catetmic

############################## | UsbFix V 7.100 | [suppression] Utilisateur: Mickael (Administrateur) # MICKAEL-PC Mis à jour le 11/11/2012 par El Desaparecido Lancé à 17:18:46 | 19/12/2012 Site Web: SoSVirus • Portail Contact: contact@eldesaparecido.com PC: Gigabyte Technology Co., Ltd. (To be filled by O.E.M.) (x64-based PC CPU: Intel® Core i5-2400 CPU @ 3.10GHz (3109) RAM -> [Total : 8154 | Free : 7033] BIOS: BIOS Date: 03/09/12 12:12:36 Ver: 04.06.05 BOOT: Fail-safe boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [(!) Disabled] WU: Windows Update Service [(!) Disabled] AV: Avira Desktop [Enabled | Updated] FW: Windows FireWall Service [(!) Disabled] C:\ (%systemdrive%) -> Disque fixe # 471 Go (257 Go libre(s) - 55%) [] # NTFS D:\ -> Disque fixe # 153 Go (146 Go libre(s) - 95%) [sauvegarde] # NTFS E:\ -> Disque fixe # 460 Go (460 Go libre(s) - 100%) [Partition] # NTFS F:\ -> CD-ROM ################## | Processus Actif | C:\Windows\system32\csrss.exe (408) C:\Windows\system32\wininit.exe (436) C:\Windows\system32\csrss.exe (460) C:\Windows\system32\services.exe (512) C:\Windows\system32\winlogon.exe (528) C:\Windows\system32\lsass.exe (556) C:\Windows\system32\lsm.exe (564) C:\Windows\system32\svchost.exe (676) C:\Windows\system32\svchost.exe (748) C:\Windows\System32\svchost.exe (820) C:\Windows\system32\svchost.exe (868) C:\Windows\system32\svchost.exe (908) C:\Windows\system32\svchost.exe (944) C:\Windows\system32\userinit.exe (968) C:\Windows\Explorer.EXE (584) C:\Windows\system32\ctfmon.exe (1044) C:\UsbFix\Go.exe (1376) C:\Windows\system32\wbem\wmiprvse.exe (1456) ################## | Processus Stoppés | Stoppé! C:\Windows\Explorer.EXE (584) Stoppé! C:\Windows\system32\ctfmon.exe (1044) ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2243644237-2579411718-547421417-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2243644237-2579411718-547421417-1000 Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2243644237-2579411718-547421417-1000 (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [19/12/2012 - 17:20:21 | SHD ] C:\$Recycle.Bin [02/08/2012 - 19:48:37 | N | 2978] C:\AdwCleaner[s1].txt [18/12/2012 - 21:14:28 | RASHD ] C:\Autorun.inf [23/07/2012 - 00:39:53 | N | 156] C:\csb.log [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings [21/10/2012 - 10:49:51 | N | 9] C:\END [19/12/2012 - 17:18:09 | ASH | 6412627968] C:\hiberfil.sys [23/07/2012 - 00:35:30 | N | 206] C:\Install.log [23/07/2012 - 00:34:16 | D ] C:\Intel [23/07/2012 - 20:51:56 | D ] C:\NVIDIA [19/12/2012 - 17:18:10 | ASH | 8550170624] C:\pagefile.sys [14/07/2009 - 04:20:08 | D ] C:\PerfLogs [17/12/2012 - 18:33:33 | N | 512] C:\PhysicalDisk0_MBR.bin [16/12/2012 - 20:42:53 | D ] C:\Program Files [16/12/2012 - 20:42:53 | D ] C:\Program Files (x86) [21/11/2012 - 19:32:05 | D ] C:\ProgramData [23/07/2012 - 00:18:48 | SHD ] C:\Recovery [23/07/2012 - 00:35:30 | N | 3240] C:\RHDSetup.log [17/12/2012 - 15:01:25 | SHD ] C:\System Volume Information [03/08/2012 - 05:20:21 | N | 125300] C:\TDSSKiller.2.7.48.0_03.08.2012_06.15.09_log.txt [03/08/2012 - 05:19:51 | D ] C:\TDSSKiller_Quarantine [19/12/2012 - 17:20:21 | D ] C:\UsbFix [19/12/2012 - 17:18:49 | A | 1958] C:\UsbFix.txt [18/12/2012 - 21:04:39 | D ] C:\UsbFix_Upload_Me [01/08/2012 - 20:01:08 | N | 319] C:\user.js [23/07/2012 - 00:46:08 | D ] C:\Users [19/12/2012 - 17:18:10 | D ] C:\Windows [17/12/2012 - 18:31:48 | D ] C:\ZHP [19/12/2012 - 17:20:21 | SHD ] D:\$RECYCLE.BIN [13/09/2012 - 11:49:13 | N | 733187498] D:\2.0.1.2.m.i.b.3.avi [18/12/2012 - 21:14:28 | RASHD ] D:\Autorun.inf [21/10/2012 - 13:56:49 | N | 737095680] D:\Blanche.Neige.2012.FRENCH.DVDRIP.avi [03/09/2011 - 16:50:14 | N | 735856640] D:\Clones.avi [12/02/2012 - 00:09:10 | N | 734291968] D:\J.Edgar.2011.FRENCH.DVDRip.REPACK.1CD.XviD-ITOMA.avi [06/04/2012 - 00:06:50 | N | 733908992] D:\L.V.S.J.M.m.m.avi [02/12/2012 - 08:30:10 | N | 742356992] D:\Mais_Qui_A_Tue_Pamela_Rose_DVDRip_Fr_par_TheFool_Reseed.avi [18/11/2012 - 16:39:50 | D ] D:\Nik Software Color Efex Pro v4.002 [24/07/2012 - 18:40:07 | SHD ] D:\System Volume Information [24/08/2012 - 11:47:46 | N | 739170304] D:\The.Avengers..avi [21/10/2012 - 14:41:15 | N | 1470592370] D:\[www.Cpasbien.com] Prometheus.2012.TRUEFRENCH.PROPER.DVDRiP.XViD-BLOODYMARY.avi [29/06/2012 - 11:18:59 | N | 735672504] D:\[www.Cpasbien.com] Sherlock.Holmes.A.Game.of.Shadows.2011.REPACK.TRUEFRENCH.BDRip.XviD-AVS.avi [19/12/2012 - 17:20:21 | SHD ] E:\$RECYCLE.BIN [18/12/2012 - 21:14:28 | RASHD ] E:\Autorun.inf [11/04/2008 - 09:07:18 | N | 3820] E:\eula.1028.txt [11/04/2008 - 09:07:18 | N | 15428] E:\eula.1031.txt [11/04/2008 - 09:07:18 | N | 10058] E:\eula.1033.txt [11/04/2008 - 09:07:18 | N | 12246] E:\eula.1036.txt [11/04/2008 - 09:07:18 | N | 13912] E:\eula.1040.txt [11/04/2008 - 09:07:18 | N | 5868] E:\eula.1041.txt [11/04/2008 - 09:07:18 | N | 5970] E:\eula.1042.txt [11/04/2008 - 09:07:18 | N | 10134] E:\eula.1049.txt [11/04/2008 - 09:07:18 | N | 3814] E:\eula.2052.txt [11/04/2008 - 09:07:18 | N | 12936] E:\eula.3082.txt [11/04/2008 - 09:07:18 | N | 1110] E:\globdata.ini [11/04/2008 - 07:03:48 | N | 562688] E:\install.exe [11/04/2008 - 09:07:18 | N | 843] E:\install.ini [11/04/2008 - 07:03:48 | N | 76304] E:\install.res.1028.dll [11/04/2008 - 07:03:48 | N | 96272] E:\install.res.1031.dll [11/04/2008 - 07:03:48 | N | 91152] E:\install.res.1033.dll [11/04/2008 - 07:03:48 | N | 97296] E:\install.res.1036.dll [11/04/2008 - 07:03:48 | N | 95248] E:\install.res.1040.dll [11/04/2008 - 07:03:48 | N | 81424] E:\install.res.1041.dll [11/04/2008 - 07:03:48 | N | 79888] E:\install.res.1042.dll [11/04/2008 - 09:09:24 | N | 93200] E:\install.res.1049.dll [11/04/2008 - 07:03:48 | N | 75792] E:\install.res.2052.dll [11/04/2008 - 07:03:48 | N | 96272] E:\install.res.3082.dll [21/11/2012 - 20:29:56 | D ] E:\PSCS4PLUGINPATH64BIT [21/11/2012 - 20:29:53 | D ] E:\PSCS5PLUGINPATH64BIT [24/07/2012 - 05:14:17 | SHD ] E:\System Volume Information [11/04/2008 - 09:07:18 | N | 5686] E:\vcredist.bmp [11/04/2008 - 09:09:38 | N | 3797292] E:\VC_RED.cab [11/04/2008 - 09:11:40 | N | 233472] E:\VC_RED.MSI ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F |

impossibe de Lancer l'option 2(Suppression) Le bureau disparait bien puis le programme ne répond plus a 97% ?

############################## | UsbFix V 7.100 | [Recherche] Utilisateur: Mickael (Administrateur) # MICKAEL-PC Mis à jour le 11/11/2012 par El Desaparecido Lancé à 20:07:56 | 18/12/2012 Site Web: SoSVirus • Portail Contact: contact@eldesaparecido.com PC: Gigabyte Technology Co., Ltd. (To be filled by O.E.M.) (x64-based PC CPU: Intel® Core i5-2400 CPU @ 3.10GHz (3401) RAM -> [Total : 8154 | Free : 6329] BIOS: BIOS Date: 03/09/12 12:12:36 Ver: 04.06.05 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [(!) Disabled] WU: Windows Update Service [(!) Disabled] AV: Avira Desktop [Enabled | Updated] FW: Windows FireWall Service [(!) Disabled] C:\ (%systemdrive%) -> Disque fixe # 471 Go (262 Go libre(s) - 56%) [] # NTFS D:\ -> Disque fixe # 153 Go (146 Go libre(s) - 95%) [sauvegarde] # NTFS E:\ -> Disque fixe # 460 Go (460 Go libre(s) - 100%) [Partition] # NTFS F:\ -> CD-ROM ################## | Processus Actif | C:\Windows\system32\csrss.exe (508) C:\Windows\system32\wininit.exe (568) C:\Windows\system32\csrss.exe (604) C:\Windows\system32\services.exe (636) C:\Windows\system32\winlogon.exe (672) C:\Windows\system32\lsass.exe (700) C:\Windows\system32\lsm.exe (708) C:\Windows\system32\svchost.exe (820) C:\Windows\system32\nvvsvc.exe (888) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (916) C:\Windows\system32\svchost.exe (960) C:\Windows\System32\svchost.exe (356) C:\Windows\System32\svchost.exe (520) C:\Windows\system32\svchost.exe (628) C:\Windows\system32\svchost.exe (1076) C:\Windows\system32\svchost.exe (1164) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1292) C:\Windows\system32\nvvsvc.exe (1304) C:\Windows\System32\spoolsv.exe (1400) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1428) C:\Windows\system32\taskhost.exe (1508) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1596) C:\Windows\System32\svchost.exe (1744) C:\Program Files\Intel\iCLS Client\HeciServer.exe (1800) C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe (1848) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1876) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (1896) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (1944) C:\Windows\SysWOW64\nlssrv32.exe (1952) C:\Program Files (x86)\Splashtop\Splashtop Connect\BackService.exe (2008) C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe (492) C:\Windows\system32\svchost.exe (1136) C:\Windows\system32\Dwm.exe (1916) C:\Windows\Explorer.EXE (1604) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2704) C:\Program Files (x86)\GIGABYTE\ET6\GUI.exe (2716) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2448) C:\Program Files (x86)\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe (2188) C:\Program Files (x86)\Splashtop\Splashtop Connect\ZyngaGamesAgent.exe (2296) C:\Program Files (x86)\Intel\Intel® USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (3028) C:\Windows\system32\wbem\unsecapp.exe (3064) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1452) C:\Windows\sysWOW64\wbem\wmiprvse.exe (2120) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2260) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (1460) C:\Program Files (x86)\HomePlayer\HomePlayer.exe (2316) C:\Windows\system32\SearchIndexer.exe (2336) C:\Windows\system32\svchost.exe (2088) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (3628) C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (3520) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3556) C:\Windows\system32\svchost.exe (3944) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (972) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (1240) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (3624) C:\Windows\system32\wbem\wmiprvse.exe (1668) C:\UsbFix\Go.exe (3440) ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |

Un autre rapport, je n'avais pas tous sélectionné dans le premier. pjjoint.malekal.com - Submit a file

Voilà, un peu tard mais j'ai du m'absenter pjjoint.malekal.com - Submit a file

voici mon rapport Mbam : Malwarebytes Anti-Malware (Essai) 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.17.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Mickael :: MICKAEL-PC [administrateur] Protection: Activé 17/12/2012 15:51:01 mbam-log-2012-12-17 (15-51-01).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 228059 Temps écoulé: 3 minute(s), 48 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

je viens de redémarrer et je lance Mbam

je n'ai rien dans les onglets DNS et Proxy, voici le rapport Racc RAZ : RogueKiller V8.4.0 _x64_ [Dec 15 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Mickael [Droits d'admin] Mode : Raccourcis RAZ -- Date : 17/12/2012 15:40:33 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 5 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 2 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume4 -- 0x3 --> Restored [E:] \Device\HarddiskVolume3 -- 0x3 --> Restored [F:] \Device\CdRom0 -- 0x5 --> Skipped ¤¤¤ Infection : ZeroAccess ¤¤¤ Termine : << RKreport[5]_SC_17122012_154033.txt >> RKreport[1]_S_17122012_150023.txt ; RKreport[2]_D_17122012_152153.txt ; RKreport[3]_SC_17122012_153005.txt ; RKreport[4]_S_17122012_153528.txt ; RKreport[5]_SC_17122012_154033.txt

RogueKiller V8.4.0 _x64_ [Dec 15 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Mickael [Droits d'admin] Mode : Raccourcis RAZ -- Date : 17/12/2012 15:30:05 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 18 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 77 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 67 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume4 -- 0x3 --> Restored [E:] \Device\HarddiskVolume3 -- 0x3 --> Restored [F:] \Device\CdRom0 -- 0x5 --> Skipped Termine : << RKreport[3]_SC_17122012_153005.txt >> RKreport[1]_S_17122012_150023.txt ; RKreport[2]_D_17122012_152153.txt ; RKreport[3]_SC_17122012_153005.txt

RogueKiller V8.4.0 _x64_ [Dec 15 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Mickael [Droits d'admin] Mode : Suppression -- Date : 17/12/2012 15:21:53 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FOLDER] ROOT : C:\Windows\Installer\{98dcaf16-3887-d869-3e13-26d3fdd32c3c}\U --> SUPPRIMÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> SUPPRIMÉ AU REBOOT [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> SUPPRIMÉ AU REBOOT ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 activate.wip4.adobe.com 127.0.0.1 wip4.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD10EZRX-00A8LB0 ATA Device +++++ --- User --- [MBR] c13eb374e992557f81f6b23aabe94325 [bSP] ad7c1930da55425a07c5d7aace9e9ac1 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 482342 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 988043264 | Size: 471424 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Hitachi HDS721616PLA380 ATA Device +++++ --- User --- [MBR] 8e3af9ebc0e04837ce6fe4a1faa1e016 [bSP] 54ab0828c464779f74b659a062fe11cc : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 157064 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_17122012_152153.txt >> RKreport[1]_S_17122012_150023.txt ; RKreport[2]_D_17122012_152153.txt

Je ne comprend pas ? je n'ai rien modié ? Quelles sont les lignes a décocher ?

Merci pear voici mon premier rapport : RogueKiller V8.4.0 _x64_ [Dec 15 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Mickael [Droits d'admin] Mode : Recherche -- Date : 17/12/2012 15:00:23 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FOLDER] U : C:\Windows\Installer\{98dcaf16-3887-d869-3e13-26d3fdd32c3c}\U --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini --> TROUVÉ [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini --> TROUVÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 activate.wip4.adobe.com 127.0.0.1 wip4.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD10EZRX-00A8LB0 ATA Device +++++ --- User --- [MBR] c13eb374e992557f81f6b23aabe94325 [bSP] ad7c1930da55425a07c5d7aace9e9ac1 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 482342 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 988043264 | Size: 471424 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Hitachi HDS721616PLA380 ATA Device +++++ --- User --- [MBR] 8e3af9ebc0e04837ce6fe4a1faa1e016 [bSP] 54ab0828c464779f74b659a062fe11cc : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 157064 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_17122012_150023.txt >> RKreport[1]_S_17122012_150023.txt

Bonjour à tous Après plusieurs scan avec antivir, j'ai toujours un résultat positif "w32/patched.uc" et impossible de m'en débarrasser j'aurais besoins d'un peu d'aide Merci

Bonjour à toutes et à tous ! je me suis pris la tête toute l'après midi pour savoir comment fonctionne Greasemonkey. en effet j'ai téléchargé Firefox puis greasemonkey, jusque là tout va bien... j'ai trouvé des scripts pour flickr, certains s'installent seul sans manip particulière, mais d'autres se présentent sous forme de code que l'on enregistrer en fichier .user.je. Je ne comprend absolument pas comment faire pour installer ces scripts Par avance merci beaucoup pour votre aide

voici mon rapport de recherche, j'obtiens un message d'erreur quand je fais suppression mais les applications sont bien supprimées # DelFix v8.7 - Rapport créé le 07/01/2012 à 11:52:53 # Mis à jour le 01/12/11 à 20h par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : neojunior - PC-DE-NEOJUNIOR (Administrateur) # Exécuté depuis : D:\Mes Documents\Downloads\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\Toolbar SD Présent : C:\RSIT Présent : C:\ZHP Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Présent : C:\Program Files\ZHPDiag Présent : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[R1].txt Présent : C:\AdwCleaner[R2].txt Présent : C:\AdwCleaner[s1].txt Présent : C:\AdwCleaner[s2].txt Présent : C:\Users\neojunior\Desktop\hijackthis.log Présent : C:\Users\neojunior\Desktop\ZHPDiag.txt Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Présente : HKLM\SOFTWARE\OldTimer Tools Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Soeperman Enterprises Ltd. Clé Présente : HKLM\SOFTWARE\Swearware Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ Présent : BitDefender Online Scanner ************************* DelFix[R1].txt - [1378 octets] - [07/01/2012 11:52:53] ########## EOF - C:\DelFix[R1].txt - [1502 octets] ##########

Voici mon dernier rapport. Merci beaucoup ton aide, il me reste plus qu'a essayer de régler mon problème facebook @+ Mickaël Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Version de la base de données: v2012.01.06.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19170 neojunior :: PC-DE-NEOJUNIOR [administrateur] 06/01/2012 22:55:30 mbam-log-2012-01-06 (22-55-30).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 397834 Temps écoulé: 1 heure(s), 23 minute(s), 49 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

voici mon rapport, ça l'air d'aller. Merci beaucoup pour ton aide, maintenant il me reste plus qu'a essayer de régler mon problème facebook. bon week-end ! Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Version de la base de données: v2012.01.06.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19170 neojunior :: PC-DE-NEOJUNIOR [administrateur] 06/01/2012 22:55:30 mbam-log-2012-01-06 (22-55-30).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 397834 Temps écoulé: 1 heure(s), 23 minute(s), 49 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Facebook m'a fermé mon compte temporairement parce que des invites ont été envoyées en mon nom, c'est un peu rageant !!! Merci beaucoup pour ton aide, je te tiens au courant pour MBAM demain parce que c'est un peu long. Bonne soirée

J'avais effectivement déjà utilisé le tool après avoir lu plusieurs post mais je ne suis pas allé plus loin pour ne pas faire de boulette j'ai exécuté TFC et j'attaque MBAM. A tout hasard tu n'aurais pas une soluce pour facebook ? je suis infesté de demande d'adhésion pour des jeux et applications du genre zoosk,cityville et autres dés que je me connecte a internet. Impossible de surfé sans avoir une page facebook toute les deux minutes

Après avoir lu plusieurs post j'avais déjà utilisé le tool mais je ne suis pas allé plus loin pour ne pas faire n'importe quoi je continu la suite

Voici le second rapport : # AdwCleaner v1.404 - Rapport créé le 06/01/2012 à 20:59:26 # Mis à jour le 04/01/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : neojunior - PC-DE-NEOJUNIOR (Administrateur) # Exécuté depuis : D:\Mes Documents\Downloads\adwcleaner (2).exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.19170 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v16.0.912.75 Fichier : C:\Users\neojunior\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [4711 octets] - [06/01/2012 19:29:31] AdwCleaner[R2].txt - [4771 octets] - [06/01/2012 19:30:48] AdwCleaner[s1].txt - [5006 octets] - [06/01/2012 19:30:59] AdwCleaner[s2].txt - [960 octets] - [06/01/2012 20:59:26] ************************* Dossier Temporaire : 3 dossier(s) et 2 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s2].txt - [1179 octets] ##########

et voici le lien du rapport : Download ZHPDiag.txt from Sendspace.com - send big files the easy way

Salut Apollo et merci pour ta réponse. voici une première partie de la procédure : # AdwCleaner v1.404 - Rapport créé le 06/01/2012 à 19:29:31 # Mis à jour le 04/01/2012 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : neojunior - PC-DE-NEOJUNIOR (Administrateur) # Exécuté depuis : D:\Mes Documents\Downloads\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\Users\neojunior\AppData\Roaming\Babylon Dossier Présent : C:\Users\neojunior\AppData\Local\Babylon Dossier Présent : C:\Users\neojunior\AppData\LocalLow\Conduit Dossier Présent : C:\Users\neojunior\AppData\LocalLow\ConduitEngine Dossier Présent : C:\Users\neojunior\AppData\LocalLow\PriceGong Dossier Présent : C:\Program Files\ConduitEngine ***** [Registre] ***** Clé Présente : HKCU\Software\Babylon Clé Présente : HKCU\Software\pdfforge.org Clé Présente : HKCU\Software\AppDataLow\Toolbar Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong Clé Présente : HKLM\SOFTWARE\Babylon Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\conduitEngine Clé Présente : HKLM\SOFTWARE\IncrediMail_MediaBar_2 Clé Présente : HKLM\SOFTWARE\pdfforge.org Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1 Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.19170 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?babsrc=HP_ss&affID=19764&mntrId=74011b530000000000000019215887818781 -\\ Google Chrome v16.0.912.75 Fichier : C:\Users\neojunior\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [4582 octets] - [06/01/2012 19:29:31] ########## EOF - C:\AdwCleaner[R1].txt - [4710 octets] ##########

Voici mon rapport Hijackthis. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:58:57, on 06/01/2012 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19170) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe C:\Program Files\trend micro\HiJackThis\HiJackThis.exe C:\Users\neojunior\AppData\Local\Google\Chrome\Application\c hrome.exe C:\Users\neojunior\AppData\Local\Google\Chrome\Application\c hrome.exe C:\Users\neojunior\AppData\Local\Google\Chrome\Application\c hrome.exe C:\Users\neojunior\AppData\Local\Google\Chrome\Application\c hrome.exe C:\Windows\system32\rundll32.exe C:\Users\neojunior\AppData\Local\Google\Chrome\Application\c hrome.exe C:\Users\neojunior\AppData\Local\Google\Chrome\Application\c hrome.exe D:\Mes Documents\Downloads\HiJackThis (1).exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search babsrc=HP_ss&affID=19764&mntrId=74011b5300000000000000192158 87818781 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7- dc041c1b76c0} - (no file) R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8- 932fca442023} - (no file) R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f- f116f8ad4848} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D- 784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ActiveX\AcroIEHelper.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B- 08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02- 4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638 -B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file) O2 - BHO: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445- 435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6 \bin\jp2ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C- 1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32 \eDStoolbar.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B- 08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O3 - Toolbar: (no name) - {d40b90b4-d3b1-4d6b-a5d7- dc041c1b76c0} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Google Update] "C:\Users\neojunior\AppData\Local\Google\Update\GoogleUpdate .exe" /c O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Spyder3Utility.lnk = C:\Program Files\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2 \eBayTb.dll/RCSearch.html O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE- 3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O15 - Trusted Zone: Secuser.com - Sécurité informatique et protection de la vie privée O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F- 83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\system32\nlssrv32.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 7117 bytes

Bonjour à toutes et à tous et meilleurs vooeux pour cette année 2012 pour cette nouvelle année de suis de nouveaux infesté de pub et je n'arrive pas a m'en débarraser, j'ai fait une analyse antivir et Anti-malware mais rien à faire Par avance merci pour votre aide et je sais qu'il sera efficace