speck41

Je me demandais si c'était normal, mais, suite à l' utilisation des logiciel de désinfection, un icone portant mon prénom s'est créé sur mon bureau.... Daniel

Pour le conseil 6: © CJoint.com, 2012 Merci et a bientot, Daniel

Conseil 5 Confirmation de création Merci

Conseil no 4 © CJoint.com, 2012 Merci

Conseil 2 adw cleaner © CJoint.com, 2012 Merci

Voici ce que j'ai pu faire avec votre conseil no. 1 Les fonctions suivantes n'étaient pas fonctionnelles: Cliquer sur Host RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT Voici les liens ci-joint pour cette partie: © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012 La suite suivra sous peu, Merci

Bonjour (ou bonsoir) Pear, merci de vous occuper de mon cas. D’abords, dans internet explorer, je ne peux cocher ‘’ne pas activer de Serveur proxy’’ car c’est en grisonné. Pour ce qui est du proxy, je ne sais pas ce que c’est ni à quoi ça sert….. Voici le lien pour le log ZHPDiag : pjjoint.malekal.com - Submit a file J’attends de vos nouvelles, Merci

Bonjour chers spécialistes. J'ai utilisé vos services à quelques reprises et je m'en félicite, car, vous êtes vraiment des pros. Depuis quelques temps, sur mon clavier de portable, il y a des lettres qui ne fonctionnent pas bien et ce seulement par moment. Je ne crois pas que ce soit un problème de clavier car lorsqu'elles ne fonctionne pas bien, je la tiens sans bouger et soudain, plusieurs secondes après avoir appuyé dessus, elle se met à fonctionner à toute vitesse. Il peut se passer quelques jours sans que le problème ne survienne. À d'autres périodes, le problème est présent 2 ou 3 jours de suite. J'ai essayé de redémarrer l'ordinateur lorsque ça se produit, mais, ça ne chenge rien. Que me conseillez vous de faire pour contrer ce problème? Merci à l'avance pour l'aide que vous pourrez m'apporter. J'ai un portable ASUS K50IJ avec Windows 7, antivirus Avira Free à jour et j'utilises MalwareBytes régulièrement. Voici le résultat de HijackThis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:59:34, on 2013-06-11 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v10.0 (10.00.9200.16576) FIREFOX: 3.6.13 (fr) Boot mode: Normal Running processes: C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files (x86)\Siber Systems\AI RoboForm\robotaskbaricon.exe C:\Users\Daniel\AppData\Local\MétéoMédia\MétéoÉclair\weathereye.exe C:\Program Files (x86)\Secunia\PSI\psi_tray.exe C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe C:\Windows\AsScrPro.exe C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe D:\Program Files (X86)\iTunes\iTunesHelper.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Windows Live\Mail\wlmail.exe C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe C:\Program Files (x86)\Opera\opera.exe C:\Users\Daniel\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe C:\Users\Daniel\Desktop\Désinfection 2013\HijackThis\HijackThis.exe C:\Users\Daniel\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.fr - Actualités, magazines people & féminin, Outlook et Hotmail R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:60566 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll O2 - BHO: Programme d’aide de l’Assistant de connexion au compte Microsoft - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files (X86)\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &RoboForm Toolbar - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r O4 - HKLM\..\Run: [ADSMTray] C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\AsScrPro.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files (x86)\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [batteryCare] D:\Program Files (x86)\BatteryCare\BatteryCare.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [RoboForm] "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WeatherEye] C:\Users\Daniel\AppData\Local\MétéoMédia\MétéoÉclair\weathereye.exe O4 - HKCU\..\Run: [Google Update] "C:\Users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - Global Startup: Secunia PSI Tray.lnk = ? O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Show Toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: intu-ir2009 - {E4616804-F2F8-4839-B728-5305004DA6A7} - C:\Program Files (x86)\ImpotRapide 2009\ic2009pp.dll O18 - Protocol: intu-ir2010 - {A344EB2D-3A0F-48FA-A073-2E649BAEC9B3} - C:\Program Files (x86)\ImpotRapide 2010\ic2010pp.dll O18 - Protocol: intu-ir2011 - {DFF68B15-A8D3-420B-B32C-E9554E2F5C15} - C:\Program Files (x86)\ImpotRapide 2011\ic2011pp.dll O18 - Protocol: intu-ir2012 - {79E19CC8-7698-4B41-8474-52FA5B207EBF} - D:\Program Files (X86)\ImpotRapide 2012\ic2012pp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing) O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: CyberLink Product - 2012/12/29 10:15:56 (CLKMSVC10_9EC60124) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD9\NavFilter\kmsvc.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\x64\maconfservice.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011c\RpcAgentSrv.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Adobe SwitchBoard (SwitchBoard) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\Windows\system32\viakaraokesrv.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 26821 bytes

Gros Merci, Speck41

Merci Pear, ton aide est grandement apréciée. Sur Zébulon, vous aites vraiment une équipe du tonnaire. (j'aimerais seulement être sur que mon disque D soir sain. Il a été vérifié par combofix qui y a trouvé et supprimé: D:\install.exe) Je me suis trompé en parlant du disque D, je voulais plutot parler de mon disque dur externe sur lequel je fais les sauvegardes. Lorsque j'utilise MalwareBytes, est-ce que je peux brancher mon disque dur externe et le faire vérifier en même temps? Un gros merci DU QUÉBEC.... Speck41

Je suis assez fier de toi, tout semble parfait. Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8270 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 2011-11-29 11:14:24 mbam-log-2011-11-29 (11-14-24).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 441529 Temps écoulé: 1 heure(s), 46 minute(s), 42 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) ----------------------------------------------------------------------------- Suite à ton aprobation j'ajouterai résolu à mon titre. Auparavent, j'aimerais seulement être sur que mon disque D soir sain. Merci, Speck41

Bonjour PEAR, j'ai vérifié les 4 fichiers sur virus total et il semblent bons alors je les ai restaurés et mis dans les exceptions de MalwareBytes comme recommandé. Je me demandais si sur mon disque D tout était OK ? Ce sont les sauvegardes des ordinateurs de la maison et je ne voudrais pas que ce soit corrompu. Je viens d'optimiser la base de données de Malwarebytes et il est en mode vérification présentement, c'est le dernier test je crois bien car ça semble aller mieux grace à votre aide. Je donne le résultat final dans le prochain message. Merci, Speck41

Merci PEAR, j'ai effectué les manipulations demandées, soit: TFC et ensuite malwareBytes dont voici le rapport: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8261 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 2011-11-28 21:11:22 mbam-log-2011-11-28 (21-11-22).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 440172 Temps écoulé: 2 heure(s), 40 minute(s), 20 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files (x86)\ASUS\WinFlash\atkmethod.dll (Backdoor.Bredavi) -> Quarantined and deleted successfully. c:\program files (x86)\ASUS\WinFlash\Cstring.dll (Backdoor.Bredavi) -> Quarantined and deleted successfully. c:\program files (x86)\ASUS\WinFlash\DUstring.dll (Backdoor.Bredavi) -> Quarantined and deleted successfully. c:\program files (x86)\ASUS\WinFlash\SCstring.dll (Backdoor.Bredavi) -> Quarantined and deleted successfully. ___________________________________________________________________________________________________________________________ Je crois que c'est mieux, qu'en pensez vous? Merci, Speck41

Bonjour PEAR, j'ai fais le scan ComboFix en mode sans échec. L'antivirus était encore fonctionnel en mode normal même après l'avoir désactivé. J'ai branché mon disque dur externe pour le scan, j'espère qu'il n'est pas infecté, je le branche seulement pour faire des images périodiquement. Voici le rapport Combofix: ComboFix 11-11-28.02 - Daniel 2011-11-28 9:23.1.2 - x64 MINIMAL Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.2.1036.18.3037.1717 [GMT -5:00] Lancé depuis: c:\users\Daniel\Desktop\ComboFix.exe AV: Trend Micro Internet Security *Enabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902} FW: Pare-feu personnel Trend Micro *Enabled* {70A91CD9-303D-A217-A80E-6DEE136EDB2B} SP: Trend Micro Internet Security *Enabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files (x86)\LP c:\programdata\FullRemove.exe c:\programdata\xml252.tmp c:\programdata\xml5427.tmp c:\programdata\xml5457.tmp c:\programdata\xml907E.tmp c:\programdata\xml957D.tmp c:\programdata\xml98B9.tmp c:\programdata\xml9A20.tmp c:\programdata\xml9C05.tmp c:\programdata\xmlB00F.tmp c:\programdata\xmlB416.tmp c:\programdata\xmlBA10.tmp c:\programdata\xmlFF07.tmp c:\users\Daniel\AppData\Roaming\vso_ts_preview.xml D:\install.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-28 au 2011-11-28 )))))))))))))))))))))))))))))))))))) . . 2011-11-28 14:31 . 2011-11-28 14:31 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-11-26 22:23 . 2011-11-26 22:23 -------- d-----w- c:\program files (x86)\uTorrent 2011-11-23 22:33 . 2011-11-24 23:15 -------- d-----w- C:\ZHP 2011-11-19 21:12 . 2011-11-28 00:18 -------- d-----w- c:\users\Daniel\AppData\Roaming\F8CD3 2011-11-19 21:12 . 2011-11-28 00:18 -------- d-----w- c:\users\Daniel\AppData\Roaming\56EF8 2011-11-18 19:02 . 2011-11-19 20:49 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5F56EFC5-E1A6-4D58-B7B2-6BF418B5A011}\offreg.dll 2011-11-18 19:02 . 2011-10-07 04:16 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5F56EFC5-E1A6-4D58-B7B2-6BF418B5A011}\mpengine.dll 2011-11-17 01:51 . 2011-11-17 01:51 -------- d-----w- c:\users\Daniel\AppData\Roaming\NCH Swift Sound 2011-11-17 01:51 . 2011-11-17 01:51 -------- d-----w- c:\program files (x86)\NCH Swift Sound 2011-11-14 13:46 . 2011-11-22 02:29 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll 2011-11-14 13:46 . 2011-11-14 13:46 573760 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll 2011-11-14 03:10 . 2011-11-28 14:19 -------- d-----w- c:\users\Daniel\AppData\Roaming\DMCache 2011-11-14 03:10 . 2011-11-22 02:21 -------- d-----w- c:\users\Daniel\AppData\Roaming\IDM 2011-11-09 04:30 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll 2011-11-09 04:30 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll 2011-11-09 04:30 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys 2011-11-09 04:30 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys 2011-11-06 15:28 . 2011-06-08 15:56 14464 ----a-w- c:\windows\SysWow64\drivers\AsUpIO.sys 2011-11-06 15:19 . 2011-11-06 15:19 -------- d-----w- c:\programdata\AmUStor 2011-11-06 15:15 . 2010-06-14 19:37 4678024 ----a-w- c:\windows\system32\ETDUI.cpl 2011-11-06 15:15 . 2010-07-21 18:33 129024 ----a-w- c:\windows\system32\drivers\ETD.sys 2011-11-06 14:51 . 2011-09-07 14:54 674928 ----a-w- c:\windows\system32\VIASysFx.dll 2011-11-06 14:51 . 2011-09-07 14:54 2913904 ----a-w- c:\windows\system32\VIAPropPageExt.dll 2011-11-06 14:51 . 2011-09-07 14:54 87152 ----a-w- c:\windows\system32\ViaMicArrayPropPageExt.dll 2011-11-06 14:51 . 2011-09-07 14:54 27760 ----a-w- c:\windows\system32\ViakaraokeSrv.exe 2011-11-06 14:51 . 2011-09-07 14:54 202864 ----a-w- c:\windows\system32\ViaMicArrayAPO.dll 2011-11-06 14:51 . 2011-09-07 14:54 116848 ----a-w- c:\windows\system32\ViaKaraokePropPageExt.dll 2011-11-06 14:51 . 2011-09-07 14:54 1161328 ----a-w- c:\windows\system32\ViaKaraokeApo.dll 2011-11-06 14:51 . 2011-09-07 14:54 2173552 ----a-w- c:\windows\system32\drivers\viahduaa.sys 2011-11-06 14:35 . 2011-11-06 14:35 -------- d-----w- c:\windows\SysWow64\Atheros_L1e 2011-11-06 14:33 . 2010-03-29 16:17 64040 ----a-w- c:\windows\system32\drivers\L1E62x64.sys 2011-11-06 14:31 . 2011-11-06 14:31 -------- d-----w- c:\windows\system32\nn-NO 2011-11-06 14:31 . 2011-11-06 14:31 -------- d-----w- c:\program files (x86)\Atheros 2011-11-06 14:31 . 2011-05-20 15:48 1582080 ----a-w- c:\windows\system32\drivers\athrx.sys 2011-11-06 14:31 . 2011-05-20 15:48 1582080 ----a-w- c:\windows\system32\athrx.sys 2011-11-06 14:31 . 2010-09-11 15:51 60416 ----a-w- c:\windows\system32\athihvui.dll 2011-11-06 14:31 . 2010-09-11 15:51 439808 ----a-w- c:\windows\system32\athihvs.dll 2011-11-06 14:31 . 2011-11-06 14:32 -------- d-----w- c:\programdata\Atheros 2011-11-06 14:01 . 2011-11-22 14:20 -------- d-----w- c:\users\Daniel\AppData\Local\eSupport.com 2011-11-06 14:01 . 2011-11-06 14:01 21712 ----a-w- c:\windows\SysWow64\drivers\DrvAgent64.SYS 2011-11-05 12:15 . 2011-11-05 12:15 -------- d-----w- c:\users\Daniel\AppData\Roaming\Apple Computer 2011-11-05 00:50 . 2011-11-05 00:50 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll 2011-11-05 00:50 . 2011-11-05 00:50 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll 2011-11-05 00:50 . 2011-11-05 00:50 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll 2011-11-05 00:50 . 2011-11-05 00:50 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll 2011-11-05 00:50 . 2011-11-05 00:50 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll 2011-11-05 00:50 . 2011-11-05 00:50 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll 2011-11-05 00:50 . 2011-11-05 00:50 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll 2011-11-05 00:49 . 2011-11-05 00:50 -------- d-----w- c:\program files (x86)\QuickTime 2011-11-05 00:49 . 2011-11-05 00:49 -------- d-----w- c:\programdata\Apple Computer 2011-11-04 01:44 . 2011-11-21 23:36 -------- d-----w- c:\users\Daniel\AppData\Roaming\BatteryCare 2011-10-30 23:01 . 2011-10-30 23:42 -------- d-----w- c:\users\Daniel\AppData\Roaming\Guitar Pro 6 2011-10-30 23:01 . 2011-10-30 23:01 -------- d-----w- c:\programdata\Guitar Pro 6 . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-11-28 14:16 . 2011-03-13 19:04 45056 ----a-w- c:\windows\system32\acovcnt.exe 2011-11-17 13:42 . 2011-10-14 00:10 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll 2011-11-17 13:42 . 2011-10-14 00:10 573760 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2011-10-24 18:29 . 2011-10-24 18:29 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx 2011-10-24 18:29 . 2011-10-24 18:29 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts 2011-10-14 21:39 . 2011-05-14 13:48 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2011-10-03 23:26 . 2011-07-24 03:01 499712 ----a-w- c:\windows\SysWow64\msvcp71.dll 2011-10-03 23:26 . 2011-07-24 03:01 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll 2011-10-03 09:06 . 2011-04-17 02:52 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll 2011-09-02 03:05 . 2011-09-14 13:08 34040 ----a-w- c:\windows\system32\drivers\MusCAudio.sys 2011-09-01 05:24 . 2011-10-14 01:53 2309120 ----a-w- c:\windows\system32\jscript9.dll 2011-09-01 05:17 . 2011-10-14 01:53 1389056 ----a-w- c:\windows\system32\wininet.dll 2011-09-01 05:12 . 2011-10-14 01:53 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2011-09-01 02:35 . 2011-10-14 01:53 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll 2011-09-01 02:28 . 2011-10-14 01:53 1126912 ----a-w- c:\windows\SysWow64\wininet.dll 2011-09-01 02:22 . 2011-10-14 01:53 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb 2011-08-31 21:00 . 2010-12-29 14:13 25416 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-04-08 17:31 . 2009-04-08 17:31 106496 ----a-w- c:\program files (x86)\Common Files\CPInstallAction.dll 2008-08-12 04:45 . 2008-08-12 04:45 155648 ----a-w- c:\program files (x86)\Common Files\MSIactionall.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1] @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}" [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}] 2007-06-02 00:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TomTomHOME.exe"="c:\program files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728] "IDMan"="d:\program files (x86)\Internet Download Manager\IDMan.exe" [2011-10-25 3437976] "BatteryCare"="d:\program files (x86)\BatteryCare\BatteryCare.exe" [2011-08-13 704512] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016] "ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-08-17 6859392] "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-08-20 170624] "nmapp"="d:\program files (x86)\Pure Networks\Network Magic\nmapp.exe" [2011-03-13 472112] "BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696] "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888] "HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2011-09-13 4958320] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HideSCAHealth"= 1 (0x1) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HideSCAPower"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . R0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [x] R1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys [x] R1 tmlwf;Trend Micro NDIS 6.0 Filter Driver;c:\windows\system32\DRIVERS\tmlwf.sys [x] R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952] R2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x] R2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-02 136176] R2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [x] R2 LxrSII1d;Secure II Driver;c:\windows\System32\Drivers\LxrSII1d.sys [x] R2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2011-04-19 993848] R2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [2011-04-19 399416] R2 tmpreflt;tmpreflt;c:\windows\system32\DRIVERS\tmpreflt.sys [x] R2 tmwfp;Trend Micro WFP Callout Driver;c:\windows\system32\DRIVERS\tmwfp.sys [x] R2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-04-22 92592] R2 VIAKaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\viakaraokesrv.exe [x] R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x] R3 Andbus;LGE Android Platform Composite USB Device;c:\windows\system32\DRIVERS\lgandbus64.sys [x] R3 AndDiag;LGE Android Platform USB Serial Port;c:\windows\system32\DRIVERS\lganddiag64.sys [x] R3 AndGps;LGE Android Platform USB GPS NMEA Port;c:\windows\system32\DRIVERS\lgandgps64.sys [x] R3 ANDModem;LGE Android Platform USB Modem;c:\windows\system32\DRIVERS\lgandmodem64.sys [x] R3 appliandMP;appliandMP;c:\windows\system32\DRIVERS\appliand.sys [x] R3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys [x] R3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [x] R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [x] R3 driverhardwarev2x64;driverhardwarev2x64;d:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872] R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-02 136176] R3 iBtFltCoex;iBtFltCoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [x] R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x] R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtpt64.sys [x] R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmdm64.sys [x] R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880] R3 MusCAudio;MusCAudio;c:\windows\system32\drivers\MusCAudio.sys [x] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184] R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x] R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x] R3 SwitchBoard;Adobe SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096] R3 TmPfw;Trend Micro Personal Firewall;c:\program files\Trend Micro\Internet Security\TmPfw.exe [2011-01-31 595960] R3 TmProxy;Trend Micro Proxy Service;c:\program files\Trend Micro\Internet Security\TmProxy.exe [2011-01-31 917768] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x] R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] R4 cbVSCService;Cobian Backup 10 Volume Shadow Copy service;d:\program files (x86)\Cobian Backup 10\cbVSCService.exe [2010-09-23 67584] R4 maconfservice;Ma-Config Service;d:\program files\ma-config.com\x64\maconfservice.exe [2011-01-09 420864] S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x] S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [x] S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x] S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbs64.sys [x] . . Contenu du dossier 'Tâches planifiées' . 2011-11-28 c:\windows\Tasks\GlaryInitialize.job - d:\program files (x86)\Glary Utilities\initialize.exe [2011-01-24 18:08] . 2011-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-02 17:00] . 2011-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-02 17:00] . 2011-11-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-279159176-2999597518-1161301331-1001Core.job - c:\users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-23 00:25] . 2011-11-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-279159176-2999597518-1161301331-1001UA.job - c:\users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [2011-08-23 00:25] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1] @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}" [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}] 2007-06-01 23:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B] @="{6D4133E5-0742-4ADC-8A8C-9303440F7190}" [HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}] 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O] @="{64174815-8D98-4CE6-8646-4C039977D808}" [HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}] 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension] @="{CDC95B92-E27C-4745-A8C5-64A52A78855D}" [HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}] 2011-05-30 16:50 22408 ----a-w- d:\program files (x86)\Internet Download Manager\IDMShellExt64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Eraser"="d:\progra~2\Eraser\Eraser.exe" [2010-04-10 979344] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 162328] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 386584] "Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 417304] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.ca/ uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyServer = http=127.0.0.1:60566 IE: Free YouTube to MP3 Converter - c:\users\Daniel\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Télécharger avec IDM - d:\program files (x86)\Internet Download Manager\IEExt.htm IE: Télécharger tous les liens avec IDM - d:\program files (x86)\Internet Download Manager\IEGetAll.htm TCP: DhcpNameServer = 64.18.160.73 64.18.160.74 FF - ProfilePath - c:\users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\hdla3c4t.default\ FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=685749&p= FF - prefs.js: network.proxy.http - 127.0.0.1 FF - prefs.js: network.proxy.http_port - 60566 FF - prefs.js: network.proxy.type - 1 FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} - d:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - d:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - d:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF - Ext: Free YouTube Download (Free Studio) Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext FF - Ext: IDM CC: mozilla_cc@internetdownloadmanager.com - c:\users\Daniel\AppData\Roaming\IDM\idmmzcc5 . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-Locked - (no file) Toolbar-Locked - (no file) WebBrowser-{1392B8D2-5C05-419F-A8F6-B9F15A596612} - (no file) HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe AddRemove-ASUS_Screensaver - c:\windows\system32\ASUS_Screensaver.scr AddRemove-SLABCOMM&10C4&EA60 - c:\program files (x86)\Silabs\MCU\CP210x\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60 AddRemove-3517368364.skatecanada.contentdirect.tv - c:\program files (x86)\Microsoft Silverlight\4.0.60129.0\Silverlight.Configuration.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-279159176-2999597518-1161301331-1001_Classes\Wow6432Node\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}] @Denied: (Full) (Everyone) @Allowed: (Read) (RestrictedCode) "scansk"=hex(0):07,02,0b,f8,db,01,ab,2e,3d,72,23,f4,bb,de,c0,c1,44,49,c1,77,d5, ae,05,04,14,1c,3c,4b,1f,59,a4,3b,45,03,f2,c6,70,4c,e2,72,00,00,00,00,00,00,\ . [HKEY_USERS\S-1-5-21-279159176-2999597518-1161301331-1001_Classes\Wow6432Node\CLSID\{8dce2b78-69d1-4079-9902-5d74a558ae76}] @Denied: (Full) (Everyone) @Allowed: (Read) (RestrictedCode) "Model"=dword:0000014b "Therad"=dword:0000000f . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10x_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10x.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000001 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2011-11-28 09:34:36 ComboFix-quarantined-files.txt 2011-11-28 14:34 . Avant-CF: 63 635 726 336 octets libres Après-CF: 63 254 933 504 octets libres . - - End Of File - - 0F8DDEC84B0709F44CDCE0B374A13BB5 ------------------------------------------------------------------------------------------------------------------------------------ Merci, Speck41

Bonsoir, j'ai fais un autre scan MalwareBytes pour suivre l'évolution des troubles que je rencontres et je crois que ça ne s'améliore pas.... au contraire: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8253 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 2011-11-27 19:18:38 mbam-log-2011-11-27 (19-18-38).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 436826 Temps écoulé: 3 heure(s), 12 minute(s), 55 seconde(s) Processus mémoire infecté(s): 4 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 5 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 12 Processus mémoire infecté(s): c:\Users\Daniel\AppData\Roaming\56EF8\64CCF.exe (Malware.Packer) -> 1652 -> Unloaded process successfully. c:\Users\Daniel\AppData\Roaming\F8CD3\lvvm.exe (Malware.Packer) -> 2832 -> Unloaded process successfully. c:\Users\Daniel\AppData\Local\auditpol.exe (Trojan.Downloader) -> 1568 -> Unloaded process successfully. c:\Users\Daniel\AppData\Roaming\microsoft\CFF5\B39.exe (Malware.Packer) -> 2260 -> Unloaded process successfully. Module(s) mémoire infecté(s): c:\Users\Daniel\AppData\Local\auditpol.dll (Trojan.Downloader) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WINWORD.EXE (Malware.Packer) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\auditpol (Trojan.Downloader) -> Value: auditpol -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\B39.exe (Malware.Packer) -> Value: B39.exe -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\B39.exe (Malware.Packer) -> Value: B39.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.CycBot) -> Value: Load -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Malware.Packer) -> Bad: (C:\Users\Daniel\AppData\Roaming\F8CD3\lvvm.exe) Good: () -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\Daniel\AppData\Roaming\56EF8\64CCF.exe (Malware.Packer) -> Quarantined and deleted successfully. c:\Users\Daniel\AppData\Roaming\F8CD3\lvvm.exe (Malware.Packer) -> Quarantined and deleted successfully. c:\Users\Daniel\AppData\Local\auditpol.dll (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\Daniel\AppData\Local\auditpol.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Users\Daniel\AppData\Roaming\microsoft\CFF5\B39.exe (Malware.Packer) -> Quarantined and deleted successfully. c:\program files (x86)\LP\CFF5\B39.exe (Malware.Packer) -> Quarantined and deleted successfully. c:\Users\Daniel\AppData\Roaming\java.exe (Malware.Packer) -> Quarantined and deleted successfully. c:\Users\Daniel\AppData\Roaming\opera.exe (Malware.Packer) -> Quarantined and deleted successfully. c:\Users\Daniel\AppData\Roaming\WINWORD.EXE (Malware.Packer) -> Quarantined and deleted successfully. c:\ZHP\quarantine\64ccf.exe.vir (Malware.Packer) -> Quarantined and deleted successfully. c:\ZHP\quarantine\b39.exe.vir (Malware.Packer) -> Quarantined and deleted successfully. c:\ZHP\quarantine\lvvm.exe.vir (Malware.Packer) -> Quarantined and deleted successfully. ----------------------------------------------------------------------------------------------- Avec toute mon apréciation, Speck41

Certainement, avec plaisir. Speck41

'' Est-ce que je dois faire d'autres vérifications ou le dernier rapport était propre?'' Je crois que c'était une question superflue..... Je viens de faire une recherche sur google pour le restaurant le prében à Québec. Lorsque Google me donne des liens avec comme choix: www.lepreben.com, et que je clique dessus, ça me redirige vers des pages de pub. Si direct dans le fureteur je met le bon URL, tout est ok. Tous les clic que je fais à partir de Google sont bloqués par mon antivirus..... possiblement parce-que je ne passe plus par un proxy. Merci de tes conseils. Speck41

Merci de la réponse: ''Si besoin Cliquez sur Outils-> Préférences->Avancé -> Réseau. Cliquez sur Serveurs proxy puis tout décocher'' de cette façon ça a fonctionné. La première méthode ne fonctionnait pas. Est-ce que je dois faire d'autres vérifications ou le dernier rapport était propre? Merci, Speck41

Bonjour PEAR, j'ai fais les actions demandées, toutefois: ''Les infections Koobface installent un proxy , empêchant une connexion normale Il faut le désactiver. Allez dans le menu Outils d'Internet Explorer Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau. Cochez : ne pas activer de Serveur proxy...'' Il n'y a pas eu de problèmes pour désinstaller les proxy dans explorer que je n'utilise pas. J'utilise Opera et la case activer les serveurs proxy est impossible à décocher. ---------------------------------------------------------------------------------------------------------------------------------- Voici le rapport de ZHPFix: Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : Run by Daniel at 24/11/2011 18:15:44 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Program Files (x86)\LP\CFF5\B39.exe SUPPRIME Memory Process: C:\Users\Daniel\AppData\Roaming\F8CD3\lvvm.exe SUPPRIME Memory Process: C:\Users\Daniel\AppData\Roaming\56EF8\64CCF.exe ========== Clé(s) du Registre ========== SUPPRIME Key*: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B} ========== Valeur(s) du Registre ========== SUPPRIME RunValue: B39.exe ========== Elément(s) de donnée du Registre ========== SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files (x86)\AutocompletePro SUPPRIME Flash Cookies: 15 SUPPRIME Temporaires Windows: : 87 ========== Fichier(s) ========== SUPPRIME File: c:\windows\tasks\at1.job SUPPRIME File: c:\windows\tasks\at10.job SUPPRIME File: c:\windows\tasks\at11.job SUPPRIME File: c:\windows\tasks\at12.job SUPPRIME File: c:\windows\tasks\at13.job SUPPRIME File: c:\windows\tasks\at14.job SUPPRIME File: c:\windows\tasks\at15.job SUPPRIME File: c:\windows\tasks\at16.job SUPPRIME File: c:\windows\tasks\at17.job SUPPRIME File: c:\windows\tasks\at18.job SUPPRIME File: c:\windows\tasks\at19.job SUPPRIME File: c:\windows\tasks\at2.job SUPPRIME File: c:\windows\tasks\at20.job SUPPRIME File: c:\windows\tasks\at21.job SUPPRIME File: c:\windows\tasks\at22.job SUPPRIME File: c:\windows\tasks\at23.job SUPPRIME File: c:\windows\tasks\at24.job SUPPRIME File: c:\windows\tasks\at25.job SUPPRIME File: c:\windows\tasks\at26.job SUPPRIME File: c:\windows\tasks\at27.job SUPPRIME File: c:\windows\tasks\at28.job SUPPRIME File: c:\windows\tasks\at29.job SUPPRIME File: c:\windows\tasks\at3.job SUPPRIME File: c:\windows\tasks\at30.job SUPPRIME File: c:\windows\tasks\at31.job SUPPRIME File: c:\windows\tasks\at32.job SUPPRIME File: c:\windows\tasks\at33.job SUPPRIME File: c:\windows\tasks\at34.job SUPPRIME File: c:\windows\tasks\at35.job SUPPRIME File: c:\windows\tasks\at36.job SUPPRIME File: c:\windows\tasks\at37.job SUPPRIME File: c:\windows\tasks\at38.job SUPPRIME File: c:\windows\tasks\at39.job SUPPRIME File: c:\windows\tasks\at4.job SUPPRIME File: c:\windows\tasks\at40.job SUPPRIME File: c:\windows\tasks\at41.job SUPPRIME File: c:\windows\tasks\at42.job SUPPRIME File: c:\windows\tasks\at43.job SUPPRIME File: c:\windows\tasks\at44.job SUPPRIME File: c:\windows\tasks\at45.job SUPPRIME File: c:\windows\tasks\at46.job SUPPRIME File: c:\windows\tasks\at47.job SUPPRIME File: c:\windows\tasks\at48.job SUPPRIME File: c:\windows\tasks\at49.job SUPPRIME File: c:\windows\tasks\at5.job SUPPRIME File: c:\windows\tasks\at50.job SUPPRIME File: c:\windows\tasks\at51.job SUPPRIME File: c:\windows\tasks\at52.job SUPPRIME File: c:\windows\tasks\at53.job SUPPRIME File: c:\windows\tasks\at54.job SUPPRIME File: c:\windows\tasks\at55.job SUPPRIME File: c:\windows\tasks\at56.job SUPPRIME File: c:\windows\tasks\at6.job SUPPRIME File: c:\windows\tasks\at7.job SUPPRIME File: c:\windows\tasks\at8.job SUPPRIME File: c:\windows\tasks\at9.job SUPPRIME Reboot c:\users\daniel\appdata\roaming\microsoft\cff5\b39.exe ABSENT Folder/File: c:\program files (x86)\autocompletepro SUPPRIME File: c:\program files (x86)\lp\cff5\b39.exe SUPPRIME File*: c:\users\daniel\appdata\roaming\f8cd3\lvvm.exe SUPPRIME File***: c:\users\daniel\appdata\roaming\56ef8\64ccf.exe ABSENT File: c:\program files (x86)\lp\cff5\b39.exe SUPPRIME Flash Cookies: 11 SUPPRIME Temporaires Windows: : 86 ========== Autre ========== NON TRAITE [MD5.AC2F1537FAE77F48FE472A3F09828759] [sRI] (...) -- C:\Users\Daniel\AppData\Roaming\56EF8\64CCF.exe [ ========== Récapitulatif ========== 3 : Processus mémoire 5 : Clé(s) du Registre 1 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 3 : Dossier(s) 64 : Fichier(s) 1 : Autre End of clean in 00mn 11s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 24/11/2011 18:15:45 [4634] ---------------------------------------------------------------------------------------------- Voila, merci. Speck41

Bonjour PEAR, Travail fait, que de merdes j'ai trouvé dans un dossier uTorrent...... washhhh! J'ai tout supprimé. Bon, maintenant ou en est-on rendu? Je te joins un autre rapport ZHPDiag que j'ai fais pendant que je m'occupais de tout supprimé les fichiers que tu m'a dis. J'ai du faire afficher les dossiers cachés pour avoir accès à ces fichiers. Lien CJoint.com AKyqbHIiaF d J'ai aussi une fenetre qui s'ouvre quand s'exécute ZHPDiag et qui me demande d'accepter les termes de license de Sysinternals que je n'ai jamais installé. Jusqu'à maintenent je ne l'ai pas accepté. Est-ce ok? Speck41

Bonjour PEAR, content que vous preniez mon cas en charge. Je vous donne comme demandé le rapport zhpdiag. Lien CJoint.com AKya76wKvT

Bonjour chers spécialistes. J'ai des soucis depuis quelques jours avec mon ordinateur portable. J'ai remarqué que l'image qui est en dessous de mon fureteur Opera (l'image du bureau) semblait disparaitre et réapparaitre sans raison. Je trouvais aussi qu'il allait beaucoup moins vite sur le web, les liens suggérés par Google prenait beaucoup de temps à s'ouvrir et même quelque fois mon antivirus refusait de les ouvrir en me disant qu'il s'agissait de site dangereux, mais, c'était pourtant des sites sécuritaires comme par exemple le site du journal du coin (www.journaldequebec.com). Aussi, lorsque j'ouvres certains programmes comme Opera, la sécurité de Windows 7 me demande si j'autorise ce programme à s'exécuter comme si c'était un programme dangereux…. Ça ne se produisait pas avant. Alors, comme je le fais régulièrement, j'ai exécuté MalwareBytes et, il a trouvé plusieurs choses indésirables que j'ai supprimées. MalwareBytes a du redémarrer pour finir le travail et m'a signalé que certains éléments ne pouvaient être supprimés. J'ai alors refait un scan et, voila maintenant 1 heure que ce scan est démarré. Il a trouvé 8 éléments infectés et n'a pas encore fini. Je sollicite donc votre aide pour venir à bout de ce problème qui est apparu subitement. Je joins les 2 rapports Malwarebytes et attends de vos nouvelles. Merci à l'avance de vos précieux conseils, Speck41 ---------------------------------------------------------------------------------------------------------------------------------------------------------- 1er Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8216 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 2011-11-22 17:15:39 mbam-log-2011-11-22 (17-15-24).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 441383 Temps écoulé: 1 heure(s), 49 minute(s), 45 seconde(s) Processus mémoire infecté(s): 3 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): c:\program files (x86)\LP\CFF5\B39.exe (Trojan.Dropper) -> 3872 -> No action taken. c:\Users\Daniel\AppData\Roaming\F8CD3\lvvm.exe (Malware.Packer) -> 4436 -> No action taken. c:\Users\Daniel\AppData\Roaming\56EF8\64CCF.exe (Malware.Packer) -> 3316 -> No action taken. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\B39.exe (Trojan.Dropper) -> Value: B39.exe -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.CycBot) -> Value: Load -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Malware.Packer) -> Bad: (C:\Users\Daniel\AppData\Roaming\F8CD3\lvvm.exe) Good: () -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files (x86)\LP\CFF5\B39.exe (Trojan.Dropper) -> No action taken. c:\Users\Daniel\AppData\Roaming\F8CD3\lvvm.exe (Malware.Packer) -> No action taken. c:\Users\Daniel\AppData\Roaming\56EF8\64CCF.exe (Malware.Packer) -> No action taken. c:\Users\Daniel\AppData\Roaming\opera.exe (Trojan.Dropper) -> No action taken. ----------------------------------------------------------------------------------------------------------------------------------------------------------------- 2ieme Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8221 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 2011-11-22 19:44:31 mbam-log-2011-11-22 (19-44-31).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 440094 Temps écoulé: 2 heure(s), 5 minute(s), 16 seconde(s) Processus mémoire infecté(s): 2 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): c:\program files (x86)\LP\CFF5\B39.exe (Trojan.Dropper) -> 5924 -> Unloaded process successfully. c:\Users\Daniel\AppData\Roaming\F8CD3\lvvm.exe (Malware.Packer) -> 2460 -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\B39.exe (Trojan.Dropper) -> Value: B39.exe -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.CycBot) -> Value: Load -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\B39.exe (Backdoor.CycBot) -> Value: B39.exe -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Malware.Packer) -> Bad: (C:\Users\Daniel\AppData\Roaming\F8CD3\lvvm.exe) Good: () -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files (x86)\LP\CFF5\B39.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\Users\Daniel\AppData\Roaming\F8CD3\lvvm.exe (Malware.Packer) -> Quarantined and deleted successfully. c:\Users\Daniel\AppData\Roaming\microsoft\CFF5\B39.exe (Trojan.Dropper) -> Quarantined and deleted successfully. c:\Users\Daniel\AppData\Roaming\java.exe (Trojan.Dropper) -> Quarantined and deleted successfully. ---------------------------------------------------------------------------------------------------------------------------------

Là j'ai compris comment faire, merci beaucoup Dylav.

Bonjour, j'aimerais simplement savoir de façon certaine si lorsque je fais une sauvegarde de mon disque dur à l'aide de la fonction ''sauvegarder et restaurer'' de windows 7 64 bits, sur mon disque dur externe, si il sauvegarde windows seulement ou si il sauvegarde l'intégralité de mes fichiers sur les 2 partitions du disque dur..... dossiers personels, documents, photos etc. Merci de me donner cette réponse. Speck41

Bonjour Pear, je voulais te remercier pour ton aide précieuse. Je me suis finalement résolu à formater..... rien n'y faisait. À une prochaine, Speck41