shabadoo

Bonjour! Sans réponse de Pear à mes dernières questions et comme le problème qui m'a fait ouvrir ce post est résolu je vais édité le titre. Encore merci à Pear d'avoir résolu mon problème.

Bonjour! En fait clonecd n'était même pas installé. J'ai donc supprimer son dossier et Kaspersky me l'a retrouvé dans un dossier local temp. J'ai fait un coup de ccleaner et kaspersky ne le trouve plus! Formidable donc et merci. Sinon j'ai mis à jour ce qui devait l'être, mais kaspersky me trouve encore comme vulnérabilité "C:\Windows\system32\msxml4.dll". C'est grave docteur? Est-ce nécessaire d'y remédier? Et si oui comment? Une dernière question. Ma carte graphique est intégrée à ma carte mère et je pense que mes problèmes d'affichages viennent du fait que la partie graphique de la carte est un peu fatiguée. Y a-t-il un moyen de vérifier cela? Enfin, mon problème de départ étant résolu, est-ce à moi ou à vous d'éditer le titre. Encore une fois merci pour ce que vous faites!!!!

Bonsoir! Bon ca a l'air de moins mouliner, par contre j'ai refais un scan avec Kaspersky security scan et il me retrouve ce fameux "Backdoor.Win32.Bifrose.dthg". Voici le pseudo rapport de kaspersky programme malveillant : 1 Backdoor.Win32.Bifrose.dthg InstallHelp.dll C:\Documents and Settings\Suk Sukky\Documents\clone cd 4.0 and serial\clone cd 4.0 and serial\SetupCloneCD.exe/ vulnérabilités : 5 C:\Program Files\GIMP-2.0\bin\libgtk-win32-2.0-0.dll C:\Program Files\GRETECH\GomPlayer\GOM.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\WinRAR\WinRAR.exe C:\Windows\system32\msxml4.dll autres problèmes : 10 "Le lancement automatique depuis les disques durs est activé" "Le lancement automatique depuis les disques réseau est activé" "Le lancement automatique depuis le CD/DVD est activé" "Le lancement automatique depuis les lecteurs amovibles est activé" "Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé" "Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs" "Microsoft Internet Explorer : supprimer les Cookies" "Microsoft Internet Explorer : purger la liste des exclusions du blocage de fenêtres pop-up" "Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur" "Microsoft Internet Explorer : purger la page d'accueil" pour les vulnérabilités j'ai mis à jour flash, winamp et quicktime. Ai-je besoin de mettre à jour les autres alors que je ne les utilises pas? Pour "Backdoor.Win32.Bifrose.dthg",je suppose qu'effacer le dossier clonecd ne changerai rien, ca erait trop facile? Cordialement.

Rebonjour! et voila le log de combofix : © CJoint.com, 2012 par contre, je ne sais pas si c'est normal, mais combofix a redémaré mon ordi pendant la procédure juste avant de sortir le log. De plus j'ai du redémarer l'ordi apres que combofix s'est fermé car je ne pouvais rien faire. J'ai remis l'UAC et réactivé l'antivirus etc... Cordialement.

Bonjour! Le lien pour télécharger OTL ne fonctionnant pas je l'ai télécharger en passant par un lien trouvé dans un post du forum. Donc voici les rapports: © CJoint.com, 2012 et © CJoint.com, 2012 Cordialement.

bonsoir kaspersky ne donne pas vraiment de rapport, juste une liste de problème que voici ( c'est la version online où on installe un petit utilitaire qui fait un scan) progr malveillant: 1 Backdoor.Win32.Bifrose.dthg InstallHelp.dll C:\Documents and Settings\Suk Sukky\Documents\clone cd 4.0 and serial\clone cd 4.0 and serial\SetupCloneCD.exe/ vulnerabilites : 8 C:\Program Files\GIMP-2.0\bin\libgtk-win32-2.0-0.dll C:\Program Files\GRETECH\GomPlayer\GOM.exe C:\Program Files\QuickTime\QuickTimePlayer.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\WinRAR\WinRAR.exe C:\Windows\system32\msxml4.dll C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll autres problemes : 12 "Le lancement automatique depuis les disques durs est activé" "Le lancement automatique depuis les disques réseau est activé" "Le lancement automatique depuis le CD/DVD est activé" "Le lancement automatique depuis les lecteurs amovibles est activé" "Explorateur Windows - désactiver l'affichage des extensions des fichiers dont le type est connu du système" "Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé" "Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs" "Microsoft Internet Explorer : supprimer les Cookies" "Microsoft Internet Explorer : purger la liste des exclusions du blocage de fenêtres pop-up" "Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur" "Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé" "Microsoft Internet Explorer : purger la page d'accueil"

Bonjour J'ai eu la joie de découvrir grâce à Kaspersky online que je suis infecté par un logiciel malveillant portant le doux nom de : Backdoor.Win32.Bifrose.dthg J'ai la version 2012 d'avira free qui ne détecte rien. j'ai fait en mode sans échec un scan complet avec MBAM, qui n'a rien trouvé non plus. j'ai aussi fait un peu de nettoyage avec ccleaner. Et là, je préfère m'arrêter avant de faire des bêtises. Les symptômes sont PC très lent, utilisation de la ram qui me semble excessive(68% alors qu'il n'y a qu'une page chrome ouverte avec 8 onglets), problèmes d'affichages intermittents(ex: à l'ouverture d'une page internet, j'ai des gros rectangles noirs ou des bouts de mon bureau sur cette page pendant 1 à 2 minutes avant d'arriver sur la page internet). J'ai peur que cette infection soit là depuis un moment car cela fait 1 an et demi que j'ai des petits soucis avec mon ordi et que ceux la ne cessent d'empirer. Cela a commencé par la disparition subite du thème aero de windows avec l'impossibilité de le remettre.( en même temps, je ne sais pas si cela est lié et ce n'est pas le plus important) donc voici le log de HiJackThis : © CJoint.com, 2012 En vous remerciant par avance de votre aide.

ok je fais tout cela de suite je tiens aussi a vous remercier d avoir pris du temps pour solutionner mon probleme!!! heureusement qu il y a des gens comme vous : Bravo

bonjour je n ai pas encore fait votre derniere manip' car a priori mon ordinateur va mieux: il n y a plus d ouverture de page web, pus de plantage et il rame moins!!! j ai fais des scan avec avira et mbam et ils n ont rien trouve. seul spybot trouve des nuisibles mais a l air de les enlever correctement! dois je quand meme effectuer votre derniere manip? je vous met les rapports d avira et de mbam Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3966 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 07/04/2010 22:21:18 mbam-log-2010-04-07 (22-21-18).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 232422 Temps écoulé: 49 minute(s), 52 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Avira AntiVir Personal Date de création du fichier de rapport : jeudi 8 avril 2010 00:54 La recherche porte sur 1964561 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-SUKSUKKY Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 12:01:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:01:28 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:01:28 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:28:34 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:28:57 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:55:54 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 20:55:54 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 20:55:54 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 20:55:54 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 20:55:54 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 20:55:54 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 20:55:54 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 20:55:54 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 20:55:54 VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 12:06:59 VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 12:20:34 VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 12:20:34 VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 20:17:05 VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 20:17:02 VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 23:01:36 VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 10:51:10 VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 12:23:15 VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 12:23:15 VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 12:23:18 VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 12:23:18 VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 12:23:17 VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 13:24:28 VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 13:24:26 VBASE027.VDF : 7.10.6.34 136192 Bytes 06/04/2010 09:42:07 VBASE028.VDF : 7.10.6.35 2048 Bytes 06/04/2010 09:42:07 VBASE029.VDF : 7.10.6.36 2048 Bytes 06/04/2010 09:42:07 VBASE030.VDF : 7.10.6.37 2048 Bytes 06/04/2010 09:42:07 VBASE031.VDF : 7.10.6.38 11776 Bytes 07/04/2010 09:42:07 Version du moteur : 8.2.1.210 AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 23:01:36 AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 02/04/2010 13:24:28 AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 11:41:15 AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 22:24:12 AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 22:24:03 AEPACK.DLL : 8.2.1.1 426358 Bytes 20/03/2010 10:51:12 AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 22:23:58 AEHEUR.DLL : 8.1.1.16 2503031 Bytes 27/03/2010 12:23:22 AEHELP.DLL : 8.1.11.3 242039 Bytes 02/04/2010 13:24:27 AEGEN.DLL : 8.1.3.6 373108 Bytes 02/04/2010 13:24:27 AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 11:18:11 AECORE.DLL : 8.1.13.1 188790 Bytes 02/04/2010 13:24:26 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 11:31:35 AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 13:21:39 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/07/2009 19:00:07 RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 12:01:28 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 8 avril 2010 00:54 La recherche d'objets cachés commence. '119744' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '53' processus ont été contrôlés avec '53' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '43' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <SYSTEM> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Users\Suk Sukky\Desktop\vincent\GOMPLAYERSETUP.EXE [0] Type d'archive: NSIS --> Settings/[PluginsDir]/AdvSplash.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'E:\' <SAUVEGARDES> E:\vincent\GOMPLAYERSETUP.EXE [0] Type d'archive: NSIS --> Settings/[PluginsDir]/AdvSplash.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Fin de la recherche : jeudi 8 avril 2010 01:55 Temps nécessaire: 1:01:12 Heure(s) La recherche a été effectuée intégralement 28018 Les répertoires ont été contrôlés 386921 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 386919 Fichiers non infectés 2453 Les archives ont été contrôlées 6 Avertissements 2 Consignes 119744 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

bonsoir j ai donc fait le scan avec gmer et rien n est apparu en rouge : donc je n ai rien supprimé! voici le rapport GMER 1.0.15.15125 - http://www.gmer.net Rootkit scan 2010-04-06 20:29:26 Windows 6.0.6002 Service Pack 2 Running: gmer.exe; Driver: C:\Users\SUKSUK~1\AppData\Local\Temp\agtyifow.sys ---- System - GMER 1.0.15 ---- SSDT 9C4C932C ZwCreateThread SSDT 9C4C9318 ZwOpenProcess SSDT 9C4C931D ZwOpenThread SSDT 9C4C9327 ZwTerminateProcess ---- Devices - GMER 1.0.15 ---- Device \FileSystem\udfs \UdfsCdRom BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) Device \FileSystem\udfs \UdfsDisk BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) Device \FileSystem\cdfs \Cdfs BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) ---- EOF - GMER 1.0.15 ---- effectivement c est ca. par contre j ai remarque que, lorsque mbam a fini son scan il redemarre l ordinateur mais au redemarrage windows bloque des demarrages en particuiers celui de mbam. je lui demande de debloque le demarrage de mbam, une demande d aurorisation de windows concernant mbam est demander, je l accepte (continuer) et .... rien ne se passe. y a t il moyen que windows ne bloque pas mbam au demarrage? bonne soiree

bonsoir j ai du mal faire quelque chose car mbam retrouve toujours le meme probleme que dois je faire? refaire a manipulation avec combofix?

bonjour je ne suis pas sur de quelques chose: je ne savais pas s il fallait refaire un scan avec combofix avant de lui donner les codes que vous m avez donne. je lui ai juste donne les codes (je n ai pas fais de scan avec combofix avant) il s est mis a jour et m a donne le rapport suivant ComboFix 10-04-04.01 - Suk Sukky 05/04/2010 19:53:30.2.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3551.2711 [GMT 2:00] Lancé depuis: c:\users\Suk Sukky\Desktop\90937-CF.exe Commutateurs utilisés :: c:\users\Suk Sukky\Desktop\CFScript.txt SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9} SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MJFII -------\Service_mjfii ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-05 au 2010-04-05 )))))))))))))))))))))))))))))))))))) . 2010-04-05 17:58 . 2010-04-05 18:00 -------- d-----w- c:\users\Suk Sukky\AppData\Local\temp 2010-04-05 17:58 . 2010-04-05 17:58 -------- d-----w- c:\users\user\AppData\Local\temp 2010-04-05 17:58 . 2010-04-05 17:58 -------- d-----w- c:\users\Public\AppData\Local\temp 2010-04-05 17:58 . 2010-04-05 17:58 -------- d-----w- c:\users\Default\AppData\Local\temp 2010-04-03 14:02 . 2010-04-03 14:24 -------- d-----w- C:\90937-CF 2010-04-03 13:37 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-03 13:37 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-03 13:36 . 2010-04-03 13:36 -------- d-----w- C:\6139 2010-04-02 13:39 . 2010-04-02 14:17 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2010-04-02 13:39 . 2010-04-02 13:45 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-04-02 12:57 . 2010-04-02 12:57 -------- d-----w- c:\program files\iPod 2010-04-02 12:57 . 2010-04-02 12:57 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-04-02 12:52 . 2010-04-02 12:52 -------- d-----w- c:\program files\Bonjour 2010-04-01 23:42 . 2010-02-05 09:03 15880 ----a-w- c:\windows\system32\lsdelete.exe 2010-04-01 22:36 . 2010-02-05 09:03 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2010-04-01 22:36 . 2010-04-01 22:36 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-04-01 22:34 . 2010-04-01 22:38 -------- d-----w- c:\users\Suk Sukky\AppData\Local\Google 2010-04-01 22:34 . 2010-04-01 22:35 -------- d-----w- c:\program files\Google 2010-04-01 22:34 . 2010-04-01 22:34 -------- dc-h--w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B} 2010-04-01 22:34 . 2010-04-01 22:36 -------- d-----w- c:\programdata\Lavasoft 2010-04-01 22:34 . 2010-04-01 22:34 -------- d-----w- c:\program files\Lavasoft 2010-03-31 17:36 . 2010-03-31 17:36 -------- d-----w- C:\_OTM 2010-03-29 15:35 . 2010-04-03 13:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-03-28 20:52 . 2010-03-28 20:52 -------- d-----w- c:\program files\ZHPDiag 2010-03-25 20:20 . 2010-03-25 20:22 -------- d-sh--w- c:\users\Suk Sukky\AppData\Roaming\lowsec 2010-03-25 19:06 . 2010-03-25 20:22 27648 ----a-w- c:\windows\system32\soundman.exe 2010-03-25 18:53 . 2010-04-05 17:59 823808 ----a-w- c:\windows\system32\drivers\mjfii.sys 2010-03-25 02:17 . 2010-03-25 02:17 256 ----a-w- c:\windows\system32\pool.bin 2010-03-25 02:17 . 2009-01-09 15:18 27136 ----a-w- c:\windows\system32\drivers\RimSerial.sys 2010-03-25 02:16 . 2010-03-28 18:04 -------- d-----w- c:\program files\Common Files\Research In Motion 2010-03-23 12:26 . 2010-03-23 12:26 -------- d-----w- c:\users\Suk Sukky\AppData\Local\IsolatedStorage 2010-03-10 18:21 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll 2010-03-10 18:21 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll 2010-03-10 18:21 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys 2010-03-07 15:55 . 2010-03-07 15:59 -------- d-----w- c:\program files\Hotel Dash - Suite Success 2010-03-07 13:17 . 2010-03-07 13:17 -------- d-----w- c:\users\Suk Sukky\AppData\Roaming\PlayFirst 2010-03-07 13:17 . 2010-03-07 13:17 -------- d-----w- c:\programdata\PlayFirst . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-03 21:16 . 2006-11-02 15:48 72980 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-03 21:16 . 2006-11-02 15:48 259224 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-03 11:56 . 2008-10-31 03:05 1 ----a-w- c:\users\Suk Sukky\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-04-03 11:53 . 2008-08-31 14:52 -------- d-----w- c:\users\Suk Sukky\AppData\Roaming\uTorrent 2010-04-02 12:57 . 2008-09-29 14:44 -------- d-----w- c:\program files\iTunes 2010-04-02 12:57 . 2007-12-25 17:18 -------- d-----w- c:\program files\Common Files\Apple 2010-04-02 12:55 . 2010-03-01 11:26 -------- d-----w- c:\program files\QuickTime 2010-04-02 12:42 . 2010-04-02 12:42 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe 2010-03-31 17:24 . 2006-03-24 09:35 53344 ----a-w- c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT 2010-03-30 15:14 . 2009-07-29 18:21 -------- d-----w- c:\program files\Ubisoft 2010-03-28 18:02 . 2007-04-23 18:49 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-03-25 20:22 . 2007-12-25 17:36 -------- d-----w- c:\program files\Winamp 2010-03-25 20:22 . 2007-05-11 11:58 27648 ----a-w- c:\windows\system32\nerocheck.exe 2010-03-25 18:53 . 2010-03-25 18:53 27648 ----a-w- c:\users\Suk Sukky\AppData\Roaming\Adobe\player .exe 2010-03-25 02:28 . 2008-08-31 14:52 -------- d-----w- c:\program files\uTorrent 2010-03-23 12:26 . 2008-09-03 22:33 -------- d-----w- c:\program files\Virtual Earth 3D 2010-03-10 18:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-03-01 21:44 . 2010-03-01 21:44 -------- d-----w- c:\program files\Veoh Networks 2010-03-01 21:17 . 2010-03-01 20:19 -------- d-----w- c:\users\Suk Sukky\AppData\Roaming\NateGame 2010-03-01 20:22 . 2010-03-01 20:20 218424 ----a-w- c:\windows\system32\NgManager.exe 2010-03-01 20:22 . 2010-03-01 20:20 83256 ----a-w- c:\users\Suk Sukky\AppData\Roaming\NateGame\NgUninstall.exe 2010-03-01 20:22 . 2010-03-01 20:19 443704 ----a-w- c:\users\Suk Sukky\AppData\Roaming\NateGame\NgLauncher.exe 2010-02-24 12:10 . 2007-04-23 18:35 53344 ----a-w- c:\users\Suk Sukky\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-24 09:16 . 2009-10-03 02:20 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-23 06:39 . 2010-04-03 08:52 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-23 06:33 . 2010-04-03 08:52 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-02-23 06:33 . 2010-04-03 08:52 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-02-23 04:55 . 2010-04-03 08:52 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2010-02-12 10:32 . 2010-03-03 14:34 293376 ----a-w- c:\windows\system32\browserchoice.exe 2010-02-12 09:46 . 2010-02-12 09:46 91424 ----a-w- c:\windows\system32\dnssd.dll 2010-02-12 09:46 . 2010-02-12 09:46 107808 ----a-w- c:\windows\system32\dns-sd.exe 2010-02-05 09:04 . 2010-04-01 22:34 2954656 -c--a-w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe 2010-01-25 12:00 . 2010-02-24 11:43 471552 ----a-w- c:\windows\system32\secproc_isv.dll 2010-01-25 12:00 . 2010-02-24 11:43 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll 2010-01-25 12:00 . 2010-02-24 11:43 152064 ----a-w- c:\windows\system32\secproc_ssp.dll 2010-01-25 12:00 . 2010-02-24 11:43 471552 ----a-w- c:\windows\system32\secproc.dll 2010-01-25 11:58 . 2010-02-24 11:43 332288 ----a-w- c:\windows\system32\msdrm.dll 2010-01-25 08:21 . 2010-02-24 11:43 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe 2010-01-25 08:21 . 2010-02-24 11:43 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe 2010-01-25 08:21 . 2010-02-24 11:43 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe 2010-01-25 08:21 . 2010-02-24 11:43 518144 ----a-w- c:\windows\system32\RMActivate.exe 2010-01-23 09:26 . 2010-02-24 11:43 2048 ----a-w- c:\windows\system32\tzres.dll 2010-01-06 15:39 . 2010-02-24 11:43 1696256 ----a-w- c:\windows\system32\gameux.dll 2010-01-06 15:38 . 2010-02-24 11:43 28672 ----a-w- c:\windows\system32\Apphlpdm.dll 2010-01-06 15:38 . 2010-02-24 11:43 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll 2010-01-06 15:38 . 2010-02-24 11:43 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll 2010-01-06 15:38 . 2010-02-24 11:43 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll 2010-01-06 15:38 . 2010-02-24 11:43 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll 2010-01-06 13:30 . 2010-02-24 11:43 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll . <pre> c:\program files\Common Files\Apple\Mobile Device Support\bin\applesyncnotifier .exe c:\program files\Common Files\Nero\Lib\nmindexstoresvr .exe c:\program files\Common Files\Research In Motion\Auto Update\rimautoupdate .exe c:\program files\iTunes\ituneshelper .exe c:\program files\Java\jre6\bin\jusched .exe c:\program files\Nero\Nero8\Nero BackItUp\nbkeyscan .exe c:\program files\QuickTime\qttask .exe c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer .exe c:\program files\Winamp\winampa .exe c:\program files\Windows Live\Family Safety\fsui .exe c:\program files\Windows Live\Messenger\msnmsgr .exe c:\windows\System32\spool\drivers\w32x86\3\e_fatieae .exe </pre> ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-19 13535776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-19 92704] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120] c:\users\Suk Sukky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Outil de notification Live Search.lnk - c:\users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-3-29 143360] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2003-9-19 503869] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys] @="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):e7,6d,01,3a,8c,58,ca,01 R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 135664] R3 avshws;YouUp Simulated Hardware;c:\windows\system32\DRIVERS\youup.sys [2009-04-27 57472] R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344] R3 JRSKD24;JRSKD24;c:\windows\system32\JRSKD24.SYS [x] R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-01 1265264] S0 BsStor;InCD Storage Helper Driver;c:\windows\System32\DRIVERS\bsstor.sys [2002-06-05 9344] S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-02-05 64288] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289] S2 BsUDF;InCD UDF Driver; [x] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Contenu du dossier 'Tâches planifiées' 2010-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 22:34] 2010-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 22:34] 2010-04-04 c:\windows\Tasks\NeroLiveEpgUpdate-PC-de-SukSukky_Suk-Sukky.job - c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51] 2010-04-05 c:\windows\Tasks\User_Feed_Synchronization-{0A591B2E-50B7-43AC-BEF4-0B1347A16C7E}.job - c:\windows\system32\msfeedssync.exe [2010-04-03 04:54] 2010-04-05 c:\windows\Tasks\User_Feed_Synchronization-{41E17C46-940B-42AF-8FEC-AF5BD3C0D441}.job - c:\windows\system32\msfeedssync.exe [2010-04-03 04:54] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.nate.com uInternet Settings,ProxyOverride = *.local IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} - hxxp://gcc.nefficient.co.kr/gcc/vista/xecureweb/v7.2.1.7/xw_install.cab DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} - hxxp://cyimg8.cyworld.com/ImageUpload/CyPictureU1233.cab?20081124 DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} - hxxp://cyimg7.cyworld.com/cymusic/package/skcinst.cab DPF: {EF4EC013-9AEF-471C-83A1-FA6172DB57B8} - hxxp://nategame.hscdn.com/gamenara/NgControlX091228.cab FF - ProfilePath - c:\users\Suk Sukky\AppData\Roaming\Mozilla\Firefox\Profiles\rs7upfjw.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MIMWA5&q= FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157 FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MIMWA5&q= FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npCMListControl.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\NPGomtvx_nie.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\nppeeraod.dll FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: c:\windows\system32\npcyworld.dll FF - plugin: c:\windows\system32\nppeeraod.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-05 20:00 Windows 6.0.6002 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:00000000 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'Explorer.exe'(604) c:\windows\system32\btncopy.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\rundll32.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files\Spybot - Search & Destroy\SDWinSec.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\conime.exe c:\windows\System32\rundll32.exe c:\windows\ehome\ehmsas.exe c:\users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe c:\windows\system32\wbem\unsecapp.exe c:\program files\iPod\bin\iPodService.exe c:\\?\c:\windows\system32\wbem\WMIADAP.EXE . ************************************************************************** . Heure de fin: 2010-04-05 20:07:27 - La machine a redémarré ComboFix-quarantined-files.txt 2010-04-05 18:07 ComboFix2.txt 2010-04-03 14:24 Avant-CF: 20 300 632 064 octets libres Après-CF: 20 283 895 808 octets libres - - End Of File - - 624485D77B588F0A240AE959F219B3BE

re ensuite j ai utilise combofix j ai desactive toutes mes protections mais comboxfix a trouve un rootkit et a du redemarer ordinateur et la avira s est reactive au demarrage pendant le scan de combofix, avira a detecte un nuisibe et l a boque je n ai pas ose relancer combofix, je prefere attendre vos instructions voici le rapport de combofix: ComboFix 10-04-02.01 - Suk Sukky 03/04/2010 16:05:47.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3551.2376 [GMT 2:00] Lancé depuis: c:\users\Suk Sukky\Desktop\90937-CF.exe SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9} SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500 c:\users\Suk Sukky\AppData\Local\waiaw .exe c:\users\Suk Sukky\AppData\Local\Windows Server c:\users\Suk Sukky\AppData\Roaming\sdra64 .exe c:\windows\system32\dumphive.exe c:\windows\system32\nerocheck .exe c:\windows\system32\soundman .exe c:\windows\system32\SrchSTS.exe c:\windows\system32\tmp.reg c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe Une copie infectée de c:\windows\system32\DRIVERS\nvstor32.sys a été trouvée et désinfectée Copie restaurée à partir de - Kitty ate it . ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-03 au 2010-04-03 )))))))))))))))))))))))))))))))))))) . 2010-04-03 13:37 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-03 13:37 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-03 13:36 . 2010-04-03 13:36 -------- d-----w- C:\6139 2010-04-02 13:39 . 2010-04-02 14:17 -------- d-----w- c:\programdata\Spybot - Search & Destroy 2010-04-02 13:39 . 2010-04-02 13:45 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-04-02 12:57 . 2010-04-02 12:57 -------- d-----w- c:\program files\iPod 2010-04-02 12:57 . 2010-04-02 12:57 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-04-02 12:52 . 2010-04-02 12:52 -------- d-----w- c:\program files\Bonjour 2010-04-01 23:42 . 2010-02-05 09:03 15880 ----a-w- c:\windows\system32\lsdelete.exe 2010-04-01 22:36 . 2010-02-05 09:03 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2010-04-01 22:36 . 2010-04-01 22:36 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-04-01 22:34 . 2010-04-01 22:38 -------- d-----w- c:\users\Suk Sukky\AppData\Local\Google 2010-04-01 22:34 . 2010-04-01 22:35 -------- d-----w- c:\program files\Google 2010-04-01 22:34 . 2010-04-01 22:34 -------- dc-h--w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B} 2010-04-01 22:34 . 2010-04-01 22:36 -------- d-----w- c:\programdata\Lavasoft 2010-04-01 22:34 . 2010-04-01 22:34 -------- d-----w- c:\program files\Lavasoft 2010-03-31 17:36 . 2010-03-31 17:36 -------- d-----w- C:\_OTM 2010-03-29 15:35 . 2010-04-03 13:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-03-28 20:52 . 2010-03-28 20:52 -------- d-----w- c:\program files\ZHPDiag 2010-03-25 20:20 . 2010-03-25 20:22 -------- d-sh--w- c:\users\Suk Sukky\AppData\Roaming\lowsec 2010-03-25 19:06 . 2010-03-25 20:22 27648 ----a-w- c:\windows\system32\soundman.exe 2010-03-25 02:17 . 2010-03-25 02:17 256 ----a-w- c:\windows\system32\pool.bin 2010-03-25 02:17 . 2009-01-09 15:18 27136 ----a-w- c:\windows\system32\drivers\RimSerial.sys 2010-03-25 02:16 . 2010-03-28 18:04 -------- d-----w- c:\program files\Common Files\Research In Motion 2010-03-23 12:26 . 2010-03-23 12:26 -------- d-----w- c:\users\Suk Sukky\AppData\Local\IsolatedStorage 2010-03-10 18:21 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll 2010-03-10 18:21 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll 2010-03-10 18:21 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys 2010-03-07 15:55 . 2010-03-07 15:59 -------- d-----w- c:\program files\Hotel Dash - Suite Success 2010-03-07 13:17 . 2010-03-07 13:17 -------- d-----w- c:\users\Suk Sukky\AppData\Roaming\PlayFirst 2010-03-07 13:17 . 2010-03-07 13:17 -------- d-----w- c:\programdata\PlayFirst . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-03 14:12 . 2006-11-02 15:48 72980 ----a-w- c:\windows\system32\perfc00C.dat 2010-04-03 14:12 . 2006-11-02 15:48 259224 ----a-w- c:\windows\system32\perfh00C.dat 2010-04-03 11:56 . 2008-10-31 03:05 1 ----a-w- c:\users\Suk Sukky\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-04-03 11:53 . 2008-08-31 14:52 -------- d-----w- c:\users\Suk Sukky\AppData\Roaming\uTorrent 2010-04-02 12:57 . 2008-09-29 14:44 -------- d-----w- c:\program files\iTunes 2010-04-02 12:57 . 2007-12-25 17:18 -------- d-----w- c:\program files\Common Files\Apple 2010-04-02 12:55 . 2010-03-01 11:26 -------- d-----w- c:\program files\QuickTime 2010-04-02 12:42 . 2010-04-02 12:42 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe 2010-03-31 17:24 . 2006-03-24 09:35 53344 ----a-w- c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT 2010-03-30 15:14 . 2009-07-29 18:21 -------- d-----w- c:\program files\Ubisoft 2010-03-28 18:02 . 2007-04-23 18:49 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-03-25 20:22 . 2007-12-25 17:36 -------- d-----w- c:\program files\Winamp 2010-03-25 20:22 . 2007-05-11 11:58 27648 ----a-w- c:\windows\system32\nerocheck.exe 2010-03-25 18:53 . 2010-03-25 18:53 27648 ----a-w- c:\users\Suk Sukky\AppData\Roaming\Adobe\player .exe 2010-03-25 02:28 . 2008-08-31 14:52 -------- d-----w- c:\program files\uTorrent 2010-03-23 12:26 . 2008-09-03 22:33 -------- d-----w- c:\program files\Virtual Earth 3D 2010-03-10 18:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2010-03-01 21:44 . 2010-03-01 21:44 -------- d-----w- c:\program files\Veoh Networks 2010-03-01 21:17 . 2010-03-01 20:19 -------- d-----w- c:\users\Suk Sukky\AppData\Roaming\NateGame 2010-03-01 20:22 . 2010-03-01 20:20 218424 ----a-w- c:\windows\system32\NgManager.exe 2010-03-01 20:22 . 2010-03-01 20:20 83256 ----a-w- c:\users\Suk Sukky\AppData\Roaming\NateGame\NgUninstall.exe 2010-03-01 20:22 . 2010-03-01 20:19 443704 ----a-w- c:\users\Suk Sukky\AppData\Roaming\NateGame\NgLauncher.exe 2010-02-24 12:10 . 2007-04-23 18:35 53344 ----a-w- c:\users\Suk Sukky\AppData\Local\GDIPFONTCACHEV1.DAT 2010-02-24 09:16 . 2009-10-03 02:20 181632 ------w- c:\windows\system32\MpSigStub.exe 2010-02-23 06:39 . 2010-04-03 08:52 916480 ----a-w- c:\windows\system32\wininet.dll 2010-02-23 06:33 . 2010-04-03 08:52 109056 ----a-w- c:\windows\system32\iesysprep.dll 2010-02-23 06:33 . 2010-04-03 08:52 71680 ----a-w- c:\windows\system32\iesetup.dll 2010-02-23 04:55 . 2010-04-03 08:52 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2010-02-12 10:32 . 2010-03-03 14:34 293376 ----a-w- c:\windows\system32\browserchoice.exe 2010-02-12 09:46 . 2010-02-12 09:46 91424 ----a-w- c:\windows\system32\dnssd.dll 2010-02-12 09:46 . 2010-02-12 09:46 107808 ----a-w- c:\windows\system32\dns-sd.exe 2010-02-05 09:04 . 2010-04-01 22:34 2954656 -c--a-w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe 2010-01-25 12:00 . 2010-02-24 11:43 471552 ----a-w- c:\windows\system32\secproc_isv.dll 2010-01-25 12:00 . 2010-02-24 11:43 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll 2010-01-25 12:00 . 2010-02-24 11:43 152064 ----a-w- c:\windows\system32\secproc_ssp.dll 2010-01-25 12:00 . 2010-02-24 11:43 471552 ----a-w- c:\windows\system32\secproc.dll 2010-01-25 11:58 . 2010-02-24 11:43 332288 ----a-w- c:\windows\system32\msdrm.dll 2010-01-25 08:21 . 2010-02-24 11:43 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe 2010-01-25 08:21 . 2010-02-24 11:43 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe 2010-01-25 08:21 . 2010-02-24 11:43 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe 2010-01-25 08:21 . 2010-02-24 11:43 518144 ----a-w- c:\windows\system32\RMActivate.exe 2010-01-23 09:26 . 2010-02-24 11:43 2048 ----a-w- c:\windows\system32\tzres.dll 2010-01-06 15:39 . 2010-02-24 11:43 1696256 ----a-w- c:\windows\system32\gameux.dll 2010-01-06 15:38 . 2010-02-24 11:43 28672 ----a-w- c:\windows\system32\Apphlpdm.dll 2010-01-06 15:38 . 2010-02-24 11:43 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll 2010-01-06 15:38 . 2010-02-24 11:43 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll 2010-01-06 15:38 . 2010-02-24 11:43 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll 2010-01-06 15:38 . 2010-02-24 11:43 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll 2010-01-06 13:30 . 2010-02-24 11:43 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll . <pre> c:\program files\Common Files\Apple\Mobile Device Support\bin\applesyncnotifier .exe c:\program files\Common Files\Nero\Lib\nmindexstoresvr .exe c:\program files\Common Files\Research In Motion\Auto Update\rimautoupdate .exe c:\program files\iTunes\ituneshelper .exe c:\program files\Java\jre6\bin\jusched .exe c:\program files\Nero\Nero8\Nero BackItUp\nbkeyscan .exe c:\program files\QuickTime\qttask .exe c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer .exe c:\program files\Winamp\winampa .exe c:\program files\Windows Live\Family Safety\fsui .exe c:\program files\Windows Live\Messenger\msnmsgr .exe c:\windows\System32\spool\drivers\w32x86\3\e_fatieae .exe </pre> ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-19 13535776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-19 92704] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120] c:\users\Suk Sukky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Outil de notification Live Search.lnk - c:\users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-3-29 143360] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2003-9-19 503869] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys] @="FSFilter System Recovery" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc] "VistaSp2"=hex(b):e7,6d,01,3a,8c,58,ca,01 R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 135664] R3 avshws;YouUp Simulated Hardware;c:\windows\system32\DRIVERS\youup.sys [2009-04-27 57472] R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344] R3 JRSKD24;JRSKD24;c:\windows\system32\JRSKD24.SYS [x] R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-01 1265264] S0 BsStor;InCD Storage Helper Driver;c:\windows\System32\DRIVERS\bsstor.sys [2002-06-05 9344] S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-02-05 64288] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289] S2 BsUDF;InCD UDF Driver; [x] S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] --- Autres Services/Pilotes en mémoire --- *Deregistered* - mjfii [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Contenu du dossier 'Tâches planifiées' 2010-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 22:34] 2010-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 22:34] 2010-04-02 c:\windows\Tasks\NeroLiveEpgUpdate-PC-de-SukSukky_Suk-Sukky.job - c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51] 2010-04-03 c:\windows\Tasks\User_Feed_Synchronization-{0A591B2E-50B7-43AC-BEF4-0B1347A16C7E}.job - c:\windows\system32\msfeedssync.exe [2010-04-03 04:54] 2010-04-03 c:\windows\Tasks\User_Feed_Synchronization-{41E17C46-940B-42AF-8FEC-AF5BD3C0D441}.job - c:\windows\system32\msfeedssync.exe [2010-04-03 04:54] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.nate.com uInternet Settings,ProxyOverride = *.local IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} - hxxp://gcc.nefficient.co.kr/gcc/vista/xecureweb/v7.2.1.7/xw_install.cab DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} - hxxp://cyimg8.cyworld.com/ImageUpload/CyPictureU1233.cab?20081124 DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} - hxxp://cyimg7.cyworld.com/cymusic/package/skcinst.cab DPF: {EF4EC013-9AEF-471C-83A1-FA6172DB57B8} - hxxp://nategame.hscdn.com/gamenara/NgControlX091228.cab FF - ProfilePath - c:\users\Suk Sukky\AppData\Roaming\Mozilla\Firefox\Profiles\rs7upfjw.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MIMWA5&q= FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157 FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MIMWA5&q= FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npCMListControl.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\NPGomtvx_nie.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\nppeeraod.dll FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll FF - plugin: c:\windows\system32\npcyworld.dll FF - plugin: c:\windows\system32\nppeeraod.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - ORPHELINS SUPPRIMES - - - - SafeBoot-dmboot.sys SafeBoot-dmio.sys SafeBoot-dmload.sys SafeBoot-dmadmin SafeBoot-dmserver SafeBoot-SRService ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-03 16:16 Windows 6.0.6002 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mjfii] . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:00000000 . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'Explorer.exe'(3784) c:\windows\system32\btncopy.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\rundll32.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\conime.exe c:\windows\ehome\ehmsas.exe c:\users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe c:\windows\system32\wbem\unsecapp.exe c:\program files\iPod\bin\iPodService.exe c:\\?\c:\windows\system32\wbem\WMIADAP.EXE c:\windows\servicing\TrustedInstaller.exe . ************************************************************************** . Heure de fin: 2010-04-03 16:24:24 - La machine a redémarré ComboFix-quarantined-files.txt 2010-04-03 14:24 Avant-CF: 26 550 984 704 octets libres Après-CF: 26 494 459 904 octets libres Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5 - - End Of File - - 5013C70E61C3DA9D8A0804179A842F8B

bonjour hier en faisant un scan avec spybot mon ordinateur s est eteint tout seul en cours de scan j en ai refais un qui s est passe normallement aujourd hui j ai desinstalle mbam, reinstalle, il retrouve toujours R/ROOTKIT.GEN dans mjfii.sys et voici le rapport Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3949 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 03/04/2010 15:48:00 mbam-log-2010-04-03 (15-48-00).txt Type d'examen: Examen rapide Elément(s) analysé(s): 110075 Temps écoulé: 4 minute(s), 15 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\system32\Drivers\mjfii.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

re bonjour il semble y avoir un probleme avec zhpdiag je ne peux rajoutter la suite du rapport que 2 lignes par 2 lignes. merci de me dire que faire...

voila la suite du rapport O43 - CFD:Common File Directory -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Wise Installation Wizard

Edition O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework O43 - CFD:Common File Directory ----D- C:\Program Files\mobile PhoneTools O43 - CFD:Common File Directory ----D- C:\Program Files\Monte Cristo O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox O43 - CFD:Common File Directory ----D- C:\Program Files\MP3 Player Utilities 3.73 O43 - CFD:Common File Directory ----D- C:\Program Files\mp3DirectCut O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0 O43 - CFD:Common File Directory ----D- C:\Program Files\Nero O43 - CFD:Common File Directory ----D- C:\Program Files\NeroInstall.bak O43 - CFD:Common File Directory ----D- C:\Program Files\NPKI O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3 O43 - CFD:Common File Directory ----D- C:\Program Files\PHOTOON O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime O43 - CFD:Common File Directory ----D- C:\Program Files\QuickZip O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies O43 - CFD:Common File Directory ----D- C:\Program Files\Safari O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung O43 - CFD:Common File Directory ----D- C:\Program Files\Smart Antivirus 2009 O43 - CFD:Common File Directory ----D- C:\Program Files\SoftForum O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information O43 - CFD:Common File Directory ----D- C:\Program Files\Utilitaire de configuration iPhone O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh Networks O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN O43 - CFD:Common File Directory ----D- C:\Program Files\Virtual Earth 3D O43 - CFD:Common File Directory ----D- C:\Program Files\vso O43 - CFD:Common File Directory ----D- C:\Program Files\WIDCOMM O43 - CFD:Common Fi O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Favorites O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\GRETECH O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nero O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Research In Motion O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SWF Studio O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live O43 - CFD:Common File Directory -SH-D- C:\Program File

bonjour rien a faire je retrouve toujours TR/ROOTKIT.GEN dans mjfii.sys quand je fais un scan avec mbam, alors que je lui demande touours de l enlever. hiers j ai installe ad aware et spybbot, j ai fais des scans et repparer, malgres tout mbam retrouve le meme voila le rapport de zhpdiag Rapport de ZHPDiag v1.25.1340 par Nicolas Coolman Run by Suk Sukky at 02/04/2010 18:26:14 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18882 MFIE: Mozilla Firefox (3.6.2pre) ---\\ System Information Platform : Windows Vista Home Premium (6.0.6002) Service Pack 2 Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3550 MB (69% free) System drive C: has 24 GB (22%) free of 107 GB ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 24 Go of 107 Go) D:\ CD-ROM drive (Not Inserted) E:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 125 Go) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK ---\\ Processus lancés [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [MD5.C9921165805EA42219D0F061D01A2162] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll [13535776] [MD5.12E87026AC59277BB38AD8AD7674ED44] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll [92704] [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153] [MD5.FD89A30C8A9FF4929ABC5039E6A527A4] - (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [47392] [MD5.ED7A6D40B20DC34BE06F4AE196AE7D50] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [421888] [MD5.59C0BDCFE273334D3133C7F2B57A2A13] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [142120] [MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe [1233920] [MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe [125952] [MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480] ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=explorer.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nate.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: gsearch - {375A6AB2-FEEC-445D-B853-2139FB561F80} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} . (.Microsoft Corporation - Family Safety Browser Helper Object Library.) -- C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} . (.Veoh Networks - Veoh Video Compass.) -- C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe O4 - HKCU\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk . (.WIDCOMM, Inc. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe O4 - Global Startup: Outil de notification Live Search.lnk . (.Microsoft Corporation - Outil de Notification LiveSearch.) -- C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx O8 - Extra context menu item: Envoyer à &Bluetooth . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: ? ????? - {013BCEA5-8309-448b-8604-85F23D7861A5} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {3BB1D69B-A780-4BE1-876E-F3D488877135} (SentinelProxy Class) - http://download.microsoft.com/download/1/3...tualEarth3D.cab O16 - DPF: {428A9DEF-F057-402B-9F2D-A5887F4544ED} (SentinelProxy Class) - http://download.microsoft.com/download/f/9...tualEarth3D.cab O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - http://gcc.nefficient.co.kr/gcc/vista/xecu.../xw_install.cab O16 - DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} (CyImage Class) - http://cyimg8.cyworld.com/ImageUpload/CyPi...33.cab?20081124 O16 - DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} (SKCInst1 Class) - http://cyimg7.cyworld.com/cymusic/package/skcinst.cab O16 - DPF: {EF4EC013-9AEF-471C-83A1-FA6172DB57B8} (NgControlX Class) - http://nategame.hscdn.com/gamenara/NgControlX091228.cab ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\NeroLiveEpgUpdate-PC-de-SukSukky_Suk-Sukky.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{0A591B2E-50B7-43AC-BEF4-0B1347A16C7E}.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{41E17C46-940B-42AF-8FEC-AF5BD3C0D441}.job ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\Windows\system32\Macromed\Flash\Flash9f.ocx ---\\ Logiciels installés (O42) O42 - Logiciel: (°­È£µ¿°í½ºÅé) - (.Pas de propriétaire.) O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.) O42 - Logiciel: Ad-Aware - (.Lavasoft.) O42 - Logiciel: Ad-Aware Email Scanner for Outlook - (.Lavasoft.) O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) O42 - Logiciel: Adobe Reader 7.0 - (.Adobe Systems Incorporated.) O42 - Logiciel: Apple Application Support - (.Apple Inc..) O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) O42 - Logiciel: Apple Software Update - (.Apple Inc..) O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) O42 - Logiciel: BGM ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.) O42 - Logiciel: Bing Maps 3D - (.Microsoft Corporation.) O42 - Logiciel: Blu-ray Disc Authoring Plug-in - (.Nero AG.) O42 - Logiciel: Bonjour - (.Apple Inc..) O42 - Logiciel: Camera RAW Plug-In for EPSON Creativity Suite - (.SEIKO EPSON CORPORATION.) O42 - Logiciel: DTS Plug-in - (.Nero AG.) O42 - Logiciel: DTS+AC3 ÇÊÅÍ - (.Pas de propriétaire.) O42 - Logiciel: Disc2Phone - (.Sony Media Software.) O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) O42 - Logiciel: EPSON Easy Photo Print - (.SEIKO EPSON CORPORATION.) O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) O42 - Logiciel: EPSON Stylus S20 Series Printer Uninstall - (.SEIKO EPSON Corporation.) O42 - Logiciel: EPSON Stylus S20_T10_T20 Manuel - (.Pas de propriétaire.) O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) O42 - Logiciel: GOM Audio - (.Pas de propriétaire.) O42 - Logiciel: GOM Player - (.Gretech Corporation.) O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Google Chrome - (.Google Inc..) O42 - Logiciel: Google Update Helper - (.Google Inc..) O42 - Logiciel: Gracenote Plug-in - (.Nero AG.) O42 - Logiciel: Hotel Dash: Suite Success - (.Pas de propriétaire.) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_15 - (.Sun Microsystems, Inc..) O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) O42 - Logiciel: LiveUpdate BVRP Software - (.BVRP Software.) O42 - Logiciel: MPEG2 Codec(libmpeg2/mad) - (.Pas de propriétaire.) O42 - Logiciel: MSVCRT - (.Microsoft.) O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) O42 - Logiciel: MobileMe Control Panel - (.Apple Inc..) O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) O42 - Logiciel: Mozilla Firefox (3.6.2pre) - (.Mozilla.) O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) O42 - Logiciel: Nero 9 - (.Nero AG.) O42 - Logiciel: Nero BackItUp 4 - (.Nero AG.) O42 - Logiciel: Nero MediaHome 4 - (.Nero AG.) O42 - Logiciel: Nero Move it - (.Nero AG.) O42 - Logiciel: Notification Live Search - (.Pas de propriétaire.) O42 - Logiciel: OhCASTra - (.OhCASTra Media.) O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Quick Zip 2.22 - (.Pas de propriétaire.) O42 - Logiciel: QuickTime - (.Apple Inc..) O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.) O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.) O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) O42 - Logiciel: Safari - (.Apple Inc..) O42 - Logiciel: Samsung PC Studio - (.Samsung Electronics Co., Ltd..) O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) O42 - Logiciel: Surligneur (Windows Live Toolbar) - (.Microsoft Corporation.) O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) O42 - Logiciel: Utilitaire de configuration iPhone - (.Apple Inc..) O42 - Logiciel: VCRedistSetup - (.Nero AG.) O42 - Logiciel: Veoh Video Compass - (.Veoh Networks, Inc..) O42 - Logiciel: Veoh Web Player - (.Veoh Networks, Inc..) O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.) O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.) O42 - Logiciel: Vodafone WCDMA Composite Device Drive Software - (.Pas de propriétaire.) O42 - Logiciel: WIDCOMM Bluetooth Software - (.WIDCOMM, Inc..) O42 - Logiciel: Winamp - (.Nullsoft, Inc.) O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar - (.Microsoft Corporation.) O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) O42 - Logiciel: XecureWeb Control - (.Pas de propriétaire.) O42 - Logiciel: eMusic - 50 Free MP3 offer - (.eMusic.com Inc.) O42 - Logiciel: ffdshow [rev 2527] [2008-12-19] - (.Pas de propriétaire.) O42 - Logiciel: iTunes - (.Apple Inc..) O42 - Logiciel: mobile PhoneTools - (.BVRP Software.) O42 - Logiciel: neroxml - (.Nero AG.) O42 - Logiciel: °õ ÁÖ¼Òâ°Ë»ö Á¦°Å - (.Pas de propriétaire.) O42 - Logiciel: µTorrent - (.Pas de propriétaire.) O42 - Logiciel: ½ÎÀÌ¿ùµå ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.) O42 - Logiciel: Æ÷Åä¿Â - (.Pas de propriétaire.) ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory ----D- C:\Program Files\AC3Filter O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead O43 - CFD:Common File Directory ----D- C:\Program Files\akl O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update O43 - CFD:Common File Directory ----D- C:\Program Files\Avira O43 - CFD:Common File Directory ----D- C:\Program Files\BGM Music Player for Firefox O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour O43 - CFD:Common File Directory ----D- C:\Program Files\CDRWIN5 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files O43 - CFD:Common File Directory ----D- C:\Program Files\Disc2Phone O43 - CFD:Common File Directory ----D- C:\Program Files\DOSBox-0.72 O43 - CFD:Common File Directory ----D- C:\Program Files\DtsFilter O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON O43 - CFD:Common File Directory ----D- C:\Program Files\ffdshow O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs O43 - CFD:Common File Directory ----D- C:\Program Files\Free O43 - CFD:Common File Directory ----D- C:\Program Files\GNU O43 - CFD:Common File Directory ----D- C:\Program Files\Google O43 - CFD:Common File Directory ----D- C:\Program Files\GRETECH O43 - CFD:Common File Directory ----D- C:\Program Files\Hotel Dash - Suite Success O43 - CFD:Common File Directory ----D- C:\Program Files\Inet Delivery O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer O43 - CFD:Common File Directory ----D- C:\Program Files\iPod O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes O43 - CFD:Common File Directory ----D- C:\Program Files\Java O43 - CFD:Common File Directory ----D- C:\Program Files\JRE O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft O43 - CFD:Common File Directory ----D- C:\Program Files\LiveUpdate O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact

re bis voila le rapport otm All processes killed ========== FILES ========== C:\Windows\Tasks\At1.job moved successfully. C:\Windows\Tasks\At2.job moved successfully. C:\Windows\Tasks\At3.job moved successfully. C:\Windows\Tasks\At4.job moved successfully. C:\Windows\Tasks\At5.job moved successfully. C:\Windows\Tasks\At6.job moved successfully. File/Folder C:\Program Files\akl not found. File/Folder C:\Program Files\Smart Antivirus 2009 not found. File/Folder C:\Program Files\Inet Delivery not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: Suk Sukky ->Temp folder emptied: 31092807 bytes ->Temporary Internet Files folder emptied: 128273622 bytes ->Java cache emptied: 52823431 bytes ->FireFox cache emptied: 85811437 bytes ->Apple Safari cache emptied: 46368304 bytes ->Flash cache emptied: 16362 bytes User: user ->Temp folder emptied: 3157811 bytes ->Temporary Internet Files folder emptied: 20620699 bytes ->FireFox cache emptied: 21681891 bytes ->Flash cache emptied: 706 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 58 bytes %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3433144 bytes %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 31493891 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 405,00 mb OTM by OldTimer - Version 3.1.10.1 log created on 03312010_193638 Files moved on Reboot... Registry entries deleted on Reboot...

re concernant zhpdiag je n arrive pas a mettre le rapport complet!!! dites le moi si vous en avez besoin je reessayerai sinon voila le rapport navilog: Fix Navipromo version 4.0.8 commencé le 31/03/2010 19:15:47,43 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\navilog1 Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2 X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4600+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : Suk Sukky ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:107 Go (Free:25 Go) D:\ (CD or DVD) E:\ (Local Disk) - NTFS - Total:125 Go (Free:2 Go) F:\ (USB) G:\ (USB) H:\ (USB) I:\ (USB) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur c:\progra~2\micros~1\windows\startm~1\programs\InternetGamebox supprimé ! C:\Users\Suk Sukky\AppData\Local\avbdpd.bat supprimé ! Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\SUKSUK~1\AppData\Local\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! *** Scan terminé 31/03/2010 19:19:13,23 *** je m attaque a otm

re j oubliais, mbam me dit toujours qu il l a efface mais je retrouve toujours ce fichier de plus le surf est de plus en plus perturbé. sinon je ne vous ai jamais poster le rapport complet de zhpdiag Rapport de ZHPDiag v1.25.1340 par Nicolas Coolman Run by Suk Sukky at 31/03/2010 18:54:40 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18882 MFIE: Mozilla Firefox (3.6.2pre) ---\\ System Information Platform : Windows Vista Home Premium (6.0.6002) Service Pack 2 Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3550 MB (69% free) System drive C: has 25 GB (23%) free of 107 GB ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 107 Go) D:\ CD-ROM drive (Not Inserted) E:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 125 Go) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK ---\\ Processus lancés [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [MD5.C9921165805EA42219D0F061D01A2162] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll [13535776] [MD5.12E87026AC59277BB38AD8AD7674ED44] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll [92704] [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153] [MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe [1233920] [MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe [125952] ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=explorer.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nate.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: gsearch - {375A6AB2-FEEC-445D-B853-2139FB561F80} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} . (.Microsoft Corporation - Family Safety Browser Helper Object Library.) -- C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} . (.Veoh Networks - Veoh Video Compass.) -- C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKCU\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk . (.WIDCOMM, Inc. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe O4 - Global Startup: Outil de notification Live Search.lnk . (.Microsoft Corporation - Outil de Notification LiveSearch.) -- C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx O8 - Extra context menu item: Envoyer à &Bluetooth . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: ? ????? - {013BCEA5-8309-448b-8604-85F23D7861A5} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {3BB1D69B-A780-4BE1-876E-F3D488877135} (SentinelProxy Class) - http://download.microsoft.com/download/1/3...tualEarth3D.cab O16 - DPF: {428A9DEF-F057-402B-9F2D-A5887F4544ED} (SentinelProxy Class) - http://download.microsoft.com/download/f/9...tualEarth3D.cab O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - http://gcc.nefficient.co.kr/gcc/vista/xecu.../xw_install.cab O16 - DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} (CyImage Class) - http://cyimg8.cyworld.com/ImageUpload/CyPi...33.cab?20081124 O16 - DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} (SKCInst1 Class) - http://cyimg7.cyworld.com/cymusic/package/skcinst.cab O16 - DPF: {EF4EC013-9AEF-471C-83A1-FA6172DB57B8} (NgControlX Class) - http://nategame.hscdn.com/gamenara/NgControlX091228.cab ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At5.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At6.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\NeroLiveEpgUpdate-PC-de-SukSukky_Suk-Sukky.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{0A591B2E-50B7-43AC-BEF4-0B1347A16C7E}.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{41E17C46-940B-42AF-8FEC-AF5BD3C0D441}.job ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\Windows\system32\Macromed\Flash\Flash9f.ocx ---\\ Logiciels installés (O42) O42 - Logiciel: (°­È£µ¿°í½ºÅé) - (.Pas de propriétaire.) O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.) O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) O42 - Logiciel: Adobe Reader 7.0 - (.Adobe Systems Incorporated.) O42 - Logiciel: Apple Application Support - (.Apple Inc..) O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) O42 - Logiciel: Apple Software Update - (.Apple Inc..) O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) O42 - Logiciel: BGM ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.) O42 - Logiciel: Bing Maps 3D - (.Microsoft Corporation.) O42 - Logiciel: Blu-ray Disc Authoring Plug-in - (.Nero AG.) O42 - Logiciel: Bonjour - (.Apple Inc..) O42 - Logiciel: Camera RAW Plug-In for EPSON Creativity Suite - (.SEIKO EPSON CORPORATION.) O42 - Logiciel: DTS Plug-in - (.Nero AG.) O42 - Logiciel: DTS+AC3 ÇÊÅÍ - (.Pas de propriétaire.) O42 - Logiciel: Disc2Phone - (.Sony Media Software.) O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) O42 - Logiciel: EPSON Easy Photo Print - (.SEIKO EPSON CORPORATION.) O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) O42 - Logiciel: EPSON Stylus S20 Series Printer Uninstall - (.SEIKO EPSON Corporation.) O42 - Logiciel: EPSON Stylus S20_T10_T20 Manuel - (.Pas de propriétaire.) O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) O42 - Logiciel: Favorit (avbdpd) - (.Pas de propriétaire.) O42 - Logiciel: GOM Audio - (.Pas de propriétaire.) O42 - Logiciel: GOM Player - (.Gretech Corporation.) O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Gracenote Plug-in - (.Nero AG.) O42 - Logiciel: Hotel Dash: Suite Success - (.Pas de propriétaire.) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_15 - (.Sun Microsystems, Inc..) O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) O42 - Logiciel: LiveUpdate BVRP Software - (.BVRP Software.) O42 - Logiciel: MPEG2 Codec(libmpeg2/mad) - (.Pas de propriétaire.) O42 - Logiciel: MSVCRT - (.Microsoft.) O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) O42 - Logiciel: MobileMe Control Panel - (.Apple Inc..) O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) O42 - Logiciel: Mozilla Firefox (3.6.2pre) - (.Mozilla.) O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) O42 - Logiciel: Nero 9 - (.Nero AG.) O42 - Logiciel: Nero BackItUp 4 - (.Nero AG.) O42 - Logiciel: Nero MediaHome 4 - (.Nero AG.) O42 - Logiciel: Nero Move it - (.Nero AG.) O42 - Logiciel: Notification Live Search - (.Pas de propriétaire.) O42 - Logiciel: OhCASTra - (.OhCASTra Media.) O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Quick Zip 2.22 - (.Pas de propriétaire.) O42 - Logiciel: QuickTime - (.Apple Inc..) O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.) O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.) O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) O42 - Logiciel: Safari - (.Apple Inc..) O42 - Logiciel: Samsung PC Studio - (.Samsung Electronics Co., Ltd..) O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) O42 - Logiciel: Surligneur (Windows Live Toolbar) - (.Microsoft Corporation.) O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) O42 - Logiciel: Utilitaire de configuration iPhone - (.Apple Inc..) O42 - Logiciel: VCRedistSetup - (.Nero AG.) O42 - Logiciel: Veoh Video Compass - (.Veoh Networks, Inc..) O42 - Logiciel: Veoh Web Player - (.Veoh Networks, Inc..) O42 - Logiciel: Vodafone WCDMA Composite Device Drive Software - (.Pas de propriétaire.) O42 - Logiciel: WIDCOMM Bluetooth Software - (.WIDCOMM, Inc..) O42 - Logiciel: Winamp - (.Nullsoft, Inc.) O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar - (.Microsoft Corporation.) O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) O42 - Logiciel: XecureWeb Control - (.Pas de propriétaire.) O42 - Logiciel: eMusic - 50 Free MP3 offer - (.eMusic.com Inc.) O42 - Logiciel: ffdshow [rev 2527] [2008-12-19] - (.Pas de propriétaire.) O42 - Logiciel: iTunes - (.Apple Inc..) O42 - Logiciel: mobile PhoneTools - (.BVRP Software.) O42 - Logiciel: neroxml - (.Nero AG.) O42 - Logiciel: °õ ÁÖ¼Òâ°Ë»ö Á¦°Å - (.Pas de propriétaire.) O42 - Logiciel: µTorrent - (.Pas de propriétaire.) O42 - Logiciel: ½ÎÀÌ¿ùµå ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.) O42 - Logiciel: Æ÷Åä¿Â - (.Pas de propriétaire.) ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory ----D- C:\Program Files\AC3Filter O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead O43 - CFD:Common File Directory ----D- C:\Program Files\akl O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update O43 - CFD:Common File Directory ----D- C:\Program Files\Avira O43 - CFD:Common File Directory ----D- C:\Program Files\BGM Music Player for Firefox O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour O43 - CFD:Common File Directory ----D- C:\Program Files\CDRWIN5 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files O43 - CFD:Common File Directory ----D- C:\Program Files\Disc2Phone O43 - CFD:Common File Directory ----D- C:\Program Files\DOSBox-0.72 O43 - CFD:Common File Directory ----D- C:\Program Files\DtsFilter O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON O43 - CFD:Common File Directory ----D- C:\Program Files\ffdshow O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs O43 - CFD:Common File Directory ----D- C:\Program Files\Free O43 - CFD:Common File Directory ----D- C:\Program Files\GNU O43 - CFD:Common File Directory ----D- C:\Program Files\GRETECH O43 - CFD:Common File Directory ----D- C:\Program Files\Hotel Dash - Suite Success O43 - CFD:Common File Directory ----D- C:\Program Files\Inet Delivery O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer O43 - CFD:Common File Directory ----D- C:\Program Files\iPod O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes O43 - CFD:Common File Directory ----D- C:\Program Files\Java O43 - CFD:Common File Directory ----D- C:\Program Files\JRE O43 - CFD:Common File Directory ----D- C:\Program Files\LiveUpdate O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework O43 - CFD:Common File Directory ----D- C:\Program Files\mobile PhoneTools O43 - CFD:Common File Directory ----D- C:\Program Files\Monte Cristo O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox O43 - CFD:Common File Directory ----D- C:\Program Files\MP3 Player Utilities 3.73 O43 - CFD:Common File Directory ----D- C:\Program Files\mp3DirectCut O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0 O43 - CFD:Common File Directory ----D- C:\Program Files\Nero O43 - CFD:Common File Directory ----D- C:\Program Files\NeroInstall.bak O43 - CFD:Common File Directory ----D- C:\Program Files\NPKI O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3 O43 - CFD:Common File Directory ----D- C:\Program Files\PHOTOON O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime O43 - CFD:Common File Directory ----D- C:\Program Files\QuickZip O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies O43 - CFD:Common File Directory ----D- C:\Program Files\Safari O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung O43 - CFD:Common File Directory ----D- C:\Program Files\Smart Antivirus 2009 O43 - CFD:Common File Directory ----D- C:\Program Files\SoftForum O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information O43 - CFD:Common File Directory ----D- C:\Program Files\Utilitaire de configuration iPhone O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh Networks O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN O43 - CFD:Common File Directory ----D- C:\Program Files\Virtual Earth 3D O43 - CFD:Common File Directory ----D- C:\Program Files\vso O43 - CFD:Common File Directory ----D- C:\Program Files\WIDCOMM O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender O43 - CFD:Common File Directory ----D- C:\Program Files\

re j oubliais, mbam me dit toujours qu il l a efface mais je retrouve toujours ce fichier de plus le surf est de plus en plus perturbé. sinon je ne vous ai jamais poster le rapport complet de zhpdiag Rapport de ZHPDiag v1.25.1340 par Nicolas Coolman Run by Suk Sukky at 31/03/2010 18:54:40 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18882 MFIE: Mozilla Firefox (3.6.2pre) ---\\ System Information Platform : Windows Vista Home Premium (6.0.6002) Service Pack 2 Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3550 MB (69% free) System drive C: has 25 GB (23%) free of 107 GB ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 25 Go of 107 Go) D:\ CD-ROM drive (Not Inserted) E:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 125 Go) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK ---\\ Processus lancés [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [MD5.C9921165805EA42219D0F061D01A2162] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll [13535776] [MD5.12E87026AC59277BB38AD8AD7674ED44] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll [92704] [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153] [MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe [1233920] [MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe [125952] ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=explorer.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nate.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: gsearch - {375A6AB2-FEEC-445D-B853-2139FB561F80} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} . (.Microsoft Corporation - Family Safety Browser Helper Object Library.) -- C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} . (.Veoh Networks - Veoh Video Compass.) -- C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKCU\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk . (.WIDCOMM, Inc. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe O4 - Global Startup: Outil de notification Live Search.lnk . (.Microsoft Corporation - Outil de Notification LiveSearch.) -- C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx O8 - Extra context menu item: Envoyer à &Bluetooth . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: ? ????? - {013BCEA5-8309-448b-8604-85F23D7861A5} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {3BB1D69B-A780-4BE1-876E-F3D488877135} (SentinelProxy Class) - http://download.microsoft.com/download/1/3...tualEarth3D.cab O16 - DPF: {428A9DEF-F057-402B-9F2D-A5887F4544ED} (SentinelProxy Class) - http://download.microsoft.com/download/f/9...tualEarth3D.cab O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - http://gcc.nefficient.co.kr/gcc/vista/xecu.../xw_install.cab O16 - DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} (CyImage Class) - http://cyimg8.cyworld.com/ImageUpload/CyPi...33.cab?20081124 O16 - DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} (SKCInst1 Class) - http://cyimg7.cyworld.com/cymusic/package/skcinst.cab O16 - DPF: {EF4EC013-9AEF-471C-83A1-FA6172DB57B8} (NgControlX Class) - http://nategame.hscdn.com/gamenara/NgControlX091228.cab ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At5.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At6.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\NeroLiveEpgUpdate-PC-de-SukSukky_Suk-Sukky.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{0A591B2E-50B7-43AC-BEF4-0B1347A16C7E}.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{41E17C46-940B-42AF-8FEC-AF5BD3C0D441}.job ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\Windows\system32\Macromed\Flash\Flash9f.ocx ---\\ Logiciels installés (O42) O42 - Logiciel: (°­È£µ¿°í½ºÅé) - (.Pas de propriétaire.) O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.) O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) O42 - Logiciel: Adobe Reader 7.0 - (.Adobe Systems Incorporated.) O42 - Logiciel: Apple Application Support - (.Apple Inc..) O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) O42 - Logiciel: Apple Software Update - (.Apple Inc..) O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) O42 - Logiciel: BGM ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.) O42 - Logiciel: Bing Maps 3D - (.Microsoft Corporation.) O42 - Logiciel: Blu-ray Disc Authoring Plug-in - (.Nero AG.) O42 - Logiciel: Bonjour - (.Apple Inc..) O42 - Logiciel: Camera RAW Plug-In for EPSON Creativity Suite - (.SEIKO EPSON CORPORATION.) O42 - Logiciel: DTS Plug-in - (.Nero AG.) O42 - Logiciel: DTS+AC3 ÇÊÅÍ - (.Pas de propriétaire.) O42 - Logiciel: Disc2Phone - (.Sony Media Software.) O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) O42 - Logiciel: EPSON Easy Photo Print - (.SEIKO EPSON CORPORATION.) O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) O42 - Logiciel: EPSON Stylus S20 Series Printer Uninstall - (.SEIKO EPSON Corporation.) O42 - Logiciel: EPSON Stylus S20_T10_T20 Manuel - (.Pas de propriétaire.) O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) O42 - Logiciel: Favorit (avbdpd) - (.Pas de propriétaire.) O42 - Logiciel: GOM Audio - (.Pas de propriétaire.) O42 - Logiciel: GOM Player - (.Gretech Corporation.) O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Gracenote Plug-in - (.Nero AG.) O42 - Logiciel: Hotel Dash: Suite Success - (.Pas de propriétaire.) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_15 - (.Sun Microsystems, Inc..) O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) O42 - Logiciel: LiveUpdate BVRP Software - (.BVRP Software.) O42 - Logiciel: MPEG2 Codec(libmpeg2/mad) - (.Pas de propriétaire.) O42 - Logiciel: MSVCRT - (.Microsoft.) O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) O42 - Logiciel: MobileMe Control Panel - (.Apple Inc..) O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) O42 - Logiciel: Mozilla Firefox (3.6.2pre) - (.Mozilla.) O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) O42 - Logiciel: Nero 9 - (.Nero AG.) O42 - Logiciel: Nero BackItUp 4 - (.Nero AG.) O42 - Logiciel: Nero MediaHome 4 - (.Nero AG.) O42 - Logiciel: Nero Move it - (.Nero AG.) O42 - Logiciel: Notification Live Search - (.Pas de propriétaire.) O42 - Logiciel: OhCASTra - (.OhCASTra Media.) O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Quick Zip 2.22 - (.Pas de propriétaire.) O42 - Logiciel: QuickTime - (.Apple Inc..) O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.) O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.) O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) O42 - Logiciel: Safari - (.Apple Inc..) O42 - Logiciel: Samsung PC Studio - (.Samsung Electronics Co., Ltd..) O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) O42 - Logiciel: Surligneur (Windows Live Toolbar) - (.Microsoft Corporation.) O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) O42 - Logiciel: Utilitaire de configuration iPhone - (.Apple Inc..) O42 - Logiciel: VCRedistSetup - (.Nero AG.) O42 - Logiciel: Veoh Video Compass - (.Veoh Networks, Inc..) O42 - Logiciel: Veoh Web Player - (.Veoh Networks, Inc..) O42 - Logiciel: Vodafone WCDMA Composite Device Drive Software - (.Pas de propriétaire.) O42 - Logiciel: WIDCOMM Bluetooth Software - (.WIDCOMM, Inc..) O42 - Logiciel: Winamp - (.Nullsoft, Inc.) O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar - (.Microsoft Corporation.) O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) O42 - Logiciel: XecureWeb Control - (.Pas de propriétaire.) O42 - Logiciel: eMusic - 50 Free MP3 offer - (.eMusic.com Inc.) O42 - Logiciel: ffdshow [rev 2527] [2008-12-19] - (.Pas de propriétaire.) O42 - Logiciel: iTunes - (.Apple Inc..) O42 - Logiciel: mobile PhoneTools - (.BVRP Software.) O42 - Logiciel: neroxml - (.Nero AG.) O42 - Logiciel: °õ ÁÖ¼Òâ°Ë»ö Á¦°Å - (.Pas de propriétaire.) O42 - Logiciel: µTorrent - (.Pas de propriétaire.) O42 - Logiciel: ½ÎÀÌ¿ùµå ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.) O42 - Logiciel: Æ÷Åä¿Â - (.Pas de propriétaire.) ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory ----D- C:\Program Files\AC3Filter O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead O43 - CFD:Common File Directory ----D- C:\Program Files\akl O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update O43 - CFD:Common File Directory ----D- C:\Program Files\Avira O43 - CFD:Common File Directory ----D- C:\Program Files\BGM Music Player for Firefox O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour O43 - CFD:Common File Directory ----D- C:\Program Files\CDRWIN5 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files O43 - CFD:Common File Directory ----D- C:\Program Files\Disc2Phone O43 - CFD:Common File Directory ----D- C:\Program Files\DOSBox-0.72 O43 - CFD:Common File Directory ----D- C:\Program Files\DtsFilter O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON O43 - CFD:Common File Directory ----D- C:\Program Files\ffdshow O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs O43 - CFD:Common File Directory ----D- C:\Program Files\Free O43 - CFD:Common File Directory ----D- C:\Program Files\GNU O43 - CFD:Common File Directory ----D- C:\Program Files\GRETECH O43 - CFD:Common File Directory ----D- C:\Program Files\Hotel Dash - Suite Success O43 - CFD:Common File Directory ----D- C:\Program Files\Inet Delivery O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer O43 - CFD:Common File Directory ----D- C:\Program Files\iPod O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes O43 - CFD:Common File Directory ----D- C:\Program Files\Java O43 - CFD:Common File Directory ----D- C:\Program Files\JRE O43 - CFD:Common File Directory ----D- C:\Program Files\LiveUpdate O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework O43 - CFD:Common File Directory ----D- C:\Program Files\mobile PhoneTools O43 - CFD:Common File Directory ----D- C:\Program Files\Monte Cristo O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox O43 - CFD:Common File Directory ----D- C:\Program Files\MP3 Player Utilities 3.73 O43 - CFD:Common File Directory ----D- C:\Program Files\mp3DirectCut O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0 O43 - CFD:Common File Directory ----D- C:\Program Files\Nero O43 - CFD:Common File Directory ----D- C:\Program Files\NeroInstall.bak O43 - CFD:Common File Directory ----D- C:\Program Files\NPKI O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3 O43 - CFD:Common File Directory ----D- C:\Program Files\PHOTOON O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime O43 - CFD:Common File Directory ----D- C:\Program Files\QuickZip O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies O43 - CFD:Common File Directory ----D- C:\Program Files\Safari O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung O43 - CFD:Common File Directory ----D- C:\Program Files\Smart Antivirus 2009 O43 - CFD:Common File Directory ----D- C:\Program Files\SoftForum O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information O43 - CFD:Common File Directory ----D- C:\Program Files\Utilitaire de configuration iPhone O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh Networks O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN O43 - CFD:Common File Directory ----D- C:\Program Files\Virtual Earth 3D O43 - CFD:Common File Directory ----D- C:\Program Files\vso O43 - CFD:Common File Directory ----D- C:\Program Files\WIDCOMM O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender O43 - CFD:Common File Directory ----D- C:\Program Files\

bonjour alors j ai fais rkill puis mbam et voici les rapports: This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Suk Sukky on 31/03/2010 at 16:02:55. Processes terminated by Rkill or while it was running: C:\Windows\system32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Windows\system32\msfeedssync.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Users\Suk Sukky\Downloads\rkill.com Rkill completed on 31/03/2010 at 16:03:07. Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Version de la base de données: 3937 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18882 31/03/2010 18:44:34 mbam-log-2010-03-31 (18-44-34).txt Type d'examen: Examen complet (C:\|E:\|) Elément(s) analysé(s): 245840 Temps écoulé: 58 minute(s), 32 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\System32\drivers\mjfii.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

bonjour alors j ai toujours des pages web qui s ouvre comme ca toute seule et j ai aussi des attaques detectes par avira. hier soir j ai refais des scans avec avira dabord (qui m a retrouve TR/ROOTKIT.GEN, TR/CLICK.VESLORUKI.DYB et TR/CLICK.VESLORUKI.DYC) et apres avec mbam(et lui m a retrouve TR/ROOTKIT.GEN) mais je viens de penser que je n avais pas deconnecte windows defender!!! je reessaye sans windows defender et je reviens plus tard. j ai donc fait ce que je viens de dire et je retrouve a chaque fois TR/ROOTKIT.GEN (dans les scan d avira et de mbam)alors que je fais supprimer a chaque fois. il se trouve dans c:/windows/system32/drivers/mjfii.sys . j imagine que je ne peux pas simplement aller dans l explorer l effacer? de plus j ai subit l attaque de TR/Dldr.Renos.KF.877 que j ai mis en quarentaine(enfin je crois, puisque celui d avant je le supprime a chaque fois et il est toujours la) bref je ne sais plus quoi faire

bonsoir a nouveau alors effectivement ma session est celle qui est en admin par contre si je fais click droit sur mbam on me propose de l ouvrir en admin, mais pas avec rkill. sinon avec process esplorer j ai le meme resultat :un peripherique attache au systeme ne fonctionne pas correctement pour shellrunas je ne vois pas comment il fonctionne. apres la desinfection de mbam j ai eu une dizaine d attaque de TR/CLICK.VESLORUKI.DYB et TR/CLICK.VESLORUKI.DYC pour lesquelles j ai refuse l acces (avec avira) a part ca je n ai rien vu de bizarre. une petite question, avant de faire un scan avec avira ou mbam je fais un rkill? et quand j utilise mbam je desactive avira? j attends un peu et je refais un scan mbam et apres un avira