Ali007

Bonsoir Pear ! Desolé pour le retard d'abord ce pc portable n'est pas le mien pour repondre rapidement et de plus c'etait difficile pour moi de savoir appliquer ce que tu m'as demandé de faire ... Bref je suis arrivé à les appliquer mais pour le 2eme programme apres le scan et le delete je n'ai pas trouvé les autres instructions et voilà les deux rapports executés le scan : RogueKiller V9.2.8.0 [Jul 11 2014] by Adlice Software mail : http://www.adlice.com/contact/ Feedback : http://forum.adlice.com Website : http://www.adlice.com/softwares/roguekiller/ Blog : http://www.adlice.com Operating System : Windows XP (5.1.2600 ) 32 bits version Started in : Normal mode User : SYSTEM [Admin rights] Mode : Scan -- Date : 05/07/2010 01:25:08 ¤¤¤ Bad processes : 0 ¤¤¤ ¤¤¤ Registry Entries : 1 ¤¤¤ [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> FOUND ¤¤¤ Scheduled tasks : 0 ¤¤¤ ¤¤¤ Files : 0 ¤¤¤ ¤¤¤ HOSTS File : 1 ¤¤¤ [X:\i386\System32\drivers\etc\hosts] 127.0.0.1 localhost ¤¤¤ Antirootkit : 12 (Driver: NOT LOADED [0x5]) ¤¤¤ [iAT:Addr] (EXPLORER.EXE) KERNEL32.dll - LoadLibraryExA : X:\Programs\wbload\WBlind.dll @ 0x66029061 [iAT:Addr] (EXPLORER.EXE) KERNEL32.dll - LoadLibraryA : X:\Programs\wbload\WBlind.dll @ 0x66029067 [iAT:Addr] (EXPLORER.EXE) KERNEL32.dll - LoadLibraryW : X:\Programs\wbload\WBlind.dll @ 0x660290be [iAT:Addr] (EXPLORER.EXE) USER32.dll - SetWindowPlacement : X:\Programs\wbload\wbhelp.dll @ 0x66603f0e [iAT:Addr] (EXPLORER.EXE) USER32.dll - MoveWindow : X:\Programs\wbload\wbhelp.dll @ 0x66603f52 [iAT:Addr] (EXPLORER.EXE) USER32.dll - GetWindowPlacement : X:\Programs\wbload\wbhelp.dll @ 0x66603f30 [iAT:Addr] (EXPLORER.EXE) USER32.dll - LoadImageW : X:\Programs\wbload\WBlind.dll @ 0x660286b4 [iAT:Addr] (EXPLORER.EXE) USER32.dll - TrackPopupMenuEx : X:\Programs\wbload\WBlind.dll @ 0x66029134 [iAT:Addr] (EXPLORER.EXE) USER32.dll - TrackPopupMenu : X:\Programs\wbload\WBlind.dll @ 0x660290ff [iAT:Addr] (EXPLORER.EXE) USER32.dll - DeferWindowPos : X:\Programs\wbload\wbhelp.dll @ 0x66603e28 [iAT:Addr] (EXPLORER.EXE) USER32.dll - GetWindowRect : X:\Programs\wbload\wbhelp.dll @ 0x66603fb5 [iAT:Addr] (EXPLORER.EXE) USER32.dll - SetWindowPos : X:\Programs\wbload\wbhelp.dll @ 0x66603f82 ¤¤¤ Web browsers : 0 ¤¤¤ ¤¤¤ MBR Check : ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 9016dc13da7be711483a3f8f2d1dc52a [bSP] 1bfb29a5d941012bbf04a64c861bf950 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 80003 MB 1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 163846935 | Size: 72104 MB User = LL1 ... OK User = LL2 ... OK +++++ PhysicalDrive1: +++++ --- User --- [MBR] 01f9781f3e05913e35d2c68645840433 [bSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 8064 | Size: 3818 MB User = LL1 ... OK Error reading LL2 MBR! ([32] The request is not supported. ) ============================================ RKreport_SCN_05072010_010151.log - RKreport_DEL_05072010_010900.log ......................................................................................................................................................................................................................................... Le delete : RogueKiller V9.2.8.0 [Jul 11 2014] by Adlice Software mail : http://www.adlice.com/contact/ Feedback : http://forum.adlice.com Website : http://www.adlice.com/softwares/roguekiller/ Blog : http://www.adlice.com Operating System : Windows XP (5.1.2600 ) 32 bits version Started in : Normal mode User : SYSTEM [Admin rights] Mode : Remove -- Date : 05/07/2010 01:35:16 ¤¤¤ Bad processes : 0 ¤¤¤ ¤¤¤ Registry Entries : 1 ¤¤¤ [PUM.DesktopIcons] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> REPLACED (0) ¤¤¤ Scheduled tasks : 0 ¤¤¤ ¤¤¤ Files : 0 ¤¤¤ ¤¤¤ HOSTS File : 1 ¤¤¤ [X:\i386\System32\drivers\etc\hosts] 127.0.0.1 localhost ¤¤¤ Antirootkit : 12 (Driver: NOT LOADED [0x5]) ¤¤¤ [iAT:Addr] (EXPLORER.EXE) KERNEL32.dll - LoadLibraryExA : X:\Programs\wbload\WBlind.dll @ 0x66029061 [iAT:Addr] (EXPLORER.EXE) KERNEL32.dll - LoadLibraryA : X:\Programs\wbload\WBlind.dll @ 0x66029067 [iAT:Addr] (EXPLORER.EXE) KERNEL32.dll - LoadLibraryW : X:\Programs\wbload\WBlind.dll @ 0x660290be [iAT:Addr] (EXPLORER.EXE) USER32.dll - SetWindowPlacement : X:\Programs\wbload\wbhelp.dll @ 0x66603f0e [iAT:Addr] (EXPLORER.EXE) USER32.dll - MoveWindow : X:\Programs\wbload\wbhelp.dll @ 0x66603f52 [iAT:Addr] (EXPLORER.EXE) USER32.dll - GetWindowPlacement : X:\Programs\wbload\wbhelp.dll @ 0x66603f30 [iAT:Addr] (EXPLORER.EXE) USER32.dll - LoadImageW : X:\Programs\wbload\WBlind.dll @ 0x660286b4 [iAT:Addr] (EXPLORER.EXE) USER32.dll - TrackPopupMenuEx : X:\Programs\wbload\WBlind.dll @ 0x66029134 [iAT:Addr] (EXPLORER.EXE) USER32.dll - TrackPopupMenu : X:\Programs\wbload\WBlind.dll @ 0x660290ff [iAT:Addr] (EXPLORER.EXE) USER32.dll - DeferWindowPos : X:\Programs\wbload\wbhelp.dll @ 0x66603e28 [iAT:Addr] (EXPLORER.EXE) USER32.dll - GetWindowRect : X:\Programs\wbload\wbhelp.dll @ 0x66603fb5 [iAT:Addr] (EXPLORER.EXE) USER32.dll - SetWindowPos : X:\Programs\wbload\wbhelp.dll @ 0x66603f82 ¤¤¤ Web browsers : 0 ¤¤¤ ¤¤¤ MBR Check : ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 9016dc13da7be711483a3f8f2d1dc52a [bSP] 1bfb29a5d941012bbf04a64c861bf950 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 80003 MB 1 - [XXXXXX] EXTEN-LBA (0xf) [VISIBLE] Offset (sectors): 163846935 | Size: 72104 MB User = LL1 ... OK User = LL2 ... OK +++++ PhysicalDrive1: +++++ --- User --- [MBR] 01f9781f3e05913e35d2c68645840433 [bSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 8064 | Size: 3818 MB User = LL1 ... OK Error reading LL2 MBR! ([32] The request is not supported. ) ============================================ RKreport_SCN_05072010_010151.log - RKreport_DEL_05072010_010900.log - RKreport_SCN_05072010_012251.log ................................................................................................................................................................................................................................

Bonsoir Oui je sais pour la clé ; c est indiqué au cas ou je devrais utiliser des programmes de nettoyages portables sur le PC infecté ... Bon merci pour ta reaction rapide je vais essayer d'appliquer tes instructions à partir de ce pc portable . Merci.

Salut ! J ai un autre PC de bureau chez moi qui a un problème de redémarrage il ne veut plus s allumer normalement comme avant et je crois que c est à cause d une quelconque infection malveillante parce que j ai surfé sur différents sites malveillants ...comme ça par hasard ... Ce PC Dell est sous Windows XP Professionnel avec une bonne configuration ; Quand j allume le PC il me donne une page ou je clique Entrer sur - Démarrer Windows XP Professionnel normalement Puis une autre page de choix d options s affiche ou il est écrit : - Mode sans échec - Mode sans échec avec prise en réseau - Dernière bonne configuration ... - Démarrer Windows XP Professionnel normalement . Je les ai choisi toutes sans résultats il redémarre toujours et reste sur la 1ere page de choix Y a-t-il une solution à ce problème ou dois - je formater mon PC J ai une clé USB si je dois transmettre des programmes de nettoyages à l autre PC car il ne marche plus. Merci d avance pour votre aide !

Salut ! Puisque personne ne m'a aidé , j'ai réglé le probléme en Formatant le PC . Ce Forum est presque vide... .......................................................

='xzhami' ..................................................... Bonsoir! Merci de m'avoir repondu ! Non je n'ai aucune idée et je ne connais rien sur les connexion Internet ou reseau ; Mais je suis sur et certain que ce probléme est survenu juste aprés la fermeture des ports via cmd et gestionnaire des services J'ai voulu refaire la procedure à l'nverse mais je n'ai pas trouvé le sujet et je ne sais pas les contres instructions Par exemple dans cmd stop net... quelque chose ;désolé j'ai oublié ...

J'ai oublié de préciser que ce probleme est survenu juste aprés l'application d'un sujet trouvé ici (que jai recherché d'ailleurs sans trouver) de fermeture de ports pour contrer ou eviter les hackers .

Salut Sous Windows XP et Norton Internet Security Mon probleme est pas de connexion Internet à mon PC de bureau ;malgré l'existence de la connexion car je peux me connecter par un autre PC portable DIRECTEMENT ,Pour mon PC DE B je me connecte à l'internet par routeur Wifi Sagem et par Dongle USB donc au dessous pres de l'horloge de la barre des taches de mon PC de bureau il ya un petit ecran TV qui fait un balayage continnu je clic droit ca me donne une fenetre ADSL 1534 Signal trés bon Etat : Lecture d'Adresse réseau . C'est ça le Probleme normalement Etat : Connecté . SVP Aidez moi à résoudre ce probleme de connexion . Et Merci.

Salut ! J'ai compris le message... Mais je te garantis que je vais apprendre tout ce qui est en relation avec - Internet & Réseaux - pour mieux comprendre...avant de poster... et ne pas donner l'occasion à un Spetialiste à s'en moquer ! Et Merci pour tes derniers explications. @+

-- edit -- . En gros, tu veux nous faire gober ... ................................................................................ ..... D'abord je ne veux rien te faire gober... car j'etais clair depuis le debut...en disant je ne connais rien aux IP ni aux reseaux ni aux Passerelles non plus Donc je veux Comprendre et c'est pour cela que j'ai demandé de l'aide ici... ................................................................................ .......................................... Non et Merci.

Bonsoir ! Y'a t'il SVP ...une solution à mon Probleme ou non ...? C'est à dire si mon compte en tant que membre dudit Forum est Vraiment Piraté... Comment resoudre ce Probleme et contre carrer les buts ce pirate...? et Merci...!

reslt ! tout le monde et merci pour ta reponse. j'ai'essayé d'eclaircir ma situation suivant le probleme vecu. Car je ne connais rien aux IP ni au reseau... C'est pour cela que jai demandé de l'aide ici... J'entre d'habitude depuis 2 ans avec le meme IP ci dessus = 196.12.253.xxx au Forum ou je suis membre responsable. Or depuis 3jours s'est changé uniquement avec ce site - Forum- aprés avoir repondu dans un sujet aprés clic à un lien d'une lettre- lnvitation... IP s'est changé en 41.137.... etc. donc j'ai conclu à un Piratage de mon compte de membre. merci .

Salut ! je suis membre à un Forum , j'entre avec mon Pseudo comme d'habitude mais il ya 2 jours j'ai remarqué que mon IP a changé donc je suis peut etre piraté' ou plutot mon compte et mon pseudo de membre de ce Forum qui es piraté exemple: Mon pseudo = Alain007 d'habitude mon IP est 196.12.253.xxx maintenant mon pseudo= Alain007 ... IP est 41.137.27.xxx NB : Mon IP change seulement avec ce Profil de ce Forum... mais reste le meme càd le premier IP Vrai le mien avec les autres Forums . SVP ! Pouvez vous m'aider à resoudre ce Probleme et à rendre mon IP Sain comme avant pour le Forum en question? C'est à dire se debarasser de ce pirate... et Merci d'avance !

Rebonsoir! merci pour ta compréhension... et a+.

Merci à toi egalemet ! ;je n'en ai aucune idée... je suis las de faire l'intermediaire;je crois je vais laisser tombé comment faire pour essayer d'effacer l'une de mes reponses ci-dessus ? Et merci à vous deux!

Salut! Rapport Gmer... GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-01-18 12:10:28 Windows 5.1.2600 Service Pack 3. Running: jl8tb07g.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ugtcipow.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xEFBB71DA] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xEFBB77AE] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xEFBB91EA] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xEFBB8B9C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateKey [0xEFBB6950] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xEFBBAB7C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xEFBB75AE] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteKey [0xEFBB6D92] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteValueKey [0xEFBB6F92] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xEFBB8EAC] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xEFBBB084] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xEFBB70A8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xEFBB7110] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xEFBB8D5E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xEFBBA620] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xEFBB89F8] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenKey [0xEFBB6AB2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenProcess [0xEFBB73B2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xEFBBABA6] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenThread [0xEFBB72FE] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryKey [0xEFBB7178] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xEFBB6E7C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryValueKey [0xEFBB6C5A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xEFBBA888] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xEFBB65D2] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xEFBB9A74] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xEFBB6734] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xEFBBAF56] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xEFBB63D0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xEFBB908C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xEFBB76AC] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xEFBBA71A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xEFBBABD0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetValueKey [0xEFBB6B08] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xEFBBACB4] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xEFBBADE0] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xEFBBA54C] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwTerminateProcess [0xEFBB747E] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xEFBB74F0] Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@AppInit_DLLs C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90 Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000 Reg HKLM\SOFTWARE\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}@scansk 0x0F 0x30 0x48 0x1E ... Reg HKLM\SOFTWARE\Classes\CLSID\{ac796efb-8e54-4539-aafe-229dd06589f5}@Model 270 Reg HKLM\SOFTWARE\Classes\CLSID\{ac796efb-8e54-4539-aafe-229dd06589f5}@Therad 29 Reg HKLM\SOFTWARE\Classes\CLSID\{ac796efb-8e54-4539-aafe-229dd06589f5}@MData 0xCB 0x9B 0xAD 0xEF ... ---- EOF - GMER 1.0.15 ----

Bonsoir oui bien sur et voila le 1er .rapport- RSIT - info.txt logfile of random's system information tool 1.06 2010-01-16 23:19:10 ======Uninstall list====== -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->MsiExec.exe /X{D7F8FF50-EEED-4F79-BE51-ADA945AA17ED} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" FaceOnBody-->C:\Program Files\FaceOnBody\Uninstall.exe HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall inSpeak build 524-->"C:\Program Files\inSpeak\unins000.exe" Intel® Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572 Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe Java 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF} Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A} Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A} Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel Magic Photo Editor 4.5-->"C:\Program Files\Magic Photo Editor\unins000.exe" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Muslim Bag-->"C:\WINDOWS\Muslim Bag\uninstall.exe" "/U:C:\Program Files\Muslim Bag\Uninstall\uninstall.xml" Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL PaltalkScene-->"C:\WINDOWS\PaltalkScene\uninstall.exe" "/U:C:\Program Files\Paltalk Messenger\irunin.xml" PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe" RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} SnagIt 9-->MsiExec.exe /I{2FADA80A-5D89-4CC8-9ED7-445527754A83} SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" Total Video Converter 3.14 080930-->"C:\Program Files\Total Video Converter\unins000.exe" TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Trust Core Codecs-->"C:\WINDOWS\System32\UnWTCC.exe" Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller.exe" WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe =====HijackThis Backups===== O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot [2009-07-18] O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') [2009-07-18] O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') [2009-07-18] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank [2009-07-18] O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RESEAU') [2009-07-18] O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') [2009-07-18] O4 - HKLM\..\RunOnce: [sHELL32.dll] regsvr32.exe /s C:\WINDOWS\system32\SHELL32.dll [2009-07-25] O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - http://download.speakyweb.com/speakyldr.cab [2009-08-13] O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [2009-08-20] O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll [2009-08-20] O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe [2009-08-20] O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot [2009-08-20] O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [2009-08-20] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local [2009-08-20] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-09-27] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie [2009-09-27] ] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ [2009-09-27] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/ie [2009-09-27] O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [2009-09-27] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ [2009-09-27] O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-27] O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot [2009-09-27] O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) [2009-11-08] O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-03] O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll [2009-12-03] O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe [2009-12-03] O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll [2009-12-03] O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab [2009-12-03] O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing) [2009-12-03] O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - http://gfx1.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab [2009-12-05] O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file) [2009-12-05] O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing) [2009-12-05] O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - http://gfx1.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab [2009-12-05] O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file) [2009-12-05] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ma/ [2009-12-05] O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing) [2009-12-05] O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [2009-12-05] O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-05] O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot [2009-12-05] O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot [2009-12-08] O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [2009-12-08] O4 - HKLM\..\RunOnce: [sHELL32.dll] regsvr32.exe /s C:\WINDOWS\system32\SHELL32.dll [2009-12-08] O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-08] O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-10] O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot [2009-12-10] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara [2010-01-13] O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot [2010-01-13] O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-13] O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2010-01-13] O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL [2010-01-13] O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-15] O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot [2010-01-15] ======Hosts File====== 127.0.0.1 localhost Securitycenter WMI appears to be broken ======System event log====== Message: La clé de Registre Netlogon Parameters contient une valeur non valide 0x0 pour le paramètre 'MaximumPasswordAge'. Les valeurs minimales et maximales autorisées pour ce paramètre sont respectivement 0x1 et 0xf4240. La valeur 0x1 a été assignée à ce paramètre. Record Number: 29 Source Name: NETLOGON Time Written: 20091208182824.000000+060 Event Type: warning User: Message: Le service TuneUp Utilities Service n'a pas pu démarrer en raison de l'erreur : Le chemin d'accès spécifié est introuvable. Record Number: 15 Source Name: Service Control Manager Time Written: 20091208160444.000000+060 Event Type: error User: Message: Le service General Purpose USB Driver (dr.sys) n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. Record Number: 14 Source Name: Service Control Manager Time Written: 20091208160444.000000+060 Event Type: error User: Record Number: 12 Source Name: NETLOGON Time Written: 20091208160301.000000+060 Event Type: error User: Message: La clé de Registre Netlogon Parameters contient une valeur non valide 0x0 pour le paramètre 'MaximumPasswordAge'. Les valeurs minimales et maximales autorisées pour ce paramètre sont respectivement 0x1 et 0xf4240. La valeur 0x1 a été assignée à ce paramètre. Record Number: 11 Source Name: NETLOGON Time Written: 20091208160301.000000+060 Event Type: warning User: =====Application event log===== Message: The Messenger Sharing USN Journal Reader service started successfully. Record Number: 46 Source Name: usnjsvc Time Written: 20100115215537.000000+060 Event Type: User: Message: The Messenger Sharing USN Journal Reader service started successfully. Record Number: 42 Source Name: usnjsvc Time Written: 20100115183112.000000+060 Event Type: User: Message: The Messenger Sharing USN Journal Reader service started successfully. Record Number: 23 Source Name: Time Written: 20100114200126.000000+060 Event Type: User: Message: The Messenger Sharing USN Journal Reader service started successfully. Record Number: 5 Source Name: Time Written: 20100114180958.000000+060 Event Type: User: Message: Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé. Record Number: 2 Source Name: Userenv Time Written: 20100130155747.000000+060 Event Type: warning ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=1 "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel "PROCESSOR_LEVEL"=15 "PROCESSOR_REVISION"=0209 "SysDir"=C:\WINDOWS\system32 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "windir"=%SystemRoot% -----------------EOF-----------------

Bonsoir! Entretemps il a suivi les recommandation ci dessus de ComboFix ; une fenetre est apparu http://img709.imageshack.us/img709/4919/imagecombofix2.jpg

Bonsoir voici d'abord rapport mbam Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3566 Windows 5.1.2600 Service Pack 3, v.5657 (Safe Mode) Internet Explorer 7.0.5730.13 15/01/2010 21:49:27 mbam-log-2010-01-15 (21-49-27).txt Type de recherche: Examen rapide Eléments examinés: 104975 Temps écoulé: 5 minute(s), 57 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

voici son rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:26:48, on 15/01/2010 Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\Menara\dslmon.exe C:\Program Files\Internet Download Manager\IEMonitor.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - Unknown owner - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (file missing) -- End of file - 3477 bytes

Salut! merci pour ta reponse rapide... Non je n'ai pas le PC sous la main mais je suis en contact avec lui et il peut me faire envoyer des rapports de son pc. j'ai deja demand' un rapport HijackThis... en ce qui concerne ComboFix il a voulu faire un scan avec ...car il a des virus dedans. .......................................

Salut! Mon ami a un probleme avec ComboFix , il a voulu desinfecter son PC avec sans tenir compe de mes conseils de ne pas l'utiliser seul,bref maintenant il est avec ce lessage sans reussir de faire fontionner ComboFix Windows ne trove pas "NircmdB.exe"Verifiez que vous avez entré le nom correctement et essayer à nouveau .Pour rechercher un Fichier ,cliquer sur demarer puis sur rechercher. Ok et merci pour votre aide.

Resalut ! J'attends toujours une confirmation... Oui je veux bien si c'est possible... (prêt à suivre un programme de formation qui dure souvent plusieurs mois ...) et merci.

[quote name='Mark' . Comment faire pour se former : démontrer une bonne volonté, une bonne attitude, un respect de la nétiquette, des autres et se montrer prêt à suivre un programme de formation qui dure souvent plusieurs mois (rarement moins de 6). Cela t'éclaire-t-il un peu ? ................................................................................ ................................................................................. ........ Salut! Merci beaucoup pour ces informations ... j'ai compris!...eh oui ! je suis determiné pour la formation si c'est possible. et merci aussi pour ta comprehension.

Edit : s'il ne s'agit pas de ta machine qui est infectée mais plutôt d'un désir de connaître ComboFix, là, c'est différent... @+ ................................................................................ ................................................................ Merci et bonne année ! oui c'est un désir de connaitre ce programme que j'apprecie beaucoup...et qui resoud pas mal de problemes .