shabadoo

alors la... je suis un peu perdu je n arrive pas a ouvrir rkill en admin ( c est le seul avec lequel le choix n est pas propose) pour les 4 propositions donnees j ai fais choux banc (je ne sais pas si c est moi qui suis trop nul ou si je n ai pas de chance) pour la 1: je n ai que 2 sessions: la mienne et une user pour la 2: la c est moi qui suis trop nul(j ai fais recherche dans demarrer, j arrive jusqu a service mais je ne trouve pas connexion secondaire) pour la 3: le lien ne fonctionne pas donc j ai pris process explorer sur telecharger.fr et quand j essaye ca ne marche pas en me disant :un peripherique attache au systeme ne fonctionne pas correctement. pour la 4: quand je lance shellrunas une fentre s ouvre avec comme seul choix d appuyer sur ok et rien ne change ou se produit. sinon j avais lance mbam et voila ce qu il m a dit: Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3927 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18882 29/03/2010 18:37:17 mbam-log-2010-03-29 (18-37-17).txt Type de recherche: Examen complet (C:\|E:\|) Eléments examinés: 283453 Temps écoulé: 56 minute(s), 34 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\System32\drivers\mjfii.sys (Rootkit.Agent) -> Quarantined and deleted successfully. pour finir, quand je cherchais a me mettre en admin j ai recu une dizaine d attaque de TR/CLICK.VESLORUKI.DYB et TR/CLICK.VESLORUKI.DYC

re j ai fais rkill. par contre le click droit ne me donne pas le choix de l ouvrir en admin mais voici ce qu il m a dit This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as Suk Sukky on 29/03/2010 at 17:28:16. Processes terminated by Rkill or while it was running: C:\Windows\system32\rundll32.exe C:\Users\Suk Sukky\AppData\Local\Temp\YouUpService\YouupService.exe C:\Windows\System32\rundll32.exe C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Suk Sukky\Downloads\rkill.com Rkill completed on 29/03/2010 at 17:28:20. je m attaque a mbam

bonjour j ai essuyer encore un echec avec le rapport de zhp je fais ce que tu m as dit avec mbam et rkill merci de ta patience

re bonjour nouvelle tentative infructueuse a chaque fois que j envoye une reponse ou une edition trop longue, on me dit que la connexion au reseau a ete redistribuee???

bonjour ca ne veut toujours pas le prendre en entier je reessaye plus tard a +

bon ce soir ya une couille dans e potage, je n y arrive pas!!! je te poste le rapport complet demain desole, bonne nuit!!!

la suite du rapport O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Favorites O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\GRETECH O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nero O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Research In Motion O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines O43

bonsoir pour information, un nouveau a ete detecte cet apres midi: TR/DROPPER.GEN merci pour votre aide voila le rapport: Rapport de ZHPDiag v1.25.1340 par Nicolas Coolman Run by Suk Sukky at 28/03/2010 22:52:33 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html ---\\ Web Browser MSIE: Internet Explorer v8.0.6001.18882 MFIE: Mozilla Firefox (3.6.2pre) ---\\ System Information Platform : Windows Vista Home Premium (6.0.6002) Service Pack 2 Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3550 MB (75% free) System drive C: has 21 GB (20%) free of 107 GB ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 107 Go) D:\ CD-ROM drive (Not Inserted) E:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 125 Go) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK ---\\ Processus lancés [MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [MD5.C9921165805EA42219D0F061D01A2162] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll [13535776] [MD5.12E87026AC59277BB38AD8AD7674ED44] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll [92704] [MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153] [MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe [1233920] [MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe [125952] ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=explorer.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nate.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: gsearch - {375A6AB2-FEEC-445D-B853-2139FB561F80} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} . (.Microsoft Corporation - Family Safety Browser Helper Object Library.) -- C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} . (.Veoh Networks - Veoh Video Compass.) -- C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKCU\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk . (.WIDCOMM, Inc. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe O4 - Global Startup: Outil de notification Live Search.lnk . (.Microsoft Corporation - Outil de Notification LiveSearch.) -- C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx O8 - Extra context menu item: Envoyer à &Bluetooth . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: ? ????? - {013BCEA5-8309-448b-8604-85F23D7861A5} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {3BB1D69B-A780-4BE1-876E-F3D488877135} (SentinelProxy Class) - http://download.microsoft.com/download/1/3...tualEarth3D.cab O16 - DPF: {428A9DEF-F057-402B-9F2D-A5887F4544ED} (SentinelProxy Class) - http://download.microsoft.com/download/f/9...tualEarth3D.cab O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - http://gcc.nefficient.co.kr/gcc/vista/xecu.../xw_install.cab O16 - DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} (CyImage Class) - http://cyimg8.cyworld.com/ImageUpload/CyPi...33.cab?20081124 O16 - DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} (SKCInst1 Class) - http://cyimg7.cyworld.com/cymusic/package/skcinst.cab O16 - DPF: {EF4EC013-9AEF-471C-83A1-FA6172DB57B8} (NgControlX Class) - http://nategame.hscdn.com/gamenara/NgControlX091228.cab ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll ---\\ Tâches planifiées en automatique (O39) O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At5.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At6.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\NeroLiveEpgUpdate-PC-de-SukSukky_Suk-Sukky.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{0A591B2E-50B7-43AC-BEF4-0B1347A16C7E}.job O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{41E17C46-940B-42AF-8FEC-AF5BD3C0D441}.job ---\\ Composants installés (ActiveSetup Installed Components) (O40) O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\Windows\system32\Macromed\Flash\Flash9f.ocx ---\\ Logiciels installés (O42) O42 - Logiciel: (°­È£µ¿°í½ºÅé) - (.Pas de propriétaire.) O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.) O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.) O42 - Logiciel: Adobe Reader 7.0 - (.Adobe Systems Incorporated.) O42 - Logiciel: Apple Application Support - (.Apple Inc..) O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..) O42 - Logiciel: Apple Software Update - (.Apple Inc..) O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.) O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) O42 - Logiciel: BGM ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.) O42 - Logiciel: Bing Maps 3D - (.Microsoft Corporation.) O42 - Logiciel: Blu-ray Disc Authoring Plug-in - (.Nero AG.) O42 - Logiciel: Bonjour - (.Apple Inc..) O42 - Logiciel: Camera RAW Plug-In for EPSON Creativity Suite - (.SEIKO EPSON CORPORATION.) O42 - Logiciel: DTS Plug-in - (.Nero AG.) O42 - Logiciel: DTS+AC3 ÇÊÅÍ - (.Pas de propriétaire.) O42 - Logiciel: Disc2Phone - (.Sony Media Software.) O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.) O42 - Logiciel: EPSON Easy Photo Print - (.SEIKO EPSON CORPORATION.) O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.) O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.) O42 - Logiciel: EPSON Stylus S20 Series Printer Uninstall - (.SEIKO EPSON Corporation.) O42 - Logiciel: EPSON Stylus S20_T10_T20 Manuel - (.Pas de propriétaire.) O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.) O42 - Logiciel: Favorit (avbdpd) - (.Pas de propriétaire.) O42 - Logiciel: GOM Audio - (.Pas de propriétaire.) O42 - Logiciel: GOM Player - (.Gretech Corporation.) O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Gracenote Plug-in - (.Nero AG.) O42 - Logiciel: Hotel Dash: Suite Success - (.Pas de propriétaire.) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.) O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.) O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_15 - (.Sun Microsystems, Inc..) O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..) O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.) O42 - Logiciel: LiveUpdate BVRP Software - (.BVRP Software.) O42 - Logiciel: MPEG2 Codec(libmpeg2/mad) - (.Pas de propriétaire.) O42 - Logiciel: MSVCRT - (.Microsoft.) O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.) O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.) O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.) O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.) O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.) O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.) O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.) O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) O42 - Logiciel: MobileMe Control Panel - (.Apple Inc..) O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.) O42 - Logiciel: Mozilla Firefox (3.6.2pre) - (.Mozilla.) O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) O42 - Logiciel: Nero 9 - (.Nero AG.) O42 - Logiciel: Nero BackItUp 4 - (.Nero AG.) O42 - Logiciel: Nero MediaHome 4 - (.Nero AG.) O42 - Logiciel: Nero Move it - (.Nero AG.) O42 - Logiciel: Notification Live Search - (.Pas de propriétaire.) O42 - Logiciel: OhCASTra - (.OhCASTra Media.) O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.) O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.) O42 - Logiciel: Quick Zip 2.22 - (.Pas de propriétaire.) O42 - Logiciel: QuickTime - (.Apple Inc..) O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.) O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.) O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.) O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.) O42 - Logiciel: Safari - (.Apple Inc..) O42 - Logiciel: Samsung PC Studio - (.Samsung Electronics Co., Ltd..) O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..) O42 - Logiciel: Surligneur (Windows Live Toolbar) - (.Microsoft Corporation.) O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.) O42 - Logiciel: Utilitaire de configuration iPhone - (.Apple Inc..) O42 - Logiciel: VCRedistSetup - (.Nero AG.) O42 - Logiciel: Veoh Video Compass - (.Veoh Networks, Inc..) O42 - Logiciel: Veoh Web Player - (.Veoh Networks, Inc..) O42 - Logiciel: Vodafone WCDMA Composite Device Drive Software - (.Pas de propriétaire.) O42 - Logiciel: WIDCOMM Bluetooth Software - (.WIDCOMM, Inc..) O42 - Logiciel: Winamp - (.Nullsoft, Inc.) O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar - (.Microsoft Corporation.) O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.) O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.) O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.) O42 - Logiciel: XecureWeb Control - (.Pas de propriétaire.) O42 - Logiciel: YouUp - (.Pas de propriétaire.) O42 - Logiciel: eMusic - 50 Free MP3 offer - (.eMusic.com Inc.) O42 - Logiciel: ffdshow [rev 2527] [2008-12-19] - (.Pas de propriétaire.) O42 - Logiciel: iTunes - (.Apple Inc..) O42 - Logiciel: mobile PhoneTools - (.BVRP Software.) O42 - Logiciel: neroxml - (.Nero AG.) O42 - Logiciel: °õ ÁÖ¼Òâ°Ë»ö Á¦°Å - (.Pas de propriétaire.) O42 - Logiciel: µTorrent - (.Pas de propriétaire.) O42 - Logiciel: ½ÎÀÌ¿ùµå ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.) O42 - Logiciel: Æ÷Åä¿Â - (.Pas de propriétaire.) ---\\ Contenu des dossiers Fichiers Communs (O43) O43 - CFD:Common File Directory ----D- C:\Program Files\AC3Filter O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead O43 - CFD:Common File Directory ----D- C:\Program Files\akl O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update O43 - CFD:Common File Directory ----D- C:\Program Files\Avira O43 - CFD:Common File Directory ----D- C:\Program Files\BGM Music Player for Firefox O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour O43 - CFD:Common File Directory ----D- C:\Program Files\CDRWIN5 O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files O43 - CFD:Common File Directory ----D- C:\Program Files\Disc2Phone O43 - CFD:Common File Directory ----D- C:\Program Files\DOSBox-0.72 O43 - CFD:Common File Directory ----D- C:\Program Files\DtsFilter O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON O43 - CFD:Common File Directory ----D- C:\Program Files\ffdshow O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs O43 - CFD:Common File Directory ----D- C:\Program Files\Free O43 - CFD:Common File Directory ----D- C:\Program Files\GNU O43 - CFD:Common File Directory ----D- C:\Program Files\GRETECH O43 - CFD:Common File Directory ----D- C:\Program Files\Hotel Dash - Suite Success O43 - CFD:Common File Directory ----D- C:\Program Files\Inet Delivery O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer O43 - CFD:Common File Directory ----D- C:\Program Files\iPod O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes O43 - CFD:Common File Directory ----D- C:\Program Files\Java O43 - CFD:Common File Directory ----D- C:\Program Files\JRE O43 - CFD:Common File Directory ----D- C:\Program Files\LiveUpdate O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework O43 - CFD:Common File Directory ----D- C:\Program Files\mobile PhoneTools O43 - CFD:Common File Directory ----D- C:\Program Files\Monte Cristo O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox O43 - CFD:Common File Directory ----D- C:\Program Files\MP3 Player Utilities 3.73 O43 - CFD:Common File Directory ----D- C:\Program Files\mp3DirectCut O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0 O43 - CFD:Common File Directory ----D- C:\Program Files\Nero O43 - CFD:Common File Directory ----D- C:\Program Files\NeroInstall.bak O43 - CFD:Common File Directory ----D- C:\Program Files\NPKI O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3 O43 - CFD:Common File Directory ----D- C:\Program Files\PHOTOON O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime O43 - CFD:Common File Directory ----D- C:\Program Files\QuickZip O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies O43 - CFD:Common File Directory ----D- C:\Program Files\Safari O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung O43 - CFD:Common File Directory ----D- C:\Program Files\Smart Antivirus 2009 O43 - CFD:Common File Directory ----D- C:\Program Files\SoftForum O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information O43 - CFD:Common File Directory ----D- C:\Program Files\Utilitaire de configuration iPhone O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh Networks O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN O43 - CFD:Common File Directory ----D- C:\Program Files\Virtual Earth 3D O43 - CFD:Common File Directory ----D- C:\Program Files\vso O43 - CFD:Common File Directory ----D- C:\Program Files\WIDCOMM O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration O43 - CFD:Common File Dir

bonjour j ai ete infester cette semaine alors les symptomes sont: ouverture de pages web intempestives, pantage de l ordi, nottament pendant les scans d avira, et signalement par avira d infections qui reapparaissent des qu on les traite. apres plusieurs scan avec malwaresbytes et avira:seul avira trouve un probleme qu il n arrive pas a traiter: c est TR/ROOTKIT.GEN dans mjfii.sys j ai evidement eliminer tous ce qu ils m avaient trouvé(enfin j ai essayer) voila merci pour votre aide voici le rapport de hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:35:25, on 28/03/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\NETGEAR\WG111T\wlan111t.exe C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\conime.exe C:\Users\Suk Sukky\Downloads\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nate.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: gsearch - {375A6AB2-FEEC-445D-B853-2139FB561F80} - C:\Program Files\GRETECH\GomSearch\gsearch.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ? O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: ? ????? - {013BCEA5-8309-448b-8604-85F23D7861A5} - C:\Program Files\GRETECH\GomSearch\gsearch.dll O9 - Extra 'Tools' menuitem: ? ????? - {013BCEA5-8309-448b-8604-85F23D7861A5} - C:\Program Files\GRETECH\GomSearch\gsearch.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O13 - Gopher Prefix: O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - http://gcc.nefficient.co.kr/gcc/vista/xecu.../xw_install.cab O16 - DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} (CyImage Class) - http://cyimg8.cyworld.com/ImageUpload/CyPi...33.cab?20081124 O16 - DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} (SKCInst1 Class) - http://cyimg7.cyworld.com/cymusic/package/skcinst.cab O16 - DPF: {EF4EC013-9AEF-471C-83A1-FA6172DB57B8} (NgControlX Class) - http://nategame.hscdn.com/gamenara/NgControlX091228.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: YouupServiceWinService - Unknown owner - C:\Users\Suk Sukky\AppData\Local\Temp\YouUpService\YouupService.exe -- End of file - 6297 bytes bonne apres midi