Pouche

fsutil dirty query C: J'ai vu qu'on pourvait lancer cette commande pour voir d'abord si le disque C est intègre, et ça m'a répondu qu'il est intègre Et pour la 2ème partie de ta réponse m'a répondu que le système était intègre.

Quand j'ai redémarré le pc après le n° 1 après avoir fait exactement ce que tu disais, je n'ai rien vu se passer.

J'ai trouvé : suffisait que je mette un thème aéro de win7. Je peux même mettre quand même la photo que je veux en fond d'écran...

C'est fait, mais toujours ce p'tit flash..

Bonjour. J'ai vu qu'il existait des fonctions shake et peek, par aéro desktop. Or sur mon pc (win7) ça ne fonctionne pas. Pourquoi ? Merci de votre aide

C'est un pc assemblé. Processeur Intel pentium III Xéon 2600 mHz. Mémoire système 2048 MO. Type de bios AMI (07/28/10).(J'ai vu ça avec Everest..) Sur ma facture : MSI G31TM-P2 ; PCI MSI nVidia GT430 1024Mo ; DDR2 800 MhzELIXIR 2048 Mo ; 775 Celeron Dual E3400 2,6 Ghz Box ; Sata II 500 Go Maxtor 7200tr 16 Mo ; Samsung SH-S223 GrDVD 22x Noir ; NEO-Tech Pure 550W 12cm

Oui après avoir vidé le cache, toujours ce petit flash...

Finalement j'ai trouvé ici : Portable et perte de connexion wi-fi continuelle - Portail francophone d'informatique - libellules.ch

Ca dépend, j'en ai 5 .. Internet Explorer, Mozilla, Safari, Opéra et Google chrome.

Bonjour. J'ai un pc de bureau et un portable Asus, tous les 2 sous win7. Mon mari a un pc de bureau avec xp. C'est sur celui là qu'il y a le modem wifimax (nous sommes en zone blanche). Il y a donc un routeur pour mes 2 machines. Sur le pc de bureau ça fonctionne très bien. Sur le portable aussi, sauf que quand il sort de veille je n'ai plus de connexion et je dois éteindre et rallumer le routeur. Que faire ? Merci de votre aide

Coucou me revoilou. Mon pc est désinfecté mais j'ai toujours ce petit problème de flash. Pas bien grave mais ça m'intrigue...

Tout a été fait, mais petit souci : j'avais bien collé le rapport zhpfix dans ma réponse et tout bien fait avec delfix, mais j'ai eu une coupure de courant et ma réponse a disparu. Mais tout a été fait et tout fonctionne bien. Encore tous mes remerciements. J'ai demandé à mon ami pour Office et il m'a dit qu'un copain lui avait donné. Je sais maintenant ce que c'est qu'un "crack"... Certains mots m'échappent encore, lol Bonne journée.

© CJoint.com, 2012

Mes navigateurs s'ouvrent de nouveau correctement, quoique Mozilla est devenur plus lent (?), mais peut-être aucun rapport. Merci beaucoup. Et aussi pour les conseils

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.06.18.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16618 Utilisateur :: PC-UTILISATEUR [administrateur] 18/06/2013 15:48:15 mbam-log-2013-06-18 (15-48-15).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 392363 Temps écoulé: 1 heure(s), 27 minute(s), 20 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Rien trouvé..

############################## | UsbFix V 7.127 | [suppression] Utilisateur: Utilisateur (Administrateur) # PC-UTILISATEUR Mis à jour le 05/06/2013 par El Desaparecido Lancé à 13:37:16 | 18/06/2013 Site Web: http://sosvirus.org/ Upload Malware: http://upload.sosvirus.org/ Contact: contact@sosvirus.org PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7529) (X86-based PC) CPU: Intel® Celeron® CPU E3400 @ 2.60GHz (2599) RAM -> [Total : 2047 | Free : 928] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16618 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: ZoneAlarm Antivirus [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 290 Go (100 Go libre(s) - 35%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 99 Mo (57 Mo libre(s) - 57%) [Réservé au système] # NTFS F:\ -> Disque fixe # 237 Go (95 Go libre(s) - 40%) [FreeAgent Drive] # NTFS ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [Trend Micro Titanium] - "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL "" HKLM\SOFTWARE | Run : [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [WebAdSystem] - "C:\Program Files\WebAdSystem\WebAdSystem.exe" background HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-21-574071615-2167308713-1033793447-1000\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun ################## | Processus Stoppés | Stoppé! C:\Windows\system32\nvvsvc.exe (912) Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (936) Stoppé! C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (1248) Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1396) Stoppé! C:\Windows\system32\nvvsvc.exe (1404) Stoppé! C:\Windows\System32\spoolsv.exe (1772) Stoppé! C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (1908) Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1964) Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1972) Stoppé! C:\Windows\system32\conhost.exe (1980) Stoppé! C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (2028) Stoppé! C:\Windows\system32\conhost.exe (2036) Stoppé! C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (624) Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (732) Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS32.exe (1392) Stoppé! C:\Program Files\Macrium\Reflect\ReflectService.exe (2060) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2200) Stoppé! C:\Windows\system32\SearchIndexer.exe (2280) Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2356) Stoppé! C:\Windows\system32\taskhost.exe (2488) Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3000) Stoppé! C:\Program Files\WebAdSystem\WebAdSystem.exe (2164) Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1720) Stoppé! C:\Program Files\WebAdSystem\WebAdSystemHttpProxy.exe (3644) Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3544) Stoppé! C:\Windows\Explorer.exe (3880) Stoppé! C:\Program Files\Mozilla Thunderbird\thunderbird.exe (1512) Stoppé! C:\Program Files\Skype\Phone\Skype.exe (4084) Stoppé! C:\Windows\system32\taskeng.exe (5916) Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3724) Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (4188) Stoppé! C:\Windows\System32\MsSpellCheckingFacility.exe (2076) ################## | Éléments infectieux | (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\Mmm Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools ################## | Mountpoints2 | ################## | Listing | [18/06/2013 - 08:41:45 | D ] C:\$RECYCLE.BIN [10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat [07/08/2012 - 22:40:47 | AD ] C:\Boot [07/08/2012 - 22:45:29 | D ] C:\boot-sav [07/08/2012 - 22:40:47 | A | 383786] C:\bootmgr [18/06/2013 - 08:47:35 | N | 18119] C:\ComboFix.txt [16/06/2013 - 17:47:25 | D ] C:\Config.Msi [10/06/2009 - 23:42:20 | N | 10] C:\config.sys [03/06/2013 - 11:23:43 | N | 1224] C:\DelFix.txt [14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings [05/05/2013 - 19:50:55 | D ] C:\FFOutput [11/01/2012 - 21:03:12 | D ] C:\games [18/06/2013 - 08:40:05 | ASH | 1610014720] C:\hiberfil.sys [02/03/2013 - 19:41:33 | N | 921624] C:\img2-001.raw [23/07/2012 - 11:51:40 | N | 257] C:\INSTALL.LOG [04/12/2011 - 17:26:54 | D ] C:\Intel [27/11/2010 - 14:47:07 | N | 0] C:\IO.SYS [28/12/2011 - 20:21:23 | D ] C:\Manual-PCProgram [27/11/2010 - 14:47:07 | N | 0] C:\MSDOS.SYS [14/02/2013 - 20:02:43 | RD ] C:\MSOCache [04/12/2011 - 17:23:06 | D ] C:\NVIDIA [18/06/2013 - 08:40:08 | ASH | 2461261824] C:\pagefile.sys [14/07/2009 - 04:37:05 | D ] C:\PerfLogs [16/06/2013 - 19:30:29 | N | 512] C:\PhysicalDisk0_MBR.bin [16/06/2013 - 19:08:50 | RD ] C:\Program Files [16/06/2013 - 10:47:32 | HD ] C:\ProgramData [18/06/2013 - 08:47:43 | D ] C:\Qoobox [26/11/2010 - 16:24:02 | D ] C:\Recovery [18/06/2013 - 08:17:16 | SHD ] C:\System Volume Information [13/04/2013 - 09:17:00 | D ] C:\temp [18/06/2013 - 13:37:51 | D ] C:\UsbFix [18/06/2013 - 13:38:05 | A | 5702] C:\UsbFix [Clean 1] PC-UTILISATEUR.txt [18/06/2013 - 09:35:28 | N | 4893] C:\UsbFix [scan 1] PC-UTILISATEUR.txt [18/06/2013 - 13:34:28 | N | 4856] C:\UsbFix [scan 2] PC-UTILISATEUR.txt [20/11/2012 - 12:46:56 | D ] C:\Users [18/06/2013 - 08:47:39 | D ] C:\Windows [28/11/2010 - 17:09:15 | N | 150] C:\YServer.txt [16/06/2013 - 19:30:31 | D ] C:\ZHP [12/08/2012 - 19:40:21 | D ] E:\$RECYCLE.BIN [17/06/2012 - 19:18:58 | D ] E:\Boot [20/11/2010 - 14:40:07 | RASH | 383786] E:\bootmgr [26/11/2010 - 16:12:48 | N | 8192] E:\BOOTSECT.BAK [02/11/2011 - 23:46:00 | D ] E:\clean [23/10/2011 - 19:42:12 | SHD ] E:\System Volume Information [27/10/2012 - 14:53:59 | D ] F:\$RECYCLE.BIN [28/09/2010 - 17:59:26 | RAD ] F:\Autorun.inf [11/02/2013 - 17:38:26 | D ] F:\Films [16/04/2009 - 18:13:28 | N | 38622] F:\FreeAgentGoNext.ico [26/03/2013 - 15:35:53 | N | 1499060268] F:\Man.In.The.Wilderness.1971.FRENCH.DVDRIP.XVID.PREM.avi [29/05/2013 - 16:38:24 | D ] F:\RECYCLER [11/07/2009 - 15:21:20 | D ] F:\Seagate [25/11/2011 - 17:38:40 | D ] F:\Seagate Backup [27/12/2009 - 11:35:29 | D ] F:\Seagate Sync [14/12/2012 - 19:52:07 | N | 23135376] F:\solsuite2013-v1300-setup.exe [21/05/2013 - 16:31:11 | SHD ] F:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://sosvirus.org |

Vous n'aviez pas dit de faire la supression.. Bon je recommence

############################## | UsbFix V 7.127 | [Recherche] Utilisateur: Utilisateur (Administrateur) # PC-UTILISATEUR Mis à jour le 05/06/2013 par El Desaparecido Lancé à 09:32:37 | 18/06/2013 Site Web: http://sosvirus.org/ Upload Malware: http://upload.sosvirus.org/ Contact: contact@sosvirus.org PC: MICRO-STAR INTERNATIONAL CO.,LTD (MS-7529) (X86-based PC) CPU: Intel® Celeron® CPU E3400 @ 2.60GHz (2599) RAM -> [Total : 2047 | Free : 1104] BIOS: Default System BIOS BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1 WB: Windows Internet Explorer 10.0.9200.16618 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: ZoneAlarm Antivirus [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 290 Go (101 Go libre(s) - 35%) [] # NTFS D:\ -> CD-ROM E:\ -> Disque fixe # 99 Mo (57 Mo libre(s) - 57%) [Réservé au système] # NTFS F:\ -> Disque fixe # 237 Go (95 Go libre(s) - 40%) [FreeAgent Drive] # NTFS ################## | Processus Actif | C:\Windows\system32\csrss.exe (548) C:\Windows\system32\wininit.exe (612) C:\Windows\system32\csrss.exe (620) C:\Windows\system32\services.exe (692) C:\Windows\system32\winlogon.exe (700) C:\Windows\system32\lsass.exe (728) C:\Windows\system32\lsm.exe (740) C:\Windows\system32\svchost.exe (840) C:\Windows\system32\nvvsvc.exe (912) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (936) C:\Windows\system32\svchost.exe (976) C:\Windows\System32\svchost.exe (1024) C:\Windows\System32\svchost.exe (1140) C:\Windows\system32\svchost.exe (1192) C:\Windows\system32\svchost.exe (1216) C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (1248) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1396) C:\Windows\system32\nvvsvc.exe (1404) C:\Windows\system32\svchost.exe (1600) C:\Windows\System32\spoolsv.exe (1772) C:\Windows\system32\svchost.exe (1820) C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe (1908) C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiWatchDog.exe (1964) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1972) C:\Windows\system32\conhost.exe (1980) C:\Windows\system32\Dwm.exe (2008) C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe (2028) C:\Windows\system32\conhost.exe (2036) C:\Program Files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe (624) C:\Program Files\ma-config.com\MaConfigAgent.exe (732) C:\Program Files\Microsoft LifeCam\MSCamS32.exe (1392) C:\Program Files\Macrium\Reflect\ReflectService.exe (2060) C:\Windows\system32\svchost.exe (2124) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2200) C:\Windows\system32\SearchIndexer.exe (2280) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2356) C:\Windows\system32\taskhost.exe (2488) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3000) C:\Windows\system32\svchost.exe (3140) C:\Windows\system32\svchost.exe (3388) C:\Program Files\WebAdSystem\WebAdSystem.exe (2164) C:\Program Files\Windows Sidebar\sidebar.exe (1720) C:\Program Files\WebAdSystem\WebAdSystemHttpProxy.exe (3644) C:\Program Files\Windows Media Player\wmpnetwk.exe (3544) C:\Windows\system32\svchost.exe (2964) C:\Windows\Explorer.exe (3880) C:\Program Files\Safari\Safari.exe (3988) C:\Program Files\Safari\Apple Application Support\WebKit2WebProcess.exe (2332) C:\Program Files\Internet Explorer\iexplore.exe (1620) C:\Program Files\Internet Explorer\iexplore.exe (1004) C:\Windows\system32\SearchFilterHost.exe (4028) C:\Windows\system32\SearchProtocolHost.exe (3324) C:\UsbFix\Go.exe (4272) C:\Windows\system32\wbem\wmiprvse.exe (4328) ################## | El Desaparecido Section | HKLM\SOFTWARE | Run : [Trend Micro Titanium] - "C:\Program Files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL "" HKLM\SOFTWARE | Run : [Trend Micro Client Framework] - "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" HKLM\SOFTWARE | Run : [WebAdSystem] - "C:\Program Files\WebAdSystem\WebAdSystem.exe" background HKLM\SOFTWARE | RunOnce : [] - HKU\S-1-5-21-574071615-2167308713-1033793447-1000\SOFTWARE | Run : [sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\Mmm Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools ################## | Mountpoints2 | ################## | Vaccin | F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | http://sosvirus.org |

Rapport proxyraz : RogueKiller V8.6.1 [Jun 17 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Utilisateur [Droits d'admin] Mode : Proxy RAZ -- Date : 06/18/2013 08:13:03 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 2 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49156) -> SUPPRIMÉ [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0) ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_06182013_081303.txt >> RKreport[0]_D_06182013_065755.txt;RKreport[0]_S_06182013_064844.txt;RKreport[0]_S_06182013_081229.txt Et le rapport combofix : ComboFix 13-06-17.01 - Utilisateur 18/06/2013 8:26.1.2 - x86 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2047.1093 [GMT 2:00] Lancé depuis: c:\users\Utilisateur\Downloads\ComboFix.exe AV: Trend Micro Titanium Internet Security 2012 *Disabled/Updated* {B7599298-8445-728A-A5C7-A26A082C8BDA} AV: ZoneAlarm Antivirus *Disabled/Updated* {DE038A5B-9EDD-18A9-2361-FF7D98D43730} FW: ZoneAlarm Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B} SP: Trend Micro Titanium Internet Security 2012 *Disabled/Updated* {0C38737C-A27F-7D04-9F77-991873ABC167} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {65626BBF-B8E7-1727-19D1-C40FE3537D8D} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . F:\Setup.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2013-05-18 au 2013-06-18 )))))))))))))))))))))))))))))))))))) . . 2013-06-18 06:38 . 2013-06-18 06:41 -------- d-----w- c:\users\Utilisateur\AppData\Local\temp 2013-06-18 06:10 . 2013-06-18 06:10 15616 ----a-w- c:\windows\system32\TrueSight.sys 2013-06-16 17:30 . 2013-06-16 17:30 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2013-06-16 17:08 . 2013-06-16 17:30 -------- d-----w- C:\ZHP 2013-06-16 17:08 . 2013-06-16 17:30 -------- d-----w- c:\program files\ZHPDiag 2013-06-16 15:47 . 2013-06-16 15:47 -------- d-----w- c:\program files\Safari 2013-06-16 09:36 . 2013-06-08 11:13 2706432 ----a-w- c:\windows\system32\mshtml.tlb 2013-06-16 09:36 . 2013-06-08 11:41 218112 ----a-w- c:\program files\Internet Explorer\sqmapi.dll 2013-06-16 07:57 . 2013-06-16 15:23 -------- d-----w- c:\program files\WebAdSystem 2013-06-16 07:57 . 2013-06-16 07:57 -------- d-----w- c:\users\Utilisateur\AppData\Local\KalityWeb 2013-06-16 07:56 . 2013-06-16 08:58 -------- d-----w- c:\programdata\Package Cache 2013-06-08 06:59 . 2013-06-08 06:59 745472 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe 2013-06-08 06:57 . 2013-06-08 06:57 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll 2013-06-07 15:06 . 2013-06-07 15:06 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Thunderbird 2013-06-07 15:06 . 2013-06-07 15:06 -------- d-----w- c:\users\Utilisateur\AppData\Local\Thunderbird 2013-06-07 15:06 . 2013-06-07 18:37 -------- d-----w- c:\program files\Mozilla Thunderbird 2013-06-06 17:50 . 2013-06-06 17:50 -------- d-----w- c:\users\Utilisateur\AppData\Local\Apple Computer 2013-06-06 07:30 . 2013-06-06 07:30 -------- d-----w- c:\users\Utilisateur\AppData\Local\Adobe 2013-06-02 17:06 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-06-02 15:55 . 2013-06-02 15:55 -------- d-----w- c:\windows\ERUNT 2013-05-31 17:30 . 2013-05-31 17:30 -------- d-----w- c:\program files\Panda Security 2013-05-31 11:26 . 2013-05-31 11:26 -------- d-----w- c:\programdata\StarApp 2013-05-24 15:58 . 2013-05-24 15:58 -------- d-----w- c:\program files\MSECache 2013-05-23 16:20 . 2013-05-24 07:04 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\BVS Solitaire Collection 2013-05-23 16:20 . 2013-05-23 16:20 -------- d-----w- c:\program files\BVS Solitaire Collection 2013-05-20 18:55 . 2013-05-20 18:55 -------- d-----w- c:\program files\Common Files\Java 2013-05-20 18:48 . 2013-05-20 18:47 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2013-06-15 17:03 . 2012-04-11 06:09 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-06-15 17:03 . 2011-05-18 06:43 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-06-03 06:53 . 2013-02-14 17:12 22064 ----a-w- c:\windows\DCEBoot.exe 2013-05-20 18:47 . 2012-07-04 05:28 866720 ----a-w- c:\windows\system32\npDeployJava1.dll 2013-05-20 18:47 . 2010-12-04 15:57 788896 ----a-w- c:\windows\system32\deployJava1.dll 2013-05-13 14:29 . 2011-08-04 12:14 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2013-04-13 04:45 . 2013-05-15 08:47 474624 ----a-w- c:\windows\apppatch\AcSpecfc.dll 2013-04-13 04:45 . 2013-05-15 08:47 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll 2013-04-12 13:45 . 2013-04-24 13:10 1211752 ----a-w- c:\windows\system32\drivers\ntfs.sys 2013-04-10 05:18 . 2013-05-15 08:46 728424 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys 2013-04-10 05:18 . 2013-05-15 08:46 218984 ----a-w- c:\windows\system32\drivers\dxgmms1.sys 2013-04-10 03:14 . 2013-05-15 08:47 2347520 ----a-w- c:\windows\system32\win32k.sys 2013-04-04 20:19 . 2013-05-05 17:50 2228736 ----a-w- c:\windows\bsdsetup.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2012-11-13 23:32 129272 ----a-w- c:\users\Utilisateur\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2012-11-13 23:32 129272 ----a-w- c:\users\Utilisateur\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2012-11-13 23:32 129272 ----a-w- c:\users\Utilisateur\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Trend Micro Titanium"="c:\program files\Trend Micro\Titanium\UIFramework\uiWinMgr.exe" [2012-12-18 1304296] "Trend Micro Client Framework"="c:\program files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe" [2012-02-27 133424] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576] "WebAdSystem"="c:\program files\WebAdSystem\WebAdSystem.exe" [2013-05-28 786944] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "mixer1"=wdmaud.drv . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PalTalk.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk backup=c:\windows\pss\PalTalk.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Photo Express Calendar Checker SE.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Photo Express Calendar Checker SE.lnk backup=c:\windows\pss\Photo Express Calendar Checker SE.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Utilitaire TL-WN321G Wireless.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Utilitaire TL-WN321G Wireless.lnk backup=c:\windows\pss\Utilitaire TL-WN321G Wireless.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^Users^Utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk] path=c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk backup=c:\windows\pss\Dropbox.lnk.Startup backupExtension=.Startup . [HKLM\~\startupfolder\C:^Users^Utilisateur^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PalTalk.lnk] path=c:\users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk backup=c:\windows\pss\PalTalk.lnk.Startup backupExtension=.Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISW . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2013-04-04 21:06 958576 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2013-05-10 07:57 37960 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon] 2012-10-11 20:56 59280 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Controleur de calendrier pour Ulead Photo Express] 2004-01-12 19:40 69632 ----a-w- c:\program files\Ulead Systems\Ulead Photo Express 5 SE\CalCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer] 2012-11-13 18:13 450560 ----a-w- c:\program files\DivX\DivX Media Server\DivXMediaServer.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate] 2012-11-30 02:06 1263512 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager] 2006-10-12 14:57 102400 ------w- c:\program files\epson\Creativity Suite\Event Manager\EEventManager.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update] 2012-09-12 13:55 138096 ----atw- c:\users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] 2010-07-21 15:53 1797008 ----a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\itype] 2011-08-10 15:39 1313640 ----a-w- c:\program files\Microsoft IntelliType Pro\itype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam] 2010-05-20 14:27 119152 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mmm] 2007-06-05 16:24 877568 ----a-w- c:\program files\HACE\Mmm\Mmm.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PE2CKFNT SE] 1998-07-03 10:51 25088 ------w- c:\program files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2012-10-25 02:12 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] 2010-06-08 09:19 9267816 ----a-w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] 2010-11-20 12:17 1174016 ----a-w- c:\program files\Windows Sidebar\sidebar.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2013-05-08 16:27 18680424 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2013-03-12 05:32 253816 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000] 2010-05-20 14:27 762736 ----a-w- c:\windows\vVX3000.exe . R2 ISWKL;ZoneAlarm LTD Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [x] R2 IswSvc;ZoneAlarm LTD Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2012-04-30 497280] R2 KMService;KMService;c:\windows\system32\srvany.exe [2003-04-18 8192] R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-03-01 161384] R3 CompFilter;UVCCompositeFilter;c:\windows\system32\DRIVERS\lvbusflt.sys [2010-11-10 20704] R3 MSICDSetup;MSICDSetup;D:\CDriver.sys [x] R3 netr73;RT73 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr73.sys [2011-10-05 564800] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-26 1343400] S0 pssnap;Paramount Software Snapshot Filter;c:\windows\system32\DRIVERS\pssnap.sys [2011-06-07 16024] S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2012-01-09 11352] S1 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [2012-09-24 76648] S2 Amsp;Trend Micro Solution Platform;c:\program files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe [x] S2 MaConfigAgent;Ma-Config Agent;c:\program files\ma-config.com\MaConfigAgent.exe [2013-05-15 755536] S2 ReflectService;Macrium Reflect Image Mounting Service;c:\program files\Macrium\Reflect\ReflectService.exe [2011-06-07 220824] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264] S2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-09-29 490088] . . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2013-06-06 06:35 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe . Contenu du dossier 'Tâches planifiées' . 2013-06-18 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 17:03] . 2013-06-17 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-574071615-2167308713-1033793447-1000Core.job - c:\users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-12 13:55] . 2013-06-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-574071615-2167308713-1033793447-1000UA.job - c:\users\Utilisateur\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-12 13:55] . 2013-06-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-29 17:37] . 2013-06-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-29 17:37] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Settings,ProxyOverride = <local> uInternet Settings,ProxyServer = http=localhost:49176 IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.0.1 FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\9pqhl4hq.default-1371373839596\ FF - ExtSQL: 2013-05-17 08:44; {38783831-6098-4faa-A9C9-1EE1E343F4D2}; c:\program files\Trend Micro\AMSP\Module\20002\7.1.1104\7.1.1104\firefoxextension FF - ExtSQL: 2013-06-16 10:55; {22C7F6C6-8D67-4534-92B5-529A0EC09405}; c:\program files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension . - - - - ORPHELINS SUPPRIMES - - - - . URLSearchHooks-{631ac2d4-57b3-42b0-a148-da33b462c1a3} - (no file) WebBrowser-{631AC2D4-57B3-42B0-A148-DA33B462C1A3} - (no file) MSConfigStartUp-BCSSync - c:\program files\Microsoft Office\Office14\BCSSync.exe MSConfigStartUp-Google Update - c:\users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe MSConfigStartUp-IncrediMail - c:\program files\IncrediMail\bin\IncMail.exe MSConfigStartUp-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe MSConfigStartUp-OfficeSyncProcess - c:\program files\Microsoft Office\Office14\MSOSYNC.EXE AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe AddRemove-{64C5E289-F75D-416E-A385-BF7FBF26C07F} - c:\progra~2\INSTAL~1\{64C5E~1\Setup.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'Explorer.exe'(3880) c:\users\Utilisateur\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvvsvc.exe c:\program files\NVIDIA Corporation\Display\nvxdsync.exe c:\windows\system32\nvvsvc.exe c:\program files\Trend Micro\AMSP\coreServiceShell.exe c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe c:\windows\system32\conhost.exe c:\program files\Trend Micro\AMSP\coreFrameworkHost.exe c:\windows\system32\conhost.exe c:\program files\Trend Micro\UniClient\UiFrmWrk\uiSeAgnt.exe c:\program files\Microsoft LifeCam\MSCamS32.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\taskhost.exe c:\program files\NVIDIA Corporation\Display\nvtray.exe c:\windows\system32\conhost.exe c:\program files\WebAdSystem\WebAdSystemHttpProxy.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\system32\sppsvc.exe . ************************************************************************** . Heure de fin: 2013-06-18 08:47:33 - La machine a redémarré ComboFix-quarantined-files.txt 2013-06-18 06:47 . Avant-CF: 109 482 516 480 octets libres Après-CF: 109 337 862 144 octets libres . - - End Of File - - 7E989985E2DD4FBF824101361AEAA40E 8E734BD7AA1D4F7E9AF58DF495F6CF9E Merci encore

Ok, merci bien

Merci de ta réponse. C'est un ami qui m'a tout installé, pour Office je ne sais pas trop. Qu'est-ce que c'est qu'un keygen ? Voilà le premier rapport : RogueKiller V8.6.1 [Jun 17 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Utilisateur [Droits d'admin] Mode : Recherche -- Date : 06/18/2013 06:48:44 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49156) -> TROUVÉ [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ [HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] SSDT[70] : NtCreateKey @ 0x83665780 -> HOOKED (Unknown @ 0x86F96734) [Address] SSDT[74] : NtCreateMutant @ 0x836AD2B7 -> HOOKED (Unknown @ 0x86F95FD4) [Address] SSDT[79] : NtCreateProcess @ 0x83713A23 -> HOOKED (Unknown @ 0x86F9713C) [Address] SSDT[80] : NtCreateProcessEx @ 0x83713A6E -> HOOKED (Unknown @ 0x86E6DDE4) [Address] SSDT[86] : NtCreateSymbolicLinkObject @ 0x8362C1D5 -> HOOKED (Unknown @ 0x86F95F9C) [Address] SSDT[87] : NtCreateThread @ 0x8371382A -> HOOKED (Unknown @ 0x86FC74E4) [Address] SSDT[88] : NtCreateThreadEx @ 0x8369C8F3 -> HOOKED (Unknown @ 0x86FC74AC) [Address] SSDT[93] : NtCreateUserProcess @ 0x83664AD8 -> HOOKED (Unknown @ 0x86F951BC) [Address] SSDT[103] : NtDeleteKey @ 0x8361917F -> HOOKED (Unknown @ 0x86FC76BC) [Address] SSDT[106] : NtDeleteValueKey @ 0x8361EE2F -> HOOKED (Unknown @ 0x86FC7614) [Address] SSDT[111] : NtDuplicateObject @ 0x836989A7 -> HOOKED (Unknown @ 0x86F95F64) [Address] SSDT[155] : NtLoadDriver @ 0x835E2474 -> HOOKED (Unknown @ 0x86FC7474) [Address] SSDT[190] : NtOpenProcess @ 0x83659FA1 -> HOOKED (Unknown @ 0x86E1482C) [Address] SSDT[194] : NtOpenSection @ 0x836A6AE0 -> HOOKED (Unknown @ 0x86FC75DC) [Address] SSDT[198] : NtOpenThread @ 0x836AFC29 -> HOOKED (Unknown @ 0x86E7882C) [Address] SSDT[290] : NtRenameKey @ 0x836D4005 -> HOOKED (Unknown @ 0x86FC7684) [Address] SSDT[302] : NtRestoreKey @ 0x836C8242 -> HOOKED (Unknown @ 0x86FC764C) [Address] SSDT[350] : NtSetSystemInformation @ 0x83625664 -> HOOKED (Unknown @ 0x86F95F2C) [Address] SSDT[358] : NtSetValueKey @ 0x836A39B5 -> HOOKED (Unknown @ 0x86F966FC) [Address] SSDT[370] : NtTerminateProcess @ 0x8365A480 -> HOOKED (Unknown @ 0x86E789B4) [Address] SSDT[371] : NtTerminateThread @ 0x83671A46 -> HOOKED (Unknown @ 0x86E86134) [Address] SSDT[399] : NtWriteVirtualMemory @ 0x8368A387 -> HOOKED (Unknown @ 0x86FC751C) [Address] Shadow SSDT[584] : NtUserSetWindowsHookAW -> HOOKED (Unknown @ 0x87EF1354) [Address] Shadow SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x87E2C144) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 68.180.210.34 vc.yahoo.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD502IJ ATA Device +++++ --- User --- [MBR] 127f0f8bd480568bc70ee2194d4835a0 [bSP] 2b4bc1969850fa791697bdc731dff4f6 : Linux MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 99 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 296503 Mo 2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 607447038 | Size: 180334 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_06182013_064844.txt >> Et voilà le 2ème rapport. RogueKiller V8.6.1 [Jun 17 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Utilisateur [Droits d'admin] Mode : Suppression -- Date : 06/18/2013 06:57:55 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49156) -> NON SUPPRIMÉ, UTILISER PROXY RAZ [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ [HJ POL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ [Address] SSDT[70] : NtCreateKey @ 0x83665780 -> HOOKED (Unknown @ 0x86F96734) [Address] SSDT[74] : NtCreateMutant @ 0x836AD2B7 -> HOOKED (Unknown @ 0x86F95FD4) [Address] SSDT[79] : NtCreateProcess @ 0x83713A23 -> HOOKED (Unknown @ 0x86F9713C) [Address] SSDT[80] : NtCreateProcessEx @ 0x83713A6E -> HOOKED (Unknown @ 0x86E6DDE4) [Address] SSDT[86] : NtCreateSymbolicLinkObject @ 0x8362C1D5 -> HOOKED (Unknown @ 0x86F95F9C) [Address] SSDT[87] : NtCreateThread @ 0x8371382A -> HOOKED (Unknown @ 0x86FC74E4) [Address] SSDT[88] : NtCreateThreadEx @ 0x8369C8F3 -> HOOKED (Unknown @ 0x86FC74AC) [Address] SSDT[93] : NtCreateUserProcess @ 0x83664AD8 -> HOOKED (Unknown @ 0x86F951BC) [Address] SSDT[103] : NtDeleteKey @ 0x8361917F -> HOOKED (Unknown @ 0x86FC76BC) [Address] SSDT[106] : NtDeleteValueKey @ 0x8361EE2F -> HOOKED (Unknown @ 0x86FC7614) [Address] SSDT[111] : NtDuplicateObject @ 0x836989A7 -> HOOKED (Unknown @ 0x86F95F64) [Address] SSDT[155] : NtLoadDriver @ 0x835E2474 -> HOOKED (Unknown @ 0x86FC7474) [Address] SSDT[190] : NtOpenProcess @ 0x83659FA1 -> HOOKED (Unknown @ 0x86E1482C) [Address] SSDT[194] : NtOpenSection @ 0x836A6AE0 -> HOOKED (Unknown @ 0x86FC75DC) [Address] SSDT[198] : NtOpenThread @ 0x836AFC29 -> HOOKED (Unknown @ 0x86E7882C) [Address] SSDT[290] : NtRenameKey @ 0x836D4005 -> HOOKED (Unknown @ 0x86FC7684) [Address] SSDT[302] : NtRestoreKey @ 0x836C8242 -> HOOKED (Unknown @ 0x86FC764C) [Address] SSDT[350] : NtSetSystemInformation @ 0x83625664 -> HOOKED (Unknown @ 0x86F95F2C) [Address] SSDT[358] : NtSetValueKey @ 0x836A39B5 -> HOOKED (Unknown @ 0x86F966FC) [Address] SSDT[370] : NtTerminateProcess @ 0x8365A480 -> HOOKED (Unknown @ 0x86E789B4) [Address] SSDT[371] : NtTerminateThread @ 0x83671A46 -> HOOKED (Unknown @ 0x86E86134) [Address] SSDT[399] : NtWriteVirtualMemory @ 0x8368A387 -> HOOKED (Unknown @ 0x86FC751C) [Address] Shadow SSDT[584] : NtUserSetWindowsHookAW -> HOOKED (Unknown @ 0x87EF1354) [Address] Shadow SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x87E2C144) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 68.180.210.34 vc.yahoo.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HD502IJ ATA Device +++++ --- User --- [MBR] 127f0f8bd480568bc70ee2194d4835a0 [bSP] 2b4bc1969850fa791697bdc731dff4f6 : Linux MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 99 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 296503 Mo 2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 607447038 | Size: 180334 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_06182013_065755.txt >> RKreport[0]_S_06182013_064844.txt

© CJoint.com, 2012 Est-ce que comme ça, ça fonctionne ?

© CJoint.com, 2012 Bonsoir Voilà le lien d'un rapport ZhpDiag que j'avais mis dans le forum internet et qu'on m'a dit de transférer ici. Merci pourl'aide. ___________________ EDIT ______________________ Rajout du lien avec le sujet précédent : . Tonton

Merci. J'ai remis le lien cijoint.com sur le forum éradication.