Logger/Avira GmbH) 0x00B80000

Library C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll 0x00CC0000

 

Process C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Antivirus System Tray Tool/Avira GmbH) 1196

Library C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Antivirus System Tray Tool/Avira GmbH) 0x00400000

Library C:\Program Files\Avira\AntiVir Desktop\cclib.dll (Antivirus Control Center Common Library/Avira GmbH) 0x10000000

Library c:\program files\avira\antivir desktop\ccgen.dll (Control Center General Plugin/Avira GmbH) 0x00B00000

Library c:\program files\avira\antivir desktop\ccgenrc.dll (Control Center General Plugin Resources/Avira GmbH) 0x00B90000

Library c:\program files\avira\antivir desktop\ccguard.dll (Control Center Guard Plugin/Avira GmbH) 0x00BA0000

Library c:\program files\avira\antivir desktop\ccgrdrc.dll (Control Center Guard Plugin Resources/Avira GmbH) 0x00C00000

Library c:\program files\avira\antivir desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x00C10000

Library c:\program files\avira\antivir desktop\ccupdate.dll (Control Center Updater Plugin/Avira GmbH) 0x00C40000

Library c:\program files\avira\antivir desktop\ccupdrc.dll (Control Center Updater Plugin Resources/Avira GmbH) 0x00C90000

Library c:\program files\avira\antivir desktop\cclic.dll (Control Center License Plugin/Avira GmbH) 0x00CB0000

Library c:\program files\avira\antivir desktop\cclicrc.dll (Control Center License Plugin Resources/Avira GmbH) 0x00CF0000

Library c:\program files\avira\antivir desktop\ccmsg.dll (Control Center Message Plugin/Avira GmbH) 0x00F20000

 

Process C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH) 1284

Library C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH) 0x00400000

Library C:\Program Files\Avira\AntiVir Desktop\AVEvtLog.dll (Event Logger/Avira GmbH) 0x10000000

Library C:\Program Files\Avira\AntiVir Desktop\guardmsg.dll (AVGuard Messages (Deutsch)/Avira GmbH) 0x00C20000

Library C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll 0x00C30000

Library C:\Program Files\Avira\AntiVir Desktop\AVPREF.DLL (Prefix DLL/Avira GmbH) 0x00DA0000

Library C:\Program Files\Avira\AntiVir Desktop\SMTPLIB.DLL (SMTPLIB/Avira GmbH) 0x00DC0000

Library C:\Program Files\Avira\AntiVir Desktop\AVGIO.DLL (On-access scan support/Avira GmbH) 0x011E0000

Library C:\Program Files\Avira\AntiVir Desktop\avipc.dll (AVIRA IPC Library/Avira GmbH) 0x01AC0000

Library C:\Program Files\Avira\AntiVir Desktop\aecore.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01310000

Library C:\Program Files\Avira\AntiVir Desktop\aevdf.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01350000

Library C:\Program Files\Avira\AntiVir Desktop\aescript.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01380000

Library C:\Program Files\Avira\AntiVir Desktop\aescn.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01430000

Library C:\Program Files\Avira\AntiVir Desktop\aesbx.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01460000

Library C:\Program Files\Avira\AntiVir Desktop\aerdl.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x014B0000

Library C:\Program Files\Avira\AntiVir Desktop\aepack.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01540000

Library C:\Program Files\Avira\AntiVir Desktop\unacev2.dll (UNACE Dynamic Link Library/ACE Compression Software) 0x015C0000

Library C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01620000

Library C:\Program Files\Avira\AntiVir Desktop\aeheur.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01670000

Library C:\Program Files\Avira\AntiVir Desktop\aehelp.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x018B0000

Library C:\Program Files\Avira\AntiVir Desktop\aegen.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01900000

Library C:\Program Files\Avira\AntiVir Desktop\aeemu.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x01970000

Library C:\Program Files\Avira\AntiVir Desktop\aebb.dll (AntiVir Engine Module for Windows/Avira GmbH) 0x019F0000

 

Process C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Mobile Device Service/Apple, Inc.) 1296

Library C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Mobile Device Service/Apple, Inc.) 0x00400000

 

Process C:\Program Files\Java\jre6\bin\jqs.exe (Java Quick Starter Service/Sun Microsystems, Inc.) 1344

Library C:\Program Files\Java\jre6\bin\jqs.exe (Java Quick Starter Service/Sun Microsystems, Inc.) 0x00400000

Library C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CorperfmonExt.dll (Microsoft Common Language Runtime - WorkStation/Microsoft Corporation) 0x79760000

 

Process C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Video COM Service/Logitech Inc.) 1388

Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Video COM Service/Logitech Inc.) 0x00400000

Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSCli.dll (Medusa Hardware Enumerator/Logitech Inc.) 0x10000000

Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSPS.dll 0x00670000

 

Process C:\Program Files\Messenger\msmsgs.exe (Windows Messenger/Microsoft Corporation) 1460

Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x00F90000

 

Process C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (GoogleToolbarNotifier/Google Inc.) 1756

Library C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (GoogleToolbarNotifier/Google Inc.) 0x00400000

Library C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\gtn.dll (GoogleToolbarNotifier/Google Inc.) 0x10000000

Library C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (GoogleToolbarNotifier/Google Inc.) 0x00BD0000

 

Process C:\Program Files\Internet Explorer\iexplore.exe (Internet Explorer/Microsoft Corporation) 1776

Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x00920000

Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe PDF Helper for Internet Explorer/Adobe Systems Incorporated) 0x10000000

Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe PDF Helper for Internet Explorer/Adobe Systems Incorporated) 0x02210000

Library C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Toolbar/Google Inc.) 0x02390000

Library C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_32_E0B3D00E06C2FA01.dll (Google Toolbar/Google Inc.) 0x025E0000

Library C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll (Google Toolbar for Internet Explorer/Google Inc.) 0x02AF0000

Library C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (GoogleToolbarNotifier/Google Inc.) 0x02E10000

Library C:\Program Files\Java\jre6\bin\jp2ssv.dll (Java Platform SE binary/Sun Microsystems, Inc.) 0x6D440000

Library C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Java Quick Starter binary/Sun Microsystems, Inc.) 0x6DAE0000

Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll (PDF Shell Extension/Adobe Systems, Inc.) 0x05A90000

Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x05AF0000

Library C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocx (Adobe Flash Player 10.0 r32/Adobe Systems, Inc.) 0x06300000

Library C:\WINDOWS\system32\USP10.dll (Uniscribe Unicode script processor/Microsoft Corporation) 0x753C0000

 

Process C:\Program Files\FinePixViewer\QuickDCF.exe (Exif Launcher/FUJI PHOTO FILM CO., LTD.) 2056

Library C:\Program Files\FinePixViewer\QuickDCF.exe (Exif Launcher/FUJI PHOTO FILM CO., LTD.) 0x00400000

 

Process C:\Program Files\Wireless LAN Utility\SiWake.exe 2084

Library C:\Program Files\Wireless LAN Utility\SiWake.exe 0x00400000

Library C:\Program Files\Wireless LAN Utility\SiSPkt.dll (SiSPkt/Silicon Integrated Systems Corp.) 0x10000000

 

Process C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe ( /Hewlett-Packard Co.) 2300

Library C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe ( /Hewlett-Packard Co.) 0x00400000

Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x00800000

Library c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_8e0108e6\mscorlib.dll 0x79990000

Library c:\windows\assembly\gac\hpqiface\4.0.0.0__a53cf5803f4c3827\hpqiface.dll ( /Hewlett-Packard Co.) 0x11000000

Library c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_f462cdcc\system.windows.forms.dll 0x7B810000

Library c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_9df74874\system.drawing.dll 0x7B510000

Library c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_35377ef2\system.dll 0x7B1D0000

Library c:\windows\assembly\gac\hpqcc2\3.0.0.0__a53cf5803f4c3827\hpqcc2.dll ( /Hewlett-Packard Co.) 0x02F20000

Library c:\windows\assembly\gac\hpqutils\4.0.0.0__a53cf5803f4c3827\hpqutils.dll (HP DotNetUtils/Hewlett-Packard Co.) 0x02FC0000

Library c:\windows\assembly\gac\hpqfmrsc\4.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll ( /Hewlett-Packard Co.) 0x03010000

Library c:\windows\assembly\gac\hpqtray\4.0.0.0__a53cf5803f4c3827\hpqtray.dll ( /Hewlett-Packard Co.) 0x03020000

Library c:\windows\assembly\gac\hpqovskn\3.0.0.0__a53cf5803f4c3827\hpqovskn.dll ( /Hewlett-Packard Co.) 0x03090000

Library c:\windows\assembly\gac\hpqimvlt\3.0.0.0__a53cf5803f4c3827\hpqimvlt.dll ( /Hewlett-Packard Co.) 0x030A0000

Library c:\windows\assembly\gac\hpqimgrc\4.0.0.0__a53cf5803f4c3827\hpqimgrc.dll ( /Hewlett-Packard Co.) 0x03130000

Library c:\program files\hp\digital imaging\bin\fr\hpqimzone.resources.dll ( / ) 0x036D0000

Library c:\windows\assembly\gac\hpqntrop\4.0.0.0__a53cf5803f4c3827\hpqntrop.dll ( /Hewlett-Packard Co.) 0x03730000

Library c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll (HP CUE Context Manager Objects/Hewlett-Packard Co.) 0x03750000

Library C:\Program Files\HP\Digital Imaging\bin\hpqcxm08.dll (HP CUE Context Manager Objects/Hewlett-Packard Co.) 0x14A00000

Library c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_e0a63754\system.xml.dll 0x7BD60000

Library c:\windows\assembly\gac\lead\13.0.0.113__9cf889f53ea9b907\lead.dll (LEAD Base Module/LEAD Technologies, Inc.) 0x038B0000

Library c:\windows\assembly\gac\lead.wrapper\13.0.0.113__9cf889f53ea9b907\lead.wrapper.dll (LEAD Wrapper Module/LEAD Technologies, Inc.) 0x038D0000

Library C:\Program Files\HP\Digital Imaging\bin\ltkrn13n.dll (LEADTOOLS® DLL for Win32/LEAD Technologies, Inc.) 0x1FFF0000

Library c:\windows\assembly\gac\hpqtray.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqtray.resources.dll ( / ) 0x03E50000

Library c:\windows\assembly\gac\hpqfmrsc.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqfmrsc.resources.dll ( / ) 0x03E80000

Library c:\windows\assembly\gac\lead.windows.forms\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.dll (LEAD Windows.Forms Module/LEAD Technologies, Inc.) 0x03EA0000

Library c:\windows\assembly\gac\lead.drawing\13.0.0.113__9cf889f53ea9b907\lead.drawing.dll (LEAD Drawing Module/LEAD Technologies, Inc.) 0x043C0000

Library c:\windows\assembly\gac\interop.hpqimgr\3.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll (HP CUE ImageManager COM Object/Hewlett-Packard Co.) 0x043F0000

Library C:\Program Files\HP\Digital Imaging\Bin\hpqimgr.dll (HP CUE ImageManager COM Object/Hewlett-Packard Co.) 0x10000000

Library c:\windows\assembly\gac\hpqasset\4.0.0.0__a53cf5803f4c3827\hpqasset.dll ( /Hewlett-Packard Co.) 0x04710000

Library c:\program files\hp\digital imaging\bin\hpqmirsc.dll ( /Hewlett-Packard Co.) 0x047E0000

Library c:\program files\hp\digital imaging\bin\fr\hpqmirsc.resources.dll ( / ) 0x047C0000

Library c:\windows\assembly\gac\hpqedit\3.0.0.0__a53cf5803f4c3827\hpqedit.dll (ImageZone Editor/Hewlett-Packard Co.) 0x04800000

Library c:\windows\assembly\gac\hpqvideo\3.0.0.0__a53cf5803f4c3827\hpqvideo.dll ( /Hewlett-Packard Co.) 0x04910000

Library c:\windows\assembly\gac\lead.windows.forms.drawingcontainer\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.drawingcontainer.dll (LEAD.Windows.Forms.DrawingContainer Module/LEAD Technologies, Inc.) 0x04950000

Library c:\windows\assembly\gac\hpqmdmr\4.0.0.0__a53cf5803f4c3827\hpqmdmr.dll ( /Hewlett-Packard Co.) 0x04970000

Library c:\windows\assembly\gac\lead.drawing.imaging.imageprocessing\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.imageprocessing.dll (LEAD Image Processing Module/LEAD Technologies, Inc.) 0x04990000

Library c:\windows\assembly\gac\hpqimlib\3.0.0.0__a53cf5803f4c3827\hpqimlib.dll ( /Hewlett-Packard Co.) 0x049B0000

Library c:\windows\assembly\gac\hpqedit.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqedit.resources.dll ( / ) 0x049E0000

Library c:\windows\assembly\gac\hpqglutl\4.0.0.0__a53cf5803f4c3827\hpqglutl.dll (HP Photo & Imaging Gallery utility class library/Hewlett-Packard Co.) 0x04A40000

Library c:\windows\assembly\gac\hpqcc2.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqcc2.resources.dll ( / ) 0x04A60000

Library c:\program files\hp\digital imaging\bin\fr\hpqvideo.resources.dll ( / ) 0x04AA0000

Library c:\windows\assembly\gac\interop.hpqvideo\3.0.0.0__a53cf5803f4c3827\interop.hpqvideo.dll (Videotoolkit - Video Component/Hewlett-Packard Co.) 0x04AC0000

Library C:\Program Files\HP\Digital Imaging\bin\hpqvdcom.dll (Videotoolkit - Video Component/Hewlett-Packard Co.) 0x04AF0000

Library c:\windows\assembly\gac\hpqprrsc\4.0.0.0__a53cf5803f4c3827\hpqprrsc.dll (HP PrintResources/Hewlett-Packard Co.) 0x04C30000

Library c:\windows\assembly\gac\hpqprrsc.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqprrsc.resources.dll ( / ) 0x04C50000

Library c:\windows\assembly\gac\interop.hprblog\3.0.0.0__a53cf5803f4c3827\interop.hprblog.dll ( / ) 0x04FD0000

Library c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll (HP Projects Resources/Hewlett-Packard Co.) 0x050E0000

Library c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqcprsc.resources.dll ( / ) 0x05140000

Library c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll (hpqisrtb/Hewlett-Packard Co.) 0x05160000

Library c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqisrtb.resources.dll (hpqisrtb/Hewlett-Packard Co.) 0x05180000

Library c:\windows\assembly\gac\hpqbakup\3.0.0.0__a53cf5803f4c3827\hpqbakup.dll ( /Hewlett-Packard Co.) 0x051B0000

Library c:\windows\assembly\gac\hpqbakup.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqbakup.resources.dll ( / ) 0x05270000

Library c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll ( /Hewlett-Packard Co.) 0x052C0000

 

Process C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Video COM Service/Logitech Inc.) 2648

Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Video COM Service/Logitech Inc.) 0x00400000

Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x003D0000

Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSCli.dll (Medusa Hardware Enumerator/Logitech Inc.) 0x10000000

Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSPS.dll 0x00460000

 

Process C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (Camera Control Interface/Logitech Inc.) 3460

Library C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (Camera Control Interface/Logitech Inc.) 0x00400000

Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x003D0000

Library C:\Program Files\Fichiers communs\LogiShrd\LComMgr\DevMngr.dll 0x10000000

Library C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManagerPS.dll (COCI Manager Proxy Stub/Logitech Inc.) 0x012C0000

Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSCli.dll (Medusa Hardware Enumerator/Logitech Inc.) 0x012F0000

Library C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCSPS.dll 0x01380000

Library C:\Program Files\Logitech\QuickCam\EFVal.dll 0x01910000

 

Process C:\WINDOWS\system32\wscntfy.exe (Windows Security Center Notification App/Microsoft Corporation) 4536

Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x00800000

 

Process C:\gmer\gmer.exe 6092

Library C:\gmer\gmer.exe 0x00400000

Library C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll (Camera Helper Library./Logitech Inc.) 0x003B0000

 

---- Services - GMER 1.0.15 ----

 

Service C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe [AUTO] ADSLAutoconnect

Service C:\WINDOWS\System32\DRIVERS\alcan5wn.sys (Alcatel USB ADSL NDIS 5 WAN Miniport driver/Alcatel Bell) [MANUAL] alcan5wn

Service C:\WINDOWS\System32\DRIVERS\alcaudsl.sys (Alcatel USB WDM xDSL Class Driver/Alcatel Bell) [MANUAL] alcaudsl

Service C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Avance AC'97 Audio Driver (WDM)/Avance Logic, Inc.) [MANUAL] ALCXWDM

Service C:\Program Files\Avira\AntiVir Desktop\sched.exe (Antivirus Scheduler/Avira GmbH) [AUTO] AntiVirSchedulerService

Service C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Antivirus On-Access Service/Avira GmbH) [AUTO] AntiVirService

Service C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Mobile Device Service/Apple, Inc.) [AUTO] Apple Mobile Device

Service aswTdi

Service (Windows NT Font Driver Helper/Adobe Systems Incorporated) [sYSTEM] ATMhelpr

Service C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira AntiVir Support for Minifilter/Avira GmbH) [sYSTEM] avgio

Service C:\WINDOWS\system32\DRIVERS\avgntflt.sys (Avira Minifilter Driver/Avira GmbH) [AUTO] avgntflt

Service C:\WINDOWS\system32\DRIVERS\avipbb.sys (Avira Driver for RootKit Detection/Avira GmbH) [sYSTEM] avipbb

Service C:\ComboFix\catchme.sys [MANUAL] catchme

Service C:\WINDOWS\System32\DRIVERS\FA312nd5.sys (NETGEAR FA312 Fast Ethernet NDIS 5.0 Miniport Driver/NETGEAR Corp.) [MANUAL] FA312

Service C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys (Logitech USB Video Class Filter Driver/Logitech Inc.) [MANUAL] FilterService

Service C:\WINDOWS\System32\Drivers\V4CB011D.SYS (USB PC Camera/FUJI PHOTO FILM CO.,LTD.) [MANUAL] FINEPIX_PCC

Service C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys (CD DVD Filter/GEAR Software Inc.) [MANUAL] GEARAspiWDM

Service C:\WINDOWS\system32\giveio.sys [bOOT] giveio

Service D:\INSTALL\GMSIPCI.SYS [MANUAL] GMSIPCI

Service C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (gusvc/Google) [MANUAL] gusvc

Service C:\WINDOWS\system32\DRIVERS\HPZid412.sys (IEEE-1284.4-1999 Driver (Windows 2000)/HP) [MANUAL] HPZid412

Service C:\WINDOWS\system32\DRIVERS\HPZipr12.sys (IEEE-1284.4-1999 Print Class Driver/HP) [MANUAL] HPZipr12

Service C:\WINDOWS\system32\DRIVERS\HPZius12.sys (1284.4<->Usb Datalink Driver (Windows 2000)/HP) [MANUAL] HPZius12

Service C:\WINDOWS\System32\DRIVERS\IdeBusDr.sys (Intel Application Accelerator Driver/Intel Corporation) [bOOT] IdeBusDr

Service C:\WINDOWS\System32\DRIVERS\IdeChnDr.sys (Intel Application Accelerator Driver/Intel Corporation) [bOOT] IdeChnDr

Service C:\Program Files\iPod\bin\iPodService.exe (iPodService Module/Apple Inc.) [MANUAL] iPod Service

Service C:\Program Files\Java\jre6\bin\jqs.exe (Java Quick Starter Service/Sun Microsystems, Inc.) [AUTO] JavaQuickStarterService

Service C:\WINDOWS\system32\DRIVERS\LVcKap.sys (Logitech Kernel Audio Processing Filter Driver/Logitech Inc.) [MANUAL] LVcKap

Service C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe (Logitech Video COM Service/Logitech Inc.) [AUTO] LVCOMSer

Service C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys (Logitech Machine Vision Engine Loader/Logitech Inc.) [MANUAL] LVMVDrv

Service C:\WINDOWS\system32\DRIVERS\lvpopflt.sys (Logitech AudioProcessing Filter Driver/Logitech Inc.) [MANUAL] lvpopflt

Service C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [MANUAL] LVPr2Mon

Service C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech LVPrcSrv Module./Logitech Inc.) [AUTO] LVPrcSrv

Service C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe (LogitechService Launcher/Logitech Inc.) [AUTO] LVSrvLauncher

Service C:\WINDOWS\system32\drivers\LVUSBSta.sys (USB Statistic Driver/Logitech Inc.) [MANUAL] LVUSBSta

Service C:\WINDOWS\system32\DRIVERS\lvuvc.sys (Logitech USB Video Class Driver/Logitech Inc.) [MANUAL] LVUVC

Service (Aspi32 Driver/MicroStaff Co.,Ltd.) [AUTO] MASPINT

Service C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes' Anti-Malware/Malwarebytes Corporation) [MANUAL] MBAMSwissArmy

Service C:\WINDOWS\System32\DRIVERS\nv4_mini.sys (NVIDIA Compatible Windows 2000 Miniport Driver, Version 52.16 /NVIDIA Corporation) [MANUAL] nv

Service C:\WINDOWS\System32\nvsvc32.exe (NVIDIA Driver Helper Service, Version 52.16/NVIDIA Corporation) [AUTO] NVSvc

Service C:\WINDOWS\System32\DRIVERS\LV532AV.SYS [MANUAL] PID_0920

Service C:\WINDOWS\system32\HPZipm12.exe (PML Driver/HP) [AUTO] Pml Driver HPZ12

Service C:\WINDOWS\System32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) [MANUAL] Ptilink

Service C:\WINDOWS\System32\Drivers\PxHelp20.sys (Px Engine Device Driver for Windows 2000/XP/Sonic Solutions) [bOOT] PxHelp20

Service C:\WINDOWS\system32\DRIVERS\RTL8139.SYS (Realtek RTL8139 NDIS 5.0 Driver/Realtek Semiconductor Corporation) [MANUAL] rtl8139

Service C:\WINDOWS\System32\DRIVERS\secdrv.sys (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [AUTO] Secdrv

Service C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe (Seagate Scheduler 2/Seagate) [AUTO] SgtSch2Svc

Service C:\WINDOWS\system32\DRIVERS\sis162u.sys (SiS162 usb Wireless LAN Adapter Driver/SiS Corporation) [MANUAL] SIS162u

Service C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis Snapshot API/Acronis) [bOOT] snapman

Service C:\WINDOWS\system32\speedfan.sys (SpeedFan Device Driver/Windows ® 2000 DDK provider) [bOOT] speedfan

Service C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (AVIRA SnapShot Driver/Avira GmbH) [sYSTEM] ssmdrv

Service C:\WINDOWS\System32\DRIVERS\StreamIP.sys (Microsoft IP Test Driver/Microsoft Corporation) [MANUAL] streamip

Service C:\WINDOWS\system32\DRIVERS\tdrpman.sys (Acronis Try&Decide and Restore Points Volume Filter Driver/Acronis) [bOOT] tdrpman

Service C:\WINDOWS\system32\DRIVERS\tifsfilt.sys (Acronis True Image File System Filter/Acronis) [AUTO] tifsfilter

Service C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis True Image Backup Archive Explorer/Acronis) [bOOT] timounter

Service Wmi

 

---- EOF - GMER 1.0.15 ----

 

 

je n'ai rien vu en rouge.

Et celui de

 

Kaspersky

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

Wednesday, January 13, 2010

Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner version: 7.0.26.13

Last database update: Wednesday, January 13, 2010 11:21:25

Records in database: 3305480

--------------------------------------------------------------------------------

 

Scan settings:

scan using the following database: extended

Scan archives: yes

Scan e-mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

E:\

 

Scan statistics:

Objects scanned: 109845

Threats found: 3

Infected objects found: 8

Suspicious objects found: 0

Scan duration: 02:17:33

 

 

File name / Threat / Threats count

C:\Documents and Settings\Edouard\Mes documents\Mes fichiers reçus\musique.exe Infected: Hoax.Win32.BadJoke.Enfin.a 1

C:\Program Files\eMule\Incoming\ - Miley Cyrus - Party In The USA.mp3 Infected: Trojan-Downloader.WMA.GetCodec.ak 1

C:\Program Files\eMule\Incoming\ The Fray - Never Say Never.mp3 Infected: Trojan-Downloader.WMA.GetCodec.ak 1

C:\Program Files\eMule\Incoming\(FR)Britney Spears - 3.mp3 Infected: Trojan-Downloader.WMA.GetCodec.ak 1

C:\Program Files\eMule\Incoming\Black Eyed Peas - Meet Me Halfway.mp3 Infected: Trojan-Downloader.WMA.GetCodec.ak 1

C:\Program Files\eMule\Incoming\Katy Perry - Waking Up In Vegas(1).mp3 Infected: Trojan-Downloader.WMA.GetCodec.ak 1

C:\Program Files\eMule\Incoming\Katy Perry - Waking Up In Vegas.mp3 Infected: Trojan-Downloader.WMA.GetCodec.aj 1

C:\Program Files\eMule\Incoming\Miley Cyrus - Party In The USA.mp3 Infected: Trojan-Downloader.WMA.GetCodec.ak 1

 

Selected area has been scanned.

 

 

Voilà.

Je suppose que je peux dire à la fille de mon amie qu'elle arrête de charger de la musique sur Emule...

 

Merci de me confirmer qu'il faut supprimer ces 8 fichiers.

 

Je ne fais rien avant d'avoir reçu votre réponse.

Merci.

[ibajo1]

Pear,

 

Le premier de la liste Kaspersky est je crois une "blague". A été enregistré sur le Pc en 2004.

Les mp3 semblent dater de novembre 2009.

 

Deux observations :

 

Au démarrage, les icônes bureau ont un logo de type fichier inconnu avant d'afficher leur "avatar".

Cela semble durer relativement longtemps avant qu'elles n'affichent toutes leur "logo".

 

Comme je m'ennuyais, j'ai téléchargé la mise à jour d'IE8.

J'ai lancé Mbam après et il a tourné 8 minutes 44 secondes avant de freezer au moment où je chipotais dans la définition de mon moteur de recherche par défaut...

Il me semble que cela fait deux fois que le freeze se déclenche quand je touche à IE alors qu'il semblait bien marcher.

 

Enfin, cela n'a sans doute rien à voir au vu de toutes les fois où il freeze dans les 5 secondes.

 

Comme je m'ennuyais toujours, j'ai voulu aller réactiver ma restauration système et elle n'était plus désactivée...

Je ne me souviens nullement l'avoir réactivée.

Est ce normal cela ?

 

Bonne journée à vous, Pear

[ibajo1]

Pear,

 

Mon ordinateur a redémarré seul et j'ai eu le message "Windows vient de faire une mise à jour importante" et a redémarré votre ordinateur.

 

Je risque donc un Mbam et miracle, tout ce passe à merveille !!!!!!

 

Je reessayerai encore demain et nous verrons comment cela se passe.

Ne crions pas victoire trop tôt...

[pear]

Bonjour,

Tout cela est normal, y compris un freeze de Mbam si vous tripotez quelque chose pendant le scan.

 

Les fichiers repérés par Kaspersky sont à supprimer.

[ibajo1]

Bonjour Pear,

 

Les fichiers ont été supprimés.

 

Pour le reste Mbam refreeze .....

 

Si vous ne voyez rien d'autre à essayer, je le ferai tourner de temps en temps en mode sans échec après l'avoir mis à jour...

 

Et dans quelques semaines ou quelques mois, lorsque j'aurai un peu de temps devant moi, je me déciderai peut-être à le formater.

 

J'avais pensé à un problème de Ram. Il y en a 1.5 gigas, le processeur est un Pentium4 à 2.4 Ghz mais comme cela n'arrive qu'avec Mbam, j'y crois pas beaucoup.

 

Merci en tous cas pour le suivi que vous apportez à ce sujet.