shabadoo

Bonjour! Sans réponse de Pear à mes dernières questions et comme le problème qui m'a fait ouvrir ce post est résolu je vais édité le titre. Encore merci à Pear d'avoir résolu mon problème.

Bonjour! En fait clonecd n'était même pas installé. J'ai donc supprimer son dossier et Kaspersky me l'a retrouvé dans un dossier local temp. J'ai fait un coup de ccleaner et kaspersky ne le trouve plus! Formidable donc et merci. Sinon j'ai mis à jour ce qui devait l'être, mais kaspersky me trouve encore comme vulnérabilité "C:\Windows\system32\msxml4.dll". C'est grave docteur? Est-ce nécessaire d'y remédier? Et si oui comment? Une dernière question. Ma carte graphique est intégrée à ma carte mère et je pense que mes problèmes d'affichages viennent du fait que la partie graphique de la carte est un peu fatiguée. Y a-t-il un moyen de vérifier cela? Enfin, mon problème de départ étant résolu, est-ce à moi ou à vous d'éditer le titre. Encore une fois merci pour ce que vous faites!!!!

Bonsoir! Bon ca a l'air de moins mouliner, par contre j'ai refais un scan avec Kaspersky security scan et il me retrouve ce fameux "Backdoor.Win32.Bifrose.dthg". Voici le pseudo rapport de kaspersky programme malveillant : 1 Backdoor.Win32.Bifrose.dthg InstallHelp.dll C:\Documents and Settings\Suk Sukky\Documents\clone cd 4.0 and serial\clone cd 4.0 and serial\SetupCloneCD.exe/ vulnérabilités : 5 C:\Program Files\GIMP-2.0\bin\libgtk-win32-2.0-0.dll C:\Program Files\GRETECH\GomPlayer\GOM.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\WinRAR\WinRAR.exe C:\Windows\system32\msxml4.dll autres problèmes : 10 "Le lancement automatique depuis les disques durs est activé" "Le lancement automatique depuis les disques réseau est activé" "Le lancement automatique depuis le CD/DVD est activé" "Le lancement automatique depuis les lecteurs amovibles est activé" "Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé" "Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs" "Microsoft Internet Explorer : supprimer les Cookies" "Microsoft Internet Explorer : purger la liste des exclusions du blocage de fenêtres pop-up" "Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur" "Microsoft Internet Explorer : purger la page d'accueil" pour les vulnérabilités j'ai mis à jour flash, winamp et quicktime. Ai-je besoin de mettre à jour les autres alors que je ne les utilises pas? Pour "Backdoor.Win32.Bifrose.dthg",je suppose qu'effacer le dossier clonecd ne changerai rien, ca erait trop facile? Cordialement.

Rebonjour! et voila le log de combofix : © CJoint.com, 2012 par contre, je ne sais pas si c'est normal, mais combofix a redémaré mon ordi pendant la procédure juste avant de sortir le log. De plus j'ai du redémarer l'ordi apres que combofix s'est fermé car je ne pouvais rien faire. J'ai remis l'UAC et réactivé l'antivirus etc... Cordialement.

Bonjour! Le lien pour télécharger OTL ne fonctionnant pas je l'ai télécharger en passant par un lien trouvé dans un post du forum. Donc voici les rapports: © CJoint.com, 2012 et © CJoint.com, 2012 Cordialement.

bonsoir kaspersky ne donne pas vraiment de rapport, juste une liste de problème que voici ( c'est la version online où on installe un petit utilitaire qui fait un scan) progr malveillant: 1 Backdoor.Win32.Bifrose.dthg InstallHelp.dll C:\Documents and Settings\Suk Sukky\Documents\clone cd 4.0 and serial\clone cd 4.0 and serial\SetupCloneCD.exe/ vulnerabilites : 8 C:\Program Files\GIMP-2.0\bin\libgtk-win32-2.0-0.dll C:\Program Files\GRETECH\GomPlayer\GOM.exe C:\Program Files\QuickTime\QuickTimePlayer.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\WinRAR\WinRAR.exe C:\Windows\system32\msxml4.dll C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll autres problemes : 12 "Le lancement automatique depuis les disques durs est activé" "Le lancement automatique depuis les disques réseau est activé" "Le lancement automatique depuis le CD/DVD est activé" "Le lancement automatique depuis les lecteurs amovibles est activé" "Explorateur Windows - désactiver l'affichage des extensions des fichiers dont le type est connu du système" "Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé" "Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs" "Microsoft Internet Explorer : supprimer les Cookies" "Microsoft Internet Explorer : purger la liste des exclusions du blocage de fenêtres pop-up" "Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur" "Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé" "Microsoft Internet Explorer : purger la page d'accueil"

Bonjour J'ai eu la joie de découvrir grâce à Kaspersky online que je suis infecté par un logiciel malveillant portant le doux nom de : Backdoor.Win32.Bifrose.dthg J'ai la version 2012 d'avira free qui ne détecte rien. j'ai fait en mode sans échec un scan complet avec MBAM, qui n'a rien trouvé non plus. j'ai aussi fait un peu de nettoyage avec ccleaner. Et là, je préfère m'arrêter avant de faire des bêtises. Les symptômes sont PC très lent, utilisation de la ram qui me semble excessive(68% alors qu'il n'y a qu'une page chrome ouverte avec 8 onglets), problèmes d'affichages intermittents(ex: à l'ouverture d'une page internet, j'ai des gros rectangles noirs ou des bouts de mon bureau sur cette page pendant 1 à 2 minutes avant d'arriver sur la page internet). J'ai peur que cette infection soit là depuis un moment car cela fait 1 an et demi que j'ai des petits soucis avec mon ordi et que ceux la ne cessent d'empirer. Cela a commencé par la disparition subite du thème aero de windows avec l'impossibilité de le remettre.( en même temps, je ne sais pas si cela est lié et ce n'est pas le plus important) donc voici le log de HiJackThis : © CJoint.com, 2012 En vous remerciant par avance de votre aide.

ok je fais tout cela de suite je tiens aussi a vous remercier d avoir pris du temps pour solutionner mon probleme!!! heureusement qu il y a des gens comme vous : Bravo

bonjour je n ai pas encore fait votre derniere manip' car a priori mon ordinateur va mieux: il n y a plus d ouverture de page web, pus de plantage et il rame moins!!! j ai fais des scan avec avira et mbam et ils n ont rien trouve. seul spybot trouve des nuisibles mais a l air de les enlever correctement! dois je quand meme effectuer votre derniere manip? je vous met les rapports d avira et de mbam Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3966 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 07/04/2010 22:21:18 mbam-log-2010-04-07 (22-21-18).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 232422 Temps écoulé: 49 minute(s), 52 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Avira AntiVir Personal Date de création du fichier de rapport : jeudi 8 avril 2010 00:54 La recherche porte sur 1964561 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-SUKSUKKY Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 12:01:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:01:28 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:01:28 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:28:34 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:28:57 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:55:54 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 20:55:54 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 20:55:54 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 20:55:54 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 20:55:54 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 20:55:54 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 20:55:54 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 20:55:54 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 20:55:54 VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 12:06:59 VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 12:20:34 VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 12:20:34 VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 20:17:05 VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 20:17:02 VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 23:01:36 VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 10:51:10 VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 12:23:15 VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 12:23:15 VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 12:23:18 VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 12:23:18 VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 12:23:17 VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 13:24:28 VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 13:24:26 VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 09:42:07 VBASE028.VDF : 7.10.6.35 2048 Bytes 06/04/2010 09:42:07 VBASE029.VDF : 7.10.6.36 2048 Bytes 06/04/2010 09:42:07 VBASE030.VDF : 7.10.6.37 2048 Bytes 06/04/2010 09:42:07 VBASE031.VDF : 7.10.6.38 11776 Bytes 07/04/2010 09:42:07 Version du moteur : 8.2.1.210 AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 23:01:36 AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 02/04/2010 13:24:28 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 11:41:15 AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 22:24:12 AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 22:24:03 AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 10:51:12 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 22:23:58 AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27/03/2010 12:23:22 AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 13:24:27 AEGEN.DLL : 8.1.3.6 373108 Bytes 02/04/2010 13:24:27 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 11:18:11 AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 13:24:26 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 11:31:35 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 13:21:39 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 19:00:07 RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 12:01:28 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 8 avril 2010 00:54 La recherche d'objets cachés commence. '119744' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '53' processus ont été contrôlés avec '53' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '43' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <SYSTEM> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Users\Suk Sukky\Desktop\vincent\GOMPLAYERSETUP.EXE [0] Type d'archive: NSIS --> Settings/[PluginsDir]/AdvSplash.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'E:\' <SAUVEGARDES> E:\vincent\GOMPLAYERSETUP.EXE [0] Type d'archive: NSIS --> Settings/[PluginsDir]/AdvSplash.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Fin de la recherche : jeudi 8 avril 2010 01:55 Temps nécessaire: 1:01:12 Heure(s) La recherche a été effectuée intégralement 28018 Les répertoires ont été contrôlés 386921 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 386919 Fichiers non infectés 2453 Les archives ont été contrôlées 6 Avertissements 2 Consignes 119744 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

bonsoir j ai donc fait le scan avec gmer et rien n est apparu en rouge : donc je n ai rien supprimé! voici le rapport GMER 1.0.15.15125 - http://www.gmer.net Rootkit scan 2010-04-06 20:29:26 Windows 6.0.6002 Service Pack 2 Running: gmer.exe; Driver: C:\Users\SUKSUK~1\AppData\Local\Temp\agtyifow.sys ---- System - GMER 1.0.15 ---- SSDT 9C4C932C ZwCreateThread SSDT 9C4C9318 ZwOpenProcess SSDT 9C4C931D ZwOpenThread SSDT 9C4C9327 ZwTerminateProcess ---- Devices - GMER 1.0.15 ---- Device \FileSystem\udfs \UdfsCdRom BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) Device \FileSystem\udfs \UdfsDisk BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) Device \FileSystem\cdfs \Cdfs BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) ---- EOF - GMER 1.0.15 ---- effectivement c est ca. par contre j ai remarque que, lorsque mbam a fini son scan il redemarre l ordinateur mais au redemarrage windows bloque des demarrages en particuiers celui de mbam. je lui demande de debloque le demarrage de mbam, une demande d aurorisation de windows concernant mbam est demander, je l accepte (continuer) et .... rien ne se passe. y a t il moyen que windows ne bloque pas mbam au demarrage? bonne soiree

bonsoir j ai du mal faire quelque chose car mbam retrouve toujours le meme probleme que dois je faire? refaire a manipulation avec combofix?

bonjour je ne suis pas sur de quelques chose: je ne savais pas s il fallait refaire un scan avec combofix avant de lui donner les codes que vous m avez donne. je lui ai juste donne les codes (je n ai pas fais de scan avec combofix avant) il s est mis a jour et m a donne le rapport suivant ComboFix 10-04-04.01 - Suk Sukky 05/04/2010 19:53:30.2.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3551.2711 [GMT 2:00] Lancé depuis: c:\users\Suk Sukky\Desktop\90937-CF.exe Commutateurs utilisés :: c:\users\Suk Sukky\Desktop\CFScript.txt SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9} SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MJFII -------\Service_mjfii ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-05 au 2010-04-05 )))))))))))))))))))))))))))))))))))) . 2010-04-05 17:58 . 2010-04-05 18:00 -------- d-----w- c:\users\Suk Sukky\AppData\Local\temp 2010-04-05 17:58 . 2010-04-05 17:58 -------- d-----w- c:\users\user\AppData\Local\temp 2010-04-05 17:58 . 2010-04-05 17:58 -------- d-----w- c:\users\Public\AppData\Local\temp 2010-04-05 17:58 . 2010-04-05 17:58 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-04-03 14:02 . 2010-04-03 14:24 -------- d-----w- C:\90937-CF 2010-04-03 13:37 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-03 13:37 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-03 13:36 . 2010-04-03 13:36 -------- d-----w- C:\6139 2010-04-02 13:39 . 2010-04-02 14:17 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2010-04-02 13:39 . 2010-04-02 13:45 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-04-02 12:57 . 2010-04-02 12:57 -------- d-----w- c:\program files\iPod 2010-04-02 12:57 . 2010-04-02 12:57 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-04-02 12:52 . 2010-04-02 12:52 -------- d-----w- c:\program files\Bonjour 2010-04-01 23:42 . 2010-02-05 09:03 15880 ----a-w- c:\windows\system32\lsdelete.exe 2010-04-01 22:36 . 2010-02-05 09:03 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2010-04-01 22:36 . 2010-04-01 22:36 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-04-01 22:34 . 2010-04-01 22:38 -------- d-----w- c:\users\Suk Sukky\AppData\Local\Google 2010-04-01 22:34 . 2010-04-01 22:35 -------- d-----w- c:\program files\Google 2010-04-01 22:34 . 2010-04-01 22:34 -------- dc-h--w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B} 2010-04-01 22:34 . 2010-04-01 22:36 -------- d-----w- c:\programdata\Lavasoft 2010-04-01 22:34 . 2010-04-01 22:34 -------- d-----w- c:\program files\Lavasoft 2010-03-31 17:36 . 2010-03-31 17:36 -------- d-----w- C:\_OTM 2010-03-29 15:35 . 2010-04-03 13:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-03-28 20:52 . 2010-03-28 20:52 -------- d-----w- c:\program files\ZHPDiag 2010-03-25 20:20 . 2010-03-25 20:22 -------- d-sh--w- c:\users\Suk Sukky\AppData\Roaming\lowsec 2010-03-25 19:06 . 2010-03-25 20:22 27648 ----a-w- c:\windows\system32\soundman.exe 2010-03-25 18:53 . 2010-04-05 17:59 823808 ----a-w- c:\windows\system32\drivers\mjfii.sys 2010-03-25 02:17 . 2010-03-25 02:17 256 ----a-w- c:\windows\system32\pool.bin 2010-03-25 02:17 . 2009-01-09 15:18 27136 ----a-w- c:\windows\system32\drivers\RimSerial.sys 2010-03-25 02:16 . 2010-03-28 18:04 -------- d-----w- c:\program files\Common Files\Research In Motion 2010-03-23 12:26 . 2010-03-23 12:26 -------- d-----w- c:\users\Suk Sukky\AppData\Local\IsolatedStorage 2010-03-10 18:21 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll 2010-03-10 18:21 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll 2010-03-10 18:21 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys 2010-03-07 15:55 . 2010-03-07 15:59 -------- d-----w- c:\program files\Hotel Dash - Suite Success 2010-03-07 13:17 . 2010-03-07 13:17 -------- d-----w- c:\users\Suk Sukky\AppData\Roaming\PlayFirst 2010-03-07 13:17 . 2010-03-07 13:17 -------- d-----w- c:\programdata\PlayFirst . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-03 21:16 . 2006-11-02 15:48 72980 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-03 21:16 . 2006-11-02 15:48 259224 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-03 11:56 . 2008-10-31 03:05 1 ----a-w- c:\users\Suk Sukky\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-04-03 11:53 . 2008-08-31 14:52 -------- d-----w- c:\users\Suk Sukky\AppData\Roaming\uTorrent 2010-04-02 12:57 . 2008-09-29 14:44 -------- d-----w- c:\program files\iTunes 2010-04-02 12:57 . 2007-12-25 17:18 -------- d-----w- c:\program files\Common Files\Apple 2010-04-02 12:55 . 2010-03-01 11:26 -------- d-----w- c:\program files\QuickTime 2010-04-02 12:42 . 2010-04-02 12:42 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe 2010-03-31 17:24 . 2006-03-24 09:35 53344 ----a-w- c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT 2010-03-30 15:14 . 2009-07-29 18:21 -------- d-----w- c:\program files\Ubisoft 2010-03-28 18:02 . 2007-04-23 18:49 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-03-25 20:22 . 2007-12-25 17:36 -------- d-----w- c:\program files\Winamp 2010-03-25 20:22 . 2007-05-11 11:58 27648 ----a-w- c:\windows\system32\nerocheck.exe 2010-03-25 18:53 . 2010-03-25 18:53 27648 ----a-w- c:\users\Suk Sukky\AppData\Roaming\Adobe\player .exe 2010-03-25 02:28 . 2008-08-31 14:52 -------- d-----w- c:\program files\uTorrent 2010-03-23 12:26 . 2008-09-03 22:33 -------- d-----w- c:\program files\Virtual Earth 3D 2010-03-10 18:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-03-01 21:44 . 2010-03-01 21:44 -------- d-----w- c:\program files\Veoh Networks 2010-03-01 21:17 . 2010-03-01 20:19 -------- d-----w- c:\users\Suk Sukky\AppData\Roaming\NateGame 2010-03-01 20:22 . 2010-03-01 20:20 218424 ----a-w- c:\windows\system32\NgManager.exe 2010-03-01 20:22 . 2010-03-01 20:20 83256 ----a-w- c:\users\Suk Sukky\AppData\Roaming\NateGame\NgUninstall.exe 2010-03-01 20:22 . 2010-03-01 20:19 443704 ----a-w- c:\users\Suk Sukky\AppData\Roaming\NateGame\NgLauncher.exe 2010-02-24 12:10 . 2007-04-23 18:35 53344 ----a-w- c:\users\Suk Sukky\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-24 09:16 . 2009-10-03 02:20 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-23 06:39 . 2010-04-03 08:52 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-23 06:33 . 2010-04-03 08:52 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-02-23 06:33 . 2010-04-03 08:52 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-02-23 04:55 . 2010-04-03 08:52 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2010-02-12 10:32 . 2010-03-03 14:34 293376 ----a-w- c:\windows\system32\browserchoice.exe 2010-02-12 09:46 . 2010-02-12 09:46 91424 ----a-w- c:\windows\system32\dnssd.dll 2010-02-12 09:46 . 2010-02-12 09:46 107808 ----a-w- c:\windows\system32\dns-sd.exe 2010-02-05 09:04 . 2010-04-01 22:34 2954656 -c--a-w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe 2010-01-25 12:00 . 2010-02-24 11:43 471552 ----a-w- c:\windows\system32\secproc_isv.dll 2010-01-25 12:00 . 2010-02-24 11:43 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll 2010-01-25 12:00 . 2010-02-24 11:43 152064 ----a-w- c:\windows\system32\secproc_ssp.dll 2010-01-25 12:00 . 2010-02-24 11:43 471552 ----a-w- c:\windows\system32\secproc.dll 2010-01-25 11:58 . 2010-02-24 11:43 332288 ----a-w- c:\windows\system32\msdrm.dll 2010-01-25 08:21 . 2010-02-24 11:43 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe 2010-01-25 08:21 . 2010-02-24 11:43 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe 2010-01-25 08:21 . 2010-02-24 11:43 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe 2010-01-25 08:21 . 2010-02-24 11:43 518144 ----a-w- c:\windows\system32\RMActivate.exe 2010-01-23 09:26 . 2010-02-24 11:43 2048 ----a-w- c:\windows\system32\tzres.dll 2010-01-06 15:39 . 2010-02-24 11:43 1696256 ----a-w- c:\windows\system32\gameux.dll 2010-01-06 15:38 . 2010-02-24 11:43 28672 ----a-w- c:\windows\system32\Apphlpdm.dll 2010-01-06 15:38 . 2010-02-24 11:43 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll 2010-01-06 15:38 . 2010-02-24 11:43 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll 2010-01-06 15:38 . 2010-02-24 11:43 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll 2010-01-06 15:38 . 2010-02-24 11:43 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll 2010-01-06 13:30 . 2010-02-24 11:43 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll . <pre> c:\program files\Common Files\Apple\Mobile Device Support\bin\applesyncnotifier .exe c:\program files\Common Files\Nero\Lib\nmindexstoresvr .exe c:\program files\Common Files\Research In Motion\Auto Update\rimautoupdate .exe c:\program files\iTunes\ituneshelper .exe c:\program files\Java\jre6\bin\jusched .exe c:\program files\Nero\Nero8\Nero BackItUp\nbkeyscan .exe c:\program files\QuickTime\qttask .exe c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer .exe c:\program files\Winamp\winampa .exe c:\program files\Windows Live\Family Safety\fsui .exe c:\program files\Windows Live\Messenger\msnmsgr .exe c:\windows\System32\spool\drivers\w32x86\3\e_fatieae .exe </pre> ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-19 13535776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-19 92704] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120] c:\users\Suk Sukky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Outil de notification Live Search.lnk - c:\users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-3-29 143360] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2003-9-19 503869] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys] @="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):e7,6d,01,3a,8c,58,ca,01 R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 135664] R3 avshws;YouUp Simulated Hardware;c:\windows\system32\DRIVERS\youup.sys [2009-04-27 57472] R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344] R3 JRSKD24;JRSKD24;c:\windows\system32\JRSKD24.SYS [x] R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-01 1265264] S0 BsStor;InCD Storage Helper Driver;c:\windows\System32\DRIVERS\bsstor.sys [2002-06-05 9344] S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-02-05 64288] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289] S2 BsUDF;InCD UDF Driver; [x] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Contenu du dossier 'Tâches planifiées' 2010-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 22:34] 2010-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 22:34] 2010-04-04 c:\windows\Tasks\NeroLiveEpgUpdate-PC-de-SukSukky_Suk-Sukky.job - c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51] 2010-04-05 c:\windows\Tasks\User_Feed_Synchronization-{0A591B2E-50B7-43AC-BEF4-0B1347A16C7E}.job - c:\windows\system32\msfeedssync.exe [2010-04-03 04:54] 2010-04-05 c:\windows\Tasks\User_Feed_Synchronization-{41E17C46-940B-42AF-8FEC-AF5BD3C0D441}.job - c:\windows\system32\msfeedssync.exe [2010-04-03 04:54] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.nate.com uInternet Settings,ProxyOverride = *.local IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} - hxxp://gcc.nefficient.co.kr/gcc/vista/xecureweb/v7.2.1.7/xw_install.cab DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} - hxxp://cyimg8.cyworld.com/ImageUpload/CyPictureU1233.cab?20081124 DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} - hxxp://cyimg7.cyworld.com/cymusic/package/skcinst.cab DPF: {EF4EC013-9AEF-471C-83A1-FA6172DB57B8} - hxxp://nategame.hscdn.com/gamenara/NgControlX091228.cab FF - ProfilePath - c:\users\Suk Sukky\AppData\Roaming\Mozilla\Firefox\Profiles\rs7upfjw.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MIMWA5&q= FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157 FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MIMWA5&q= FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npCMListControl.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\NPGomtvx_nie.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\nppeeraod.dll FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: c:\windows\system32\npcyworld.dll FF - plugin: c:\windows\system32\nppeeraod.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-05 20:00 Windows 6.0.6002 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:00000000 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'Explorer.exe'(604) c:\windows\system32\btncopy.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\rundll32.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Spybot - Search & Destroy\SDWinSec.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\conime.exe c:\windows\System32\rundll32.exe c:\windows\ehome\ehmsas.exe c:\users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe c:\windows\system32\wbem\unsecapp.exe c:\program files\iPod\bin\iPodService.exe c:\\?\c:\windows\system32\wbem\WMIADAP.EXE . ************************************************************************** . Heure de fin: 2010-04-05 20:07:27 - La machine a redémarré ComboFix-quarantined-files.txt 2010-04-05 18:07 ComboFix2.txt 2010-04-03 14:24 Avant-CF: 20 300 632 064 octets libres Après-CF: 20 283 895 808 octets libres - - End Of File - - 624485D77B588F0A240AE959F219B3BE

re ensuite j ai utilise combofix j ai desactive toutes mes protections mais comboxfix a trouve un rootkit et a du redemarer ordinateur et la avira s est reactive au demarrage pendant le scan de combofix, avira a detecte un nuisibe et l a boque je n ai pas ose relancer combofix, je prefere attendre vos instructions voici le rapport de combofix: ComboFix 10-04-02.01 - Suk Sukky 03/04/2010 16:05:47.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3551.2376 [GMT 2:00] Lancé depuis: c:\users\Suk Sukky\Desktop\90937-CF.exe SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9} SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500 c:\users\Suk Sukky\AppData\Local\waiaw .exe c:\users\Suk Sukky\AppData\Local\Windows Server c:\users\Suk Sukky\AppData\Roaming\sdra64 .exe c:\windows\system32\dumphive.exe c:\windows\system32\nerocheck .exe c:\windows\system32\soundman .exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe Une copie infectée de c:\windows\system32\DRIVERS\nvstor32.sys a été trouvée et désinfectée Copie restaurée à partir de - Kitty ate it . ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-03 au 2010-04-03 )))))))))))))))))))))))))))))))))))) . 2010-04-03 13:37 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-03 13:37 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-03 13:36 . 2010-04-03 13:36 -------- d-----w- C:\6139 2010-04-02 13:39 . 2010-04-02 14:17 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2010-04-02 13:39 . 2010-04-02 13:45 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-04-02 12:57 . 2010-04-02 12:57 -------- d-----w- c:\program files\iPod 2010-04-02 12:57 . 2010-04-02 12:57 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-04-02 12:52 . 2010-04-02 12:52 -------- d-----w- c:\program files\Bonjour 2010-04-01 23:42 . 2010-02-05 09:03 15880 ----a-w- c:\windows\system32\lsdelete.exe 2010-04-01 22:36 . 2010-02-05 09:03 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2010-04-01 22:36 . 2010-04-01 22:36 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-04-01 22:34 . 2010-04-01 22:38 -------- d-----w- c:\users\Suk Sukky\AppData\Local\Google 2010-04-01 22:34 . 2010-04-01 22:35 -------- d-----w- c:\program files\Google 2010-04-01 22:34 . 2010-04-01 22:34 -------- dc-h--w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B} 2010-04-01 22:34 . 2010-04-01 22:36 -------- d-----w- c:\programdata\Lavasoft 2010-04-01 22:34 . 2010-04-01 22:34 -------- d-----w- c:\program files\Lavasoft 2010-03-31 17:36 . 2010-03-31 17:36 -------- d-----w- C:\_OTM 2010-03-29 15:35 . 2010-04-03 13:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-03-28 20:52 . 2010-03-28 20:52 -------- d-----w- c:\program files\ZHPDiag 2010-03-25 20:20 . 2010-03-25 20:22 -------- d-sh--w- c:\users\Suk Sukky\AppData\Roaming\lowsec 2010-03-25 19:06 . 2010-03-25 20:22 27648 ----a-w- c:\windows\system32\soundman.exe 2010-03-25 02:17 . 2010-03-25 02:17 256 ----a-w- c:\windows\system32\pool.bin 2010-03-25 02:17 . 2009-01-09 15:18 27136 ----a-w- c:\windows\system32\drivers\RimSerial.sys 2010-03-25 02:16 . 2010-03-28 18:04 -------- d-----w- c:\program files\Common Files\Research In Motion 2010-03-23 12:26 . 2010-03-23 12:26 -------- d-----w- c:\users\Suk Sukky\AppData\Local\IsolatedStorage 2010-03-10 18:21 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll 2010-03-10 18:21 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll 2010-03-10 18:21 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys 2010-03-07 15:55 . 2010-03-07 15:59 -------- d-----w- c:\program files\Hotel Dash - Suite Success 2010-03-07 13:17 . 2010-03-07 13:17 -------- d-----w- c:\users\Suk Sukky\AppData\Roaming\PlayFirst 2010-03-07 13:17 . 2010-03-07 13:17 -------- d-----w- c:\programdata\PlayFirst . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-03 14:12 . 2006-11-02 15:48 72980 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-03 14:12 . 2006-11-02 15:48 259224 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-03 11:56 . 2008-10-31 03:05 1 ----a-w- c:\users\Suk Sukky\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-04-03 11:53 . 2008-08-31 14:52 -------- d-----w- c:\users\Suk Sukky\AppData\Roaming\uTorrent 2010-04-02 12:57 . 2008-09-29 14:44 -------- d-----w- c:\program files\iTunes 2010-04-02 12:57 . 2007-12-25 17:18 -------- d-----w- c:\program files\Common Files\Apple 2010-04-02 12:55 . 2010-03-01 11:26 -------- d-----w- c:\program files\QuickTime 2010-04-02 12:42 . 2010-04-02 12:42 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe 2010-03-31 17:24 . 2006-03-24 09:35 53344 ----a-w- c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT 2010-03-30 15:14 . 2009-07-29 18:21 -------- d-----w- c:\program files\Ubisoft 2010-03-28 18:02 . 2007-04-23 18:49 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-03-25 20:22 . 2007-12-25 17:36 -------- d-----w- c:\program files\Winamp 2010-03-25 20:22 . 2007-05-11 11:58 27648 ----a-w- c:\windows\system32\nerocheck.exe 2010-03-25 18:53 . 2010-03-25 18:53 27648 ----a-w- c:\users\Suk Sukky\AppData\Roaming\Adobe\player .exe 2010-03-25 02:28 . 2008-08-31 14:52 -------- d-----w- c:\program files\uTorrent 2010-03-23 12:26 . 2008-09-03 22:33 -------- d-----w- c:\program files\Virtual Earth 3D 2010-03-10 18:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-03-01 21:44 . 2010-03-01 21:44 -------- d-----w- c:\program files\Veoh Networks 2010-03-01 21:17 . 2010-03-01 20:19 -------- d-----w- c:\users\Suk Sukky\AppData\Roaming\NateGame 2010-03-01 20:22 . 2010-03-01 20:20 218424 ----a-w- c:\windows\system32\NgManager.exe 2010-03-01 20:22 . 2010-03-01 20:20 83256 ----a-w- c:\users\Suk Sukky\AppData\Roaming\NateGame\NgUninstall.exe 2010-03-01 20:22 . 2010-03-01 20:19 443704 ----a-w- c:\users\Suk Sukky\AppData\Roaming\NateGame\NgLauncher.exe 2010-02-24 12:10 . 2007-04-23 18:35 53344 ----a-w- c:\users\Suk Sukky\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-24 09:16 . 2009-10-03 02:20 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-23 06:39 . 2010-04-03 08:52 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-23 06:33 . 2010-04-03 08:52 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-02-23 06:33 . 2010-04-03 08:52 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-02-23 04:55 . 2010-04-03 08:52 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2010-02-12 10:32 . 2010-03-03 14:34 293376 ----a-w- c:\windows\system32\browserchoice.exe 2010-02-12 09:46 . 2010-02-12 09:46 91424 ----a-w- c:\windows\system32\dnssd.dll 2010-02-12 09:46 . 2010-02-12 09:46 107808 ----a-w- c:\windows\system32\dns-sd.exe 2010-02-05 09:04 . 2010-04-01 22:34 2954656 -c--a-w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe 2010-01-25 12:00 . 2010-02-24 11:43 471552 ----a-w- c:\windows\system32\secproc_isv.dll 2010-01-25 12:00 . 2010-02-24 11:43 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll 2010-01-25 12:00 . 2010-02-24 11:43 152064 ----a-w- c:\windows\system32\secproc_ssp.dll 2010-01-25 12:00 . 2010-02-24 11:43 471552 ----a-w- c:\windows\system32\secproc.dll 2010-01-25 11:58 . 2010-02-24 11:43 332288 ----a-w- c:\windows\system32\msdrm.dll 2010-01-25 08:21 . 2010-02-24 11:43 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe 2010-01-25 08:21 . 2010-02-24 11:43 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe 2010-01-25 08:21 . 2010-02-24 11:43 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe 2010-01-25 08:21 . 2010-02-24 11:43 518144 ----a-w- c:\windows\system32\RMActivate.exe 2010-01-23 09:26 . 2010-02-24 11:43 2048 ----a-w- c:\windows\system32\tzres.dll 2010-01-06 15:39 . 2010-02-24 11:43 1696256 ----a-w- c:\windows\system32\gameux.dll 2010-01-06 15:38 . 2010-02-24 11:43 28672 ----a-w- c:\windows\system32\Apphlpdm.dll 2010-01-06 15:38 . 2010-02-24 11:43 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll 2010-01-06 15:38 . 2010-02-24 11:43 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll 2010-01-06 15:38 . 2010-02-24 11:43 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll 2010-01-06 15:38 . 2010-02-24 11:43 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll 2010-01-06 13:30 . 2010-02-24 11:43 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll . <pre> c:\program files\Common Files\Apple\Mobile Device Support\bin\applesyncnotifier .exe c:\program files\Common Files\Nero\Lib\nmindexstoresvr .exe c:\program files\Common Files\Research In Motion\Auto Update\rimautoupdate .exe c:\program files\iTunes\ituneshelper .exe c:\program files\Java\jre6\bin\jusched .exe c:\program files\Nero\Nero8\Nero BackItUp\nbkeyscan .exe c:\program files\QuickTime\qttask .exe c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer .exe c:\program files\Winamp\winampa .exe c:\program files\Windows Live\Family Safety\fsui .exe c:\program files\Windows Live\Messenger\msnmsgr .exe c:\windows\System32\spool\drivers\w32x86\3\e_fatieae .exe </pre> ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-19 13535776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-19 92704] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120] c:\users\Suk Sukky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Outil de notification Live Search.lnk - c:\users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-3-29 143360] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2003-9-19 503869] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys] @="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):e7,6d,01,3a,8c,58,ca,01 R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 135664] R3 avshws;YouUp Simulated Hardware;c:\windows\system32\DRIVERS\youup.sys [2009-04-27 57472] R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344] R3 JRSKD24;JRSKD24;c:\windows\system32\JRSKD24.SYS [x] R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-01 1265264] S0 BsStor;InCD Storage Helper Driver;c:\windows\System32\DRIVERS\bsstor.sys [2002-06-05 9344] S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-02-05 64288] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289] S2 BsUDF;InCD UDF Driver; [x] S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] --- Autres Services/Pilotes en mémoire --- *Deregistered* - mjfii [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Contenu du dossier 'Tâches planifiées' 2010-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 22:34] 2010-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 22:34] 2010-04-02 c:\windows\Tasks\NeroLiveEpgUpdate-PC-de-SukSukky_Suk-Sukky.job - c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51] 2010-04-03 c:\windows\Tasks\User_Feed_Synchronization-{0A591B2E-50B7-43AC-BEF4-0B1347A16C7E}.job - c:\windows\system32\msfeedssync.exe [2010-04-03 04:54] 2010-04-03 c:\windows\Tasks\User_Feed_Synchronization-{41E17C46-940B-42AF-8FEC-AF5BD3C0D441}.job - c:\windows\system32\msfeedssync.exe [2010-04-03 04:54] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.nate.com uInternet Settings,ProxyOverride = *.local IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} - hxxp://gcc.nefficient.co.kr/gcc/vista/xecureweb/v7.2.1.7/xw_install.cab DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} - hxxp://cyimg8.cyworld.com/ImageUpload/CyPictureU1233.cab?20081124 DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} - hxxp://cyimg7.cyworld.com/cymusic/package/skcinst.cab DPF: {EF4EC013-9AEF-471C-83A1-FA6172DB57B8} - hxxp://nategame.hscdn.com/gamenara/NgControlX091228.cab FF - ProfilePath - c:\users\Suk Sukky\AppData\Roaming\Mozilla\Firefox\Profiles\rs7upfjw.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MIMWA5&q= FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157 FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MIMWA5&q= FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npCMListControl.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\NPGomtvx_nie.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\nppeeraod.dll FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: c:\windows\system32\npcyworld.dll FF - plugin: c:\windows\system32\nppeeraod.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - ORPHELINS SUPPRIMES - - - - SafeBoot-dmboot.sys SafeBoot-dmio.sys SafeBoot-dmload.sys SafeBoot-dmadmin SafeBoot-dmserver SafeBoot-SRService ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-03 16:16 Windows 6.0.6002 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mjfii] . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:00000000 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'Explorer.exe'(3784) c:\windows\system32\btncopy.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\rundll32.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\conime.exe c:\windows\ehome\ehmsas.exe c:\users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe c:\windows\system32\wbem\unsecapp.exe c:\program files\iPod\bin\iPodService.exe c:\\?\c:\windows\system32\wbem\WMIADAP.EXE c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Heure de fin: 2010-04-03 16:24:24 - La machine a redémarré ComboFix-quarantined-files.txt 2010-04-03 14:24 Avant-CF: 26 550 984 704 octets libres Après-CF: 26 494 459 904 octets libres Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5 - - End Of File - - 5013C70E61C3DA9D8A0804179A842F8B

bonjour hier en faisant un scan avec spybot mon ordinateur s est eteint tout seul en cours de scan j en ai refais un qui s est passe normallement aujourd hui j ai desinstalle mbam, reinstalle, il retrouve toujours R/ROOTKIT.GEN dans mjfii.sys et voici le rapport Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3949 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 03/04/2010 15:48:00 mbam-log-2010-04-03 (15-48-00).txt Type d'examen: Examen rapide Elément(s) analysé(s): 110075 Temps écoulé: 4 minute(s), 15 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\system32\Drivers\mjfii.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

re bonjour il semble y avoir un probleme avec zhpdiag je ne peux rajoutter la suite du rapport que 2 lignes par 2 lignes. merci de me dire que faire...