Bessard

Bonjour Godlike, Merci pour ta réponse. Concernant MBAM, j'utilise MBAM PRO enregistré avec une mise à jour automatique et une surveillance permanente. Je n'avais pas fait de mise à jour Karafun Player ni karafun studio (j'ai installé et enregistré (karafun studio) ces logiciels depuis plusieurs années) lorsque il y a quelques jours, en lançant normalement ces logiciels (ce que je fais quasiment tous les jours !) MBAM a détecté le backdoor.Agent dans les fichiers d'exécution de ces logiciels et a supprimés ces fichiers (normalement)..! N'ayant pas gardé les originaux j'ai donc re téléchargé sur le site Karafun (où je suis inscrit) les 2 logiciels, ré installé et ....... même chose => backdoor.Agent ! D'où ma ... conclusion faux-positif ! Mais je reste inquiet ...! Question : pourquoi n'y a t il que MBAM qui me détecte ce Backdoor.Agent ? Y a t il d'autres moyens pour me rassurer ? Dans l'attente de ta réponse Bien cordialement Bessard

Bonjour Dylav, Dont acte, loin de moi l'idée de polémiquer, étant moi même bénévole dans d'autres domaines, je comprends et vous prie d'excuser mon impatience ! Vous ayant envoyé ma solution serait-il possible d'avoir l'avis d'un spécialiste ? Bien cordialement Bessard

Bonsoir tonton, Ne comprenant pas pourquoi MBAM me trouvait ce "backdoor.Agent", j'ai fait analyser les fichiers exe par Jotti en ligne, aucun des antivirus n'a décelé de "backdoor.Agent". Seul donc MBAM pro l'affiche, et supprime les fichiers exe dés le lancement des logiciels (par la "protection du système de fichier"). J'en ai donc déduit, au travers de toutes mes lectures, qu'il s agissait d'un "faux positif". J'ai exclu les fichiers exe de l'analyse de MBAM, et bien entendu j'ai pu réinstaller et retravailler avec mes logiciels. Vous voudrez bien me donner votre avis, ce serai sympa. Je dois avoué que j'ai été surpris de ne pas avoir eu la moindre réponse à mon appel; j'ai toujours été, par le passé, super satisfait des dialogues avec les spécialistes de Zebulon. Bien cordialement et en toute amitié Bessard

Bonjour, Me voilà devant un drôle de cas ! Mon Pc portable HP sous W7 en veille depuis ce matin .. ce soir je veux utiliser mon lecteur karafun (lecteur de karaoké kfn gratuit) ... fichier karafun.exe disparu ! Je le réinstalle (avec succès)après installation je lance Malwarebytes pro en minutieux sur tout le disque, histoire de.. il trouve sur karafun.exe un Backdoor.Agent .. suppression de karafun.exe..!! De plus j'ai le même phénomène avec karafun studio (logiciel de conception de karaokés kfn payant/enregistré) ...!! Un nouvel examen minutieux par MBAM sans les 2 fichiers exe donne un résultat clean. Un examen par MBAM des 2 programmes d'installation, que j'ai depuis longtemps, ne détecte aucun virus ...!? Comprend pas ce qui se passe ! Merci de votre aide Cordialement sans réponse j'ai pu néanmoins résoudre par moi même

Bonjour Thorgal, Opération effectuée Encore merci Bonne journée Cordialement

Bonjour à tous, Opération réussie !! J'ai donc lancé GParted en boot sur une clé. Déplacé/redimensionné : la partition c:, déplacé sur la droite et légèrement "raccourcie" Restauration .. ok ! mises à jour W7 (62 !)ok, nettoyage, cure d'amaigrissement ! ok Par jeux, réinstallé Malwarebytes, analyse minutieuse ....ok ! Le notebook fonctionne correctement. A noter néanmoins qu'une analyse compléte par HDTunes donne encore des secteurs défectueux ! A suivre lors de l'exploitation Je notifie "résolu" le sujet Voilà ! Encore merci pour votre aide précieuse Bien cordialement

Bon ... perdu pour perdu je vais tenter l'opération ....! Je vous remercie de votre aide et de votre .. patience ! Bonne journée Cordialement

Et que pensez-vous du "déplacement" de la partition système avec GParted afin "d'éviter" les secteurs défectueux placés en début ?

Bonjour, De gros problèmes sur le réseau SFR, un de leur répartiteur a été vandalisé, 2000 abonnés dans l'attente ! je viens de récupérer une clé 3G en prêt ! Ok bien reçu votre réponse, je n'ai ni DVD ni clé usb de restauration !! N'y a-t il pas un autre moyen (sous linux ?) de faire un formatage bas niveau de la partition C: et de relancer la restauration par la partition cachée ?? Cordialement

Glups !! Y a-t-il un remède ?

Voilà les tests terminé ..ouf ! Pour HD Tunes Image benchmark ici : Lien CJoint.com 3IcpLyLJZvY Image Error Scan ici (ai pris l'image avant la fin qui n’amène rien de plus tout en vert) : Lien CJoint.com 3IcpUSd0xeZ Pour MemTest : aucune erreur A+ Cordialement

Bonjour Thorgal & Dylav, OK Dylav bien reçu merci. Thorgal, j'ai fait en premier un scan rapide : pas d'erreur trouvée ! les erreurs ont été détectées sur le scan normal. J'ai lancé ce matin Memtest 86+ à partir d'une clef USB obligatoire sur le EeePC 1005PX. A noter que la procédure sur ce notebook n'est pas simple (si ça vous intéresse de la connaître ...). Dés que l'analyse sera terminée je vous fais parvenir les résultats par la méthode Dylav Cordialement

Bonsoir, HD TUNE: Viens de lancer "error scan" apparemment 4 clusters Damaged sur la première ligne ! La procédure est très longue .... je le laisse tourné cette nuit ..! J'ai déjà enregistrer l'image "Benchmark" .... je ne sais pas analyser les résultats !! A + pour l'envoi Cordialement

Bonjour, Avant toute chose s'il vous plait Question: pouvez-vous aller consulter le sujet sur ce forum : "Impossible de scanner avec les antivirus" Bessard ....il y a trois pages de manip......! Vous constaterez entre autre que j'ai du faire un certain nombre de restauration mais que cela n'a pas résolu mon problème Merci d'avance

Bonjour, La création de ce sujet suite à conseil d'un de vos collègue du Forum Sécurité et Malware Voir le sujet sur ce forum : "Impossible de scanner avec les antivirus" Bessard ....il y a trois pages de manip......! Je ne sais plus que faire ! Pouvez-vous m'aider ? Cordialement

C'est que j'ai déjà restauré ce PC (plusieurs fois ! voir plus haut) Je n'ai plus aucune donnée à sauvegarder ! Je prends contact avec le forum W7 Merci de votre aide Cordialement

A part la restauration par la partition cachée il n'y a pas à priori de réinstallation "sortie d'usine" sur ces EeePC 1005PX Asus. J'ai pu lire que cette restauration formatait la partition C: !! (sous réserve)

Au bout de 3 tentatives j'ai pu envoyer le fichier, pour les 2 premières IE me renvoyait une erreur et se bloquait HDD en boucle ! Et là depuis 1/4 heure Jotti me dit que le fichier et en cours d'envoi ..... donc ....pas d'analyse... par contre j'ai la main ...! J'avais au préalable fait analyser par Jotti d'autres fichier de ce dossier l'analyse c'est bien passée RAS A titre d'information l'analyse par malwarebyte de ce fichier le bloque et .... comme dab Désespérant ce problème !! Et si je détruisais ce fichier ?

C'est bien ce que j'ai fait ... sur Virus Total une fois le fichier choisi, on appuie sur Scan it! D'ailleurs comme dit plus haut cela a parfaitement fonctionné sur le fichier data.hdr

Bonjour, Étonnant .....! j'ai lancé le scan, sur le setup.exe et presque immédiatement IE c'est bloqué, le HDD c'est mis en boucle ! obligé d'arrêter le processus ... j'ai pu reprendre la main assez rapidement. J'ai renouvelé l'opération ... idem ! Par curiosité j'ai lancé le scan sur le data1.hdr... scan ok le logo avec les 2 diables affichait la flèche au milieu, donc à priori no problème ! je n'ai pas trouvé de rapport, seul ce logo !! ?? Dur dur ! A suivre .. Cordialement

Me voilà de retour .... chez mon ami ! lol sfr doit rétablir la ligne demain ...!! Après la restauration de ce matin j'ai relancé sfc /verifyonly => tous les fichiers système ok J'ai donc réinstallé Malwarebyte et relancé une analyse rapide => aucun virus Puis un examen complet => Arrêt blocage au bout de 2mn sur : c:/Program Files/installShieldInstallation Information/{4B5092B6-F231-4D18-83BC-2618B729CA45}/setup.exe Ayant pu au bout de plusieurs minutes reprendre la main j'ai relancé Malwarebyte (je suis patient) => nouvel arrêt au bout de 3mn sur la même ligne, sauf le fichier data1.hdr au lieu de setup.exe Au point au j'en suis que me conseillez-vous ?? Merci de votre réponse, Cordialement

bonjour, la guigne ....! ce matin je n'ai plus internet.....! je suis chez un ami. J'ai relancé une restauration ......! Je crois savoir qu'une restauration n’élimine pas un éventuel virus ! qu'en pensez-vous ? Question : Si je format ma partition C: cela ne va-t-il pas me formater la partition x de la restauration et vais-je pouvoir avoir une restauration ....Propre ? Merci de votre réponse Cordialement

Je ne fais absolument pas aider par ailleurs. Vu RSIT et Hijackthis sur des discussions d'internautes ... j'ai essayé, je l'ai d'ailleurs spécifié dans mon premier post (voir hier à 21h52) Nous voilà donc peu avancé ...!!! Que puis-je faire ? dur dur !

Combofix c'est terminé correctement. Obligé de le lancer en mode sans échec.....! Le rapport combofix.txt : ComboFix 12-08-29.03 - personnel 30/08/2012 19:02:24.1.2 - x86 MINIMAL Microsoft Windows 7 Édition Starter 6.1.7600.0.1252.33.1036.18.1014.565 [GMT 2:00] Lancé depuis: c:\users\personnel\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\FullRemove.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-28 au 2012-08-30 )))))))))))))))))))))))))))))))))))) . . 2012-08-31 01:51 . 2012-08-31 01:57 -------- d-----w- c:\windows\system32\wbem\en-US 2012-08-30 17:12 . 2012-08-30 17:12 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-08-30 11:27 . 2011-02-23 05:05 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2012-08-30 11:27 . 2011-02-23 05:05 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2012-08-30 11:27 . 2011-02-23 05:05 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2012-08-30 11:27 . 2011-02-23 05:05 69632 ----a-w- c:\windows\system32\drivers\bowser.sys 2012-08-30 11:13 . 2010-05-05 06:46 363520 ----a-w- c:\windows\system32\StructuredQuery.dll 2012-08-30 11:13 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe 2012-08-30 11:13 . 2012-04-24 04:47 139264 ----a-w- c:\windows\system32\cryptsvc.dll 2012-08-30 11:13 . 2012-04-24 04:47 1156608 ----a-w- c:\windows\system32\crypt32.dll 2012-08-30 11:13 . 2012-04-24 04:47 103936 ----a-w- c:\windows\system32\cryptnet.dll 2012-08-29 21:22 . 2012-08-30 11:41 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2012-08-29 20:41 . 2012-08-29 20:41 -------- d-----w- C:\Boot 2012-08-29 19:46 . 2010-06-24 16:55 -------- d-----w- c:\users\Default\AppData\Local\Adobe 2012-08-29 19:46 . 2010-06-24 16:05 -------- d-----w- c:\users\Default\AppData\Local\Broadcom 2012-08-29 19:46 . 2010-06-24 16:31 -------- d-----w- c:\users\Default\AppData\Roaming\ASUS WebStorage 2012-08-29 19:46 . 2010-06-24 16:00 -------- d-----w- c:\users\Default\AppData\Roaming\InstallShield 2012-08-29 17:19 . 2012-08-29 19:23 -------- d-----w- c:\program files\trend micro 2012-08-29 17:19 . 2012-08-29 19:27 -------- d-----w- C:\rsit 2012-08-29 17:06 . 2012-02-15 05:44 826368 ----a-w- c:\windows\system32\rdpcore.dll 2012-08-29 17:06 . 2012-02-15 04:22 177152 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2012-08-29 17:06 . 2012-02-15 04:22 24064 ----a-w- c:\windows\system32\drivers\tdtcp.sys 2012-08-29 15:41 . 2012-08-29 15:41 -------- d-----w- c:\program files\CCleaner 2012-08-29 14:01 . 2012-08-29 14:07 -------- d-----w- c:\program files\Google 2012-08-29 14:01 . 2012-08-21 09:13 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-08-29 14:01 . 2012-08-21 09:13 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-08-29 14:01 . 2012-08-21 09:13 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-08-29 14:01 . 2012-08-21 09:13 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys 2012-08-29 14:01 . 2012-08-21 09:13 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-08-29 14:01 . 2012-08-21 09:13 58680 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2012-08-29 14:01 . 2012-08-21 09:12 41224 ----a-w- c:\windows\avastSS.scr 2012-08-29 14:01 . 2012-08-21 09:12 227648 ----a-w- c:\windows\system32\aswBoot.exe 2012-08-29 14:00 . 2012-08-29 14:00 -------- d-----w- c:\programdata\AVAST Software 2012-08-29 14:00 . 2012-08-29 14:00 -------- d-----w- c:\program files\AVAST Software 2012-08-29 11:52 . 2012-08-29 11:52 -------- d-----w- c:\programdata\Malwarebytes 2012-08-29 11:51 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-08-29 11:51 . 2012-08-29 11:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-08-29 11:18 . 1999-03-06 11:38 6144 ----a-w- c:\windows\system32\drivers\ASUSHWIO.SYS 2012-08-29 11:16 . 2012-08-29 11:16 -------- d-----w- c:\windows\ConfigSetRoot 2012-08-29 11:15 . 2012-08-29 11:15 -------- dc----w- c:\windows\system32\DRVSTORE 2012-08-29 11:15 . 2009-08-05 20:48 54632 ----a-w- c:\windows\system32\drivers\fssfltr.sys 2012-08-29 11:14 . 2012-08-29 11:14 -------- d-----w- c:\program files\Microsoft Sync Framework 2012-08-29 11:13 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll 2012-08-29 11:12 . 2012-08-29 11:12 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition 2012-08-29 11:11 . 2012-08-29 11:11 -------- d-----w- c:\program files\Microsoft 2012-08-29 11:10 . 2012-08-29 11:10 -------- d-----w- c:\program files\Windows Live SkyDrive 2012-08-29 11:10 . 2012-08-29 11:15 -------- d-----w- c:\program files\Windows Live 2012-08-29 11:10 . 2012-08-29 11:10 -------- d-----w- c:\windows\PCHEALTH 2012-08-29 11:08 . 2012-08-29 11:08 -------- d-----w- c:\program files\Common Files\Windows Live 2012-08-29 11:07 . 2012-08-29 11:07 -------- d-----w- c:\program files\Boingo 2012-08-29 11:07 . 2012-08-29 11:07 -------- d-----w- c:\programdata\GoBoingo 2012-08-29 11:05 . 2012-08-29 11:06 -------- d-----w- c:\program files\E-Cam 2012-08-29 11:05 . 2002-12-05 12:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll 2012-08-29 11:05 . 2002-12-05 12:12 692224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll 2012-08-29 11:05 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe 2012-08-29 11:05 . 2002-12-02 11:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll 2012-08-29 11:05 . 2002-12-02 11:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll 2012-08-29 11:05 . 2012-08-29 11:05 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll 2012-08-29 11:05 . 2012-08-29 11:05 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll 2012-08-29 11:04 . 2012-08-29 11:04 -------- d-----w- c:\windows\system32\Atheros_L1e 2012-08-29 11:03 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll 2012-08-29 11:03 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe 2012-08-29 11:03 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll 2012-08-29 11:03 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll 2012-08-29 11:03 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll 2012-08-29 11:03 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll 2012-08-29 11:03 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll 2012-08-29 11:03 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll 2012-08-29 11:03 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe 2012-08-29 11:03 . 2012-08-29 11:03 -------- d-----w- c:\program files\Synaptics 2012-08-29 11:00 . 2006-02-07 13:45 757760 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll 2012-08-29 11:00 . 2006-02-07 13:40 204800 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll 2012-08-29 11:00 . 2006-02-07 13:40 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll 2012-08-29 11:00 . 2006-02-07 13:40 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll 2012-08-29 11:00 . 2006-02-07 13:39 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll 2012-08-29 11:00 . 2005-11-13 21:19 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe 2012-08-29 11:00 . 2012-08-29 11:00 200836 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll 2012-08-29 11:00 . 2012-08-29 11:00 331908 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll 2012-08-29 10:58 . 2012-08-29 20:14 -------- d-----w- c:\users\personnel 2012-08-29 10:56 . 2012-08-29 10:56 -------- d-----w- C:\Recovery . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-08-21 09:12 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B] @="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}" [HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O] @="{618A47A2-528B-4D9A-AFC8-97D3233511E2}" [HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-06-22 141848] "Persistence"="c:\windows\system32\igfxpers.exe" [2010-06-22 150552] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-06-22 9177632] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-06-22 173592] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-02-28 00:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS WebStorage] 2010-03-16 01:48 1754448 ----a-w- c:\program files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUSPRP] 2010-06-24 16:09 2018032 ----a-w- c:\program files\ASUS\APRP\aprp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Boingo Wi-Fi] 2012-08-29 11:07 2429 ----a-w- c:\program files\Boingo\Boingo Wi-Fi\Boingo.lnk . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CapsHook] 2010-03-03 05:21 29184 ----a-w- c:\windows\System32\AsusSender.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eee Docking] 2010-03-29 23:29 415920 ----a-w- c:\program files\ASUS\Eee Docking\Eee Docking.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyMon] 2010-03-03 05:21 29184 ----a-w- c:\windows\System32\AsusSender.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotkeyService] 2010-03-03 05:21 29184 ----a-w- c:\windows\System32\AsusSender.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif] 2009-06-05 02:03 186904 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveUpdate] 2010-03-03 05:21 29184 ----a-w- c:\windows\System32\AsusSender.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperHybridEngine] 2010-03-03 05:21 29184 ----a-w- c:\windows\System32\AsusSender.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynAsusAcpi] 2010-04-13 02:37 83240 ----a-w- c:\program files\Synaptics\SynTP\SynAsusAcpi.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2010-04-13 02:37 1594664 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe . R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [x] R1 aswSnx;aswSnx; [x] R1 aswSP;aswSP; [x] R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] R2 AsusService;Asus Launcher Service;c:\windows\System32\AsusService.exe [x] R2 aswFsBlk;aswFsBlk; [x] R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x] R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x] R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x] R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x] R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x] R3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [x] R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 . Contenu du dossier 'Tâches planifiées' . 2012-08-29 c:\windows\Tasks\avast! Emergency Update.job - c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-08-29 09:12] . 2012-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-08-29 14:01] . 2012-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-08-29 14:01] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ TCP: DhcpNameServer = 192.168.1.1 . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-Locked - (no file) MSConfigStartUp-EeeSplendidAgent - c:\program files\ASUS\EPC\EeeSplendid\AsAgent.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2012-08-30 19:16:31 ComboFix-quarantined-files.txt 2012-08-30 17:16 . Avant-CF: 94 299 881 472 octets libres Après-CF: 94 214 279 168 octets libres . - - End Of File - - A4D8DB74CDEE3BE1EC9DCDDEEAA6400C Bonne réception A+

Pour info j'ai aussi lancé sous console la commande :sfc /scannow /offbootdir=c:\ /offwindir=c:\windows Même résultat = echec Je m'occupe donc de voir avec Combofix A+