Nadya

Bonjour Apollo, Je ne poste pas le rapport de Dr Web car je n'ai pas réussi à suivre les étapes telles que tu les as décrite dans ton message. J'ai bien démarré l'ordi en mode sans échec et j'ai lancé launch.exe depuis le bureau. Il me demande d'entrée si je veux activer la protection renforcée à cette question je réponds oui et me propose un scan qui a duré environ 30 min. A la fin je ne trouve pas le menu options pour lancer un scan complet ni pour décocher l'analyse heuristique dont tu parles. En tout cas je vais revoir cela ce soir. Mais en attendant ce premier scan n'a rien donné en terme de fichier infecté, j'ai également fait un scan minutieux avec Avast qui n'a également donné aucune alerte. Je posterai les rapports ce soir. Bonne journée

Salut effectivement ce virus commencent a m enerver. Bon concernant la desinstallation de KLite et Nero l uninstall ne fonctionnait pas j ai du supprime a la main les fichiers en envoyant directement les fichiers dans program files vers la corbeille que j ai vide, puis j ai nettoye le registre avec ccleaner. je ne compte pas reinstaller ces programmes car je n en ai plus l utilite Au fait concernant Adwcleaner je n arrive pas a le desinstaller je clique bien sur desinstallation apres avoir lance le programme il me demande de confirmer puis le logiciel se ferme mais est toujours la Voici le rapport USBFix ############################## | UsbFix 7.058 | [suppression] Utilisateur: nadia (Administrateur) # NADIA-18C96A8A2 [ ] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 13:08:59 | 13/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Celeron® CPU 540 @ 1.86GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Activé Antivirus: avast! Antivirus 5.0.100664585 [Enabled | Updated] RAM -> 2039 Mo C:\ (%systemdrive%) -> Disque fixe # 89 Go (58 Go libre(s) - 65%) [] # NTFS D:\ -> Disque fixe # 98 Go (84 Go libre(s) - 86%) [] # NTFS E:\ -> CD-ROM ################## | Éléments infectieux | Supprimé! C:\Recycler\S-1-5-21-861567501-2139871995-725345543-1003 Supprimé! D:\Recycler\S-1-5-21-861567501-2139871995-725345543-1003 ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Listing | [09/05/2009 - 17:03:43 | N | 0] C:\AUTOEXEC.BAT [01/09/2011 - 00:16:12 | RSHD ] C:\Autorun.inf [23/08/2011 - 16:00:00 | N | 216] C:\Boot.bak [08/09/2011 - 21:37:16 | N | 332] C:\boot.ini [30/08/2002 - 12:00:00 | N | 4952] C:\Bootfont.bin [08/09/2011 - 21:37:15 | D ] C:\cmdcons [03/08/2004 - 23:00:08 | N | 263488] C:\cmldr [09/05/2009 - 17:03:43 | N | 0] C:\CONFIG.SYS [09/09/2011 - 15:19:13 | D ] C:\Documents and Settings [09/09/2011 - 19:19:29 | D ] C:\Downloads [09/05/2009 - 17:43:09 | D ] C:\Intel [09/05/2009 - 17:03:43 | N | 0] C:\IO.SYS [09/05/2009 - 17:03:43 | N | 0] C:\MSDOS.SYS [03/08/2004 - 20:38:34 | N | 47564] C:\NTDETECT.COM [11/05/2009 - 14:31:16 | N | 252240] C:\ntldr [13/09/2011 - 13:03:20 | ASH | 2145386496] C:\pagefile.sys [10/09/2011 - 10:47:28 | N | 512] C:\PhysicalDisk0_MBR.bin [09/09/2011 - 00:07:27 | D ] C:\plop [13/09/2011 - 03:58:13 | D ] C:\Program Files [13/09/2011 - 13:09:58 | SHD ] C:\RECYCLER [10/09/2011 - 10:19:44 | SHD ] C:\System Volume Information [13/09/2011 - 13:09:58 | D ] C:\UsbFix [13/09/2011 - 13:11:38 | A | 1243] C:\UsbFix.txt [11/09/2011 - 13:34:56 | D ] C:\WINDOWS [11/09/2011 - 13:52:51 | D ] C:\ZHP [09/09/2011 - 17:33:36 | RSHD ] D:\Autorun.inf [09/09/2011 - 17:33:36 | D ] D:\bg subtitles [09/09/2011 - 17:33:42 | D ] D:\d200342e597687c397f52d [09/09/2011 - 17:34:12 | D ] D:\efadbece8743258130bc7006426aa835 [09/09/2011 - 17:34:24 | D ] D:\Enigma [09/09/2011 - 17:34:29 | D ] D:\ffc17bb0ef16b03560436a55230cc9a5 [09/09/2011 - 17:34:49 | D ] D:\karti [09/09/2011 - 17:34:48 | D ] D:\Mission.London.DVDRip.XviD.AC3-KiNGS [09/09/2011 - 17:35:03 | D ] D:\NADIA POUR WIDOWS XP PRO [09/09/2011 - 17:47:52 | D ] D:\Qoobox [13/09/2011 - 13:09:58 | SHD ] D:\RECYCLER [09/09/2011 - 17:47:58 | D ] D:\SMRTNTKY [09/09/2011 - 17:48:02 | D ] D:\snimki nikita [09/09/2011 - 18:52:53 | SHD ] D:\System Volume Information [09/09/2011 - 18:14:54 | D ] D:\venci ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NADIA-18C96A8A2.zip Upload TeamXscript Merci de votre contribution. ################## | E.O.F |

Bonjour mon pc va mieux, tout les problemes que j avais decris la derniere fois ne sont plus. Cependant Avast a repere un virus quand j ai voulu lance la desinstallation de K lite codec pack et l a bloque du coup il a demande un redemarrage de l ordi et un scan au demarrage que j ai fait voici d ailleurs le rapport au format jpg en capture d ecran car je n ai pas trouve le rapport au format txt rapport avast.JPG - File Shared from Box.net - Free Online File Storage et voici en suivant le rapport usbfix ############################## | UsbFix 7.058 | [Recherche] Utilisateur: nadia (Administrateur) # NADIA-18C96A8A2 [ ] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 03:25:27 | 13/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Celeron® CPU 540 @ 1.86GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Activé Antivirus: avast! Antivirus 5.0.100664585 [(!) Disabled | Updated] RAM -> 2039 Mo C:\ (%systemdrive%) -> Disque fixe # 89 Go (58 Go libre(s) - 65%) [] # NTFS D:\ -> Disque fixe # 98 Go (84 Go libre(s) - 86%) [] # NTFS E:\ -> CD-ROM ################## | Éléments infectieux | Présent! C:\RECYCLER\S-1-5-21-861567501-2139871995-725345543-1003 Présent! D:\RECYCLER\S-1-5-21-861567501-2139871995-725345543-1003 ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | E.O.F |

Hello, Voici le rapport d AdwCleaner # AdwCleaner v1.305 - Rapport créé le 12/09/2011 à 11:06:41 # Mis à jour le 07/09/11 à 19h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : nadia - NADIA-18C96A8A2 (Administrateur) # Exécuté depuis : C:\Documents and Settings\nadia\Bureau\adwcleaner0.exe # Option [suppression] ***** [KillNav] ***** # firefox.exe [PID:3152] -> Tué ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\nadia\Application Data\Bandoo Dossier Supprimé : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\extensions\ffox@bandoo.com Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml Fichier Supprimé : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\searchplugins\SearchResults.xml ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v3.6.13 (fr) Profil : 4q1tcq4f.default Fichier : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [16643 octets] - [11/09/2011 13:42:27] AdwCleaner[R2].txt - [1568 octets] - [11/09/2011 13:59:07] AdwCleaner[s1].txt - [1566 octets] - [12/09/2011 11:06:41] ########## EOF - C:\AdwCleaner[s1].txt - [1694 octets] ##########

Voici le rapport ZHP Fix, suite a cela Mozilla m a ouvert au lancement les modules present sur lesquels apparaissent la fameuse BStoolbar, Bandoo ... j ai choisi de desinstaller tout ces modules Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : Run by nadia at 11/09/2011 13:52:51 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\ilivid SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo SUPPRIME Key: HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5} SUPPRIME Key: HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD} ========== Elément(s) de donnée du Registre ========== REMPLACE Value FirewallOverride : Good (0) - Bad (1) ========== Dossier(s) ========== SUPPRIME Folder: C:\Documents and Settings\nadia\Application Data\Bandoo SUPPRIME Folder: C:\Documents and Settings\nadia\Application Data\tazebama SUPPRIME Folder: c:\documents and settings\nadia\application data\mozilla\firefox\profiles\4q1tcq4f.default\extensions\ffxtlbr@babylon.com ========== Fichier(s) ========== ABSENT File: c:\documents and settings\nadia\application data\tazebama\zpharaoh.dat ABSENT Folder/File: c:\documents and settings\nadia\application data\bandoo ========== Récapitulatif ========== 5 : Clé(s) du Registre 1 : Elément(s) de donnée du Registre 3 : Dossier(s) 2 : Fichier(s) End of the scan in 00mn 04s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 11/09/2011 13:52:51 [1576] et donc je n ai plus le probleme de search babylon egalement. Genial

Bonjour j ai bien vu ton post precedent. L installation de Avast s est bien deroule et Kapersky VRT ne se lance plus au demarrage Concernant la suppression par ajout/suppression de programmes il n y avait aucun programme ressemblant a cela mais j en ai profite pour desinstaller qques programmes qui ne servent plus a rien Voici le rapport Adw # AdwCleaner v1.305 - Rapport créé le 11/09/2011 à 13:42:27 # Mis à jour le 07/09/11 à 19h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : nadia - NADIA-18C96A8A2 (Administrateur) # Exécuté depuis : C:\Documents and Settings\nadia\Bureau\adwcleaner0.exe # Option [Recherche] ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\nadia\Application Data\Bandoo Dossier Présent : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\Conduit Dossier Présent : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\extensions\ffox@bandoo.com Dossier Présent : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\extensions\ffxtlbr@babylon.com Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml Fichier Présent : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\searchplugins\SearchResults.xml ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v3.6.13 (fr) Profil : 4q1tcq4f.default Fichier : C:\Documents and Settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\prefs.js Présente : user_pref("CT1750559..clientLogIsEnabled", false); Présente : user_pref("CT1750559..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Présente : user_pref("CT1750559..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Présente : user_pref("CT1750559.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT1750559.AppTrackingLastCheckTime", "Sat Sep 10 2011 10:20:33 GMT+0000"); Présente : user_pref("CT1750559.BrowserCompStateIsOpen_129495727276863004", true); Présente : user_pref("CT1750559.BrowserCompStateIsOpen_129502713039250930", true); Présente : user_pref("CT1750559.BrowserCompStateIsOpen_129536377873044161", true); Présente : user_pref("CT1750559.BrowserCompStateIsOpen_129544988592463877", true); Présente : user_pref("CT1750559.CTID", "CT1750559"); Présente : user_pref("CT1750559.CurrentServerDate", "10-9-2011"); Présente : user_pref("CT1750559.DialogsAlignMode", "LTR"); Présente : user_pref("CT1750559.DialogsGetterLastCheckTime", "Fri Sep 09 2011 01:42:50 GMT+0000"); Présente : user_pref("CT1750559.DownloadReferralCookieData", ""); Présente : user_pref("CT1750559.FirstServerDate", "19-2-2011"); Présente : user_pref("CT1750559.FirstTime", true); Présente : user_pref("CT1750559.FirstTimeFF3", true); Présente : user_pref("CT1750559.FirstTimeSettingsDone", true); Présente : user_pref("CT1750559.FixPageNotFoundErrors", true); Présente : user_pref("CT1750559.GroupingServerCheckInterval", 1440); Présente : user_pref("CT1750559.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT1750559.HasUserGlobalKeys", true); Présente : user_pref("CT1750559.HomePageProtectorEnabled", false); Présente : user_pref("CT1750559.Initialize", true); Présente : user_pref("CT1750559.InitializeCommonPrefs", true); Présente : user_pref("CT1750559.InstallationAndCookieDataSentCount", 3); Présente : user_pref("CT1750559.InstalledDate", "Tue Oct 20 2009 01:49:36 GMT+0200"); Présente : user_pref("CT1750559.InvalidateCache", false); Présente : user_pref("CT1750559.IsAlertDBUpdated", true); Présente : user_pref("CT1750559.IsGrouping", false); Présente : user_pref("CT1750559.IsMulticommunity", false); Présente : user_pref("CT1750559.IsOpenThankYouPage", true); Présente : user_pref("CT1750559.IsOpenUninstallPage", true); Présente : user_pref("CT1750559.LanguagePackLastCheckTime", "Sat Sep 10 2011 10:20:23 GMT+0000"); Présente : user_pref("CT1750559.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT1750559.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Présente : user_pref("CT1750559.LastLogin_2.1.0.19", "Tue May 04 2010 14:29:21 GMT+0200"); Présente : user_pref("CT1750559.LastLogin_2.7.2.0", "Thu Sep 08 2011 21:28:20 GMT+0000"); Présente : user_pref("CT1750559.LastLogin_3.6.0.10", "Sat Sep 10 2011 10:20:24 GMT+0000"); Présente : user_pref("CT1750559.LatestVersion", "3.6.0.10"); Présente : user_pref("CT1750559.Locale", "en-us"); Présente : user_pref("CT1750559.LoginCache", 4); Présente : user_pref("CT1750559.MCDetectTooltipHeight", "83"); Présente : user_pref("CT1750559.MCDetectTooltipShow", false); Présente : user_pref("CT1750559.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT1750559.MCDetectTooltipWidth", "295"); Présente : user_pref("CT1750559.MyStuffEnabledAtInstallation", true); Présente : user_pref("CT1750559.RadioIsPodcast", false); Présente : user_pref("CT1750559.RadioLastCheckTime", "Sat Sep 10 2011 01:09:50 GMT+0000"); Présente : user_pref("CT1750559.RadioLastUpdateIPServer", "4"); Présente : user_pref("CT1750559.RadioLastUpdateServer", "128929877726170000"); Présente : user_pref("CT1750559.RadioMediaID", "11237206"); Présente : user_pref("CT1750559.RadioMediaType", "Media Player"); Présente : user_pref("CT1750559.RadioMenuSelectedID", "EBRadioMenu_CT175055911237206"); Présente : user_pref("CT1750559.RadioShrinkedFromSetup", false); Présente : user_pref("CT1750559.RadioStationName", "1.FM%20Dance"); Présente : user_pref("CT1750559.RadioStationURL", "hxxp://dance.1.fm/energydance128k?MSWMExt=.asf"); Présente : user_pref("CT1750559.SHRINK_TOOLBAR", 1); Présente : user_pref("CT1750559.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT1750559&octid=EB_ORIGINAL_CTID&SearchSource=1"); Présente : user_pref("CT1750559.SearchEngineBeforeUnload", "Google"); Présente : user_pref("CT1750559.SearchFromAddressBarIsInit", true); Présente : user_pref("CT1750559.SearchInNewTabEnabled", true); Présente : user_pref("CT1750559.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT1750559.SearchInNewTabLastCheckTime", "Sat Sep 10 2011 01:09:41 GMT+0000"); Présente : user_pref("CT1750559.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); Présente : user_pref("CT1750559.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"); Présente : user_pref("CT1750559.SearchProtectorEnabled", false); Présente : user_pref("CT1750559.SearchProtectorToolbarDisabled", false); Présente : user_pref("CT1750559.ServiceMapLastCheckTime", "Sat Sep 10 2011 10:20:24 GMT+0000"); Présente : user_pref("CT1750559.SettingsCheckIntervalMin", 120); Présente : user_pref("CT1750559.SettingsLastCheckTime", "Sat Sep 10 2011 10:20:23 GMT+0000"); Présente : user_pref("CT1750559.SettingsLastUpdate", "1314518554"); Présente : user_pref("CT1750559.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT1750559.ThirdPartyComponentsLastCheck", "Thu Sep 08 2011 21:27:18 GMT+0000"); Présente : user_pref("CT1750559.ThirdPartyComponentsLastUpdate", "1312887586"); Présente : user_pref("CT1750559.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1750559"); Présente : user_pref("CT1750559.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm"); Présente : user_pref("CT1750559.UserID", "UN97467650317520637"); Présente : user_pref("CT1750559.ValidationData_Search", 0); Présente : user_pref("CT1750559.ValidationData_Toolbar", 2); Présente : user_pref("CT1750559.WeatherNetwork", ""); Présente : user_pref("CT1750559.WeatherPollDate", "Sat Sep 10 2011 10:51:12 GMT+0000"); Présente : user_pref("CT1750559.WeatherUnit", "C"); Présente : user_pref("CT1750559.alertChannelId", "31130"); Présente : user_pref("CT1750559.approveUntrustedApps", false); Présente : user_pref("CT1750559.backendstorage. amazon_dailyactivity", "31333035373436313633393634"); Présente : user_pref("CT1750559.backendstorage. amazon_lifetimesent", "54525545"); Présente : user_pref("CT1750559.backendstorage. appgroupon_dailyactivity", "31333130333735343132383733"); Présente : user_pref("CT1750559.backendstorage. appgroupon_lifetimesent", "54525545"); Présente : user_pref("CT1750559.backendstorage.amazonnew_all", "313435383539312C313432363039312C313434363338312C313432363138312C31353539393123232331333135363531363332353633"); Présente : user_pref("CT1750559.backendstorage.appbuttondisablenull", "30"); Présente : user_pref("CT1750559.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E"); Présente : user_pref("CT1750559.clientLogIsEnabled", true); Présente : user_pref("CT1750559.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Présente : user_pref("CT1750559.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}"); Présente : user_pref("CT1750559.globalFirstTimeInfoLastCheckTime", "Sat Sep 10 2011 10:20:24 GMT+0000"); Présente : user_pref("CT1750559.homepageProtectorEnableByLogin", true); Présente : user_pref("CT1750559.initDone", true); Présente : user_pref("CT1750559.isAppTrackingManagerOn", true); Présente : user_pref("CT1750559.isFirstRadioInstallation", false); Présente : user_pref("CT1750559.myStuffEnabled", true); Présente : user_pref("CT1750559.myStuffPublihserMinWidth", 400); Présente : user_pref("CT1750559.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); Présente : user_pref("CT1750559.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT1750559.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); Présente : user_pref("CT1750559.oldAppsList", "128515954179600320,128520273115419467,111,128799492822006721,128799492222006997,128799492477944433,128799493365913112,128799493660600615,128799493510443926,128798613156656718,129242840850880190,128798615652125058,128799483018569087,1000234,1000082,129495727276863004,129502713039250930,129536377873044161,129290204230081749,129544988592463877,9090386727888738451,1000034,1000080,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012"); Présente : user_pref("CT1750559.searchProtectorDialogDelayInSec", 10); Présente : user_pref("CT1750559.searchProtectorEnableByLogin", true); Présente : user_pref("CT1750559.testingCtid", ""); Présente : user_pref("CT1750559.toolbarAppMetaDataLastCheckTime", "Sat Sep 10 2011 10:20:24 GMT+0000"); Présente : user_pref("CT1750559.toolbarContextMenuLastCheckTime", "Fri Sep 09 2011 01:42:50 GMT+0000"); Présente : user_pref("CT1750559.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Présente : user_pref("CT1750559.usagesFlag", 1); Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/31130/30609/FR", "\"0\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1750559", "\"1310025259\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "wVmmvqqOMqrv5xct1cJIHg=="); Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "0uSPYx+Kl2jpu8sJZMeHjw=="); Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "Dclc8oo4TTv7+mAkSlUSWg=="); Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "K4Vqu91uAzWURlxJRdXJOg=="); Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1750559", "\"634501322816130000\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1750559&octid=CT1750559", "\"1314518554\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"634510680517330000\""); Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\nadia\\Application Data\\Mozilla\\Firefox\\Profiles\\4q1tcq4f.default\\conduitCommon\\modules\\3.6.0.10"); Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10"); Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Présente : user_pref("CommunityToolbar.alert.locale", "en"); Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Sep 08 2011 21:27:18 GMT+0000"); Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611"); Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false); Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Présente : user_pref("CommunityToolbar.alert.userId", "{07c771fc-8f98-4207-865a-629ecda97841}"); Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Sep 10 2011 10:20:23 GMT+0000"); Présente : user_pref("CommunityToolbar.globalUserId", "f6352cc9-1af7-48fb-a6d5-40ff999282da"); Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Sep 09 2011 01:42:51 GMT+0000"); Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Sep 10 2011 10:20:31 GMT+0000"); Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true); Présente : user_pref("CommunityToolbar.notifications.locale", "en"); Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Sep 10 2011 10:20:23 GMT+0000"); Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Présente : user_pref("CommunityToolbar.notifications.userId", "b04d544a-60e0-4356-bd97-25e640fab1c2"); Présente : user_pref("extensions.enabledItems", "ffxtlbr@babylon.com:1.1.3,ffox@bandoo.com:5.1,{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}:3.6.0.10,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13"); ************************* AdwCleaner[R1].txt - [16512 octets] - [11/09/2011 13:42:27] ########## EOF - C:\AdwCleaner[R1].txt - [16641 octets] ##########

Et voici le rapport zhpdiag sous ce lien ZHPDiag.txt - File Shared from Box.net - Free Online File Storage Merci encore pour ton aide precieuse Bonne journee

Ah oui et je rajoute que Kaspersky remove virus tool s installe a chaque demarrage de l ordinateur en me demandant de lui pointer le fichier 51747660.sys voila pour les anomalies detectees

Salut ah ca oui il y en avait de la lecture... Globalement ca va mieux il n y a plus de redirections intempestives sur internet vers des sites pourris et les desinstallations de programmes fonctionnent mais il reste encore quelques trucs qui clochent par exemple je n arrive pas a installer avg free 2011 je voulais mettre un antivirus et a la fin de l installation j ai un message d erreur msi qui annule l installation. aussi j ai supprime bsplayer le programme et ca a desinstalle la barre d outil sur firefox mais ce matin cette barre d outil est presente. Enfin j ai change la page d accueil de firefox en choisissant google quand j ouvre le navigateur pas de probleme mais quand j ouvre un nouvel onglet la page affiche est Babylon Search bizarre donc. Voici les rapports Delfix # DelFix v8.3 - Rapport créé le 10/09/2011 à 10:23 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 # Nom d'utilisateur : nadia - NADIA-18C96A8A2 (Administrateur) # Exécuté depuis : C:\Documents and Settings\nadia\Bureau\delfix0.exe # Option [Recherche] ~~~~~~ Dossier(s) ~~~~~~ Présent : C:\_OTM Présent : C:\Program Files\Ad-Remover Présent : C:\Program Files\ZHPDiag Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\TDSSKiller.2.5.18.0_06.09.2011_01.47.52_log.txt Présent : C:\TDSSKiller.2.5.18.0_06.09.2011_01.50.03_log.txt Présent : C:\TDSSKiller.2.5.18.0_07.09.2011_19.23.00_log.txt Présent : C:\TDSSKiller.2.5.18.0_09.09.2011_00.14.10_log.txt Présent : C:\TDSSKiller.2.5.20.0_09.09.2011_00.15.07_log.txt Présent : C:\UsbFixrep.txt Présent : C:\Documents and Settings\nadia\Bureau\catchme.log Présent : C:\Documents and Settings\nadia\Bureau\HiJackThis.exe Présent : C:\Documents and Settings\nadia\Bureau\otm rapport 992011 1409.txt Présent : C:\Documents and Settings\nadia\Bureau\OTM.exe Présent : C:\Documents and Settings\nadia\Bureau\TDSSKiller.exe Présent : C:\Documents and Settings\nadia\Bureau\ZHPDiag2.exe ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\SOFTWARE\Ad-Remover Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Présente : HKLM\Software\OldTimer Tools Clé Présente : HKLM\Software\TrendMicro\Hijackthis Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Présente : HKLM\SOFTWARE\Swearware ~~~~~~ Autre ~~~~~~ ########## EOF - "C:\DelFixSearch.txt" - [1965 octets] ########## # DelFix v8.3 - Rapport créé le 10/09/2011 à 10:30 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 # Nom d'utilisateur : nadia - NADIA-18C96A8A2 (Administrateur) # Exécuté depuis : C:\Documents and Settings\nadia\Bureau\delfix0.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\_OTM Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.5.18.0_06.09.2011_01.47.52_log.txt Supprimé : C:\TDSSKiller.2.5.18.0_06.09.2011_01.50.03_log.txt Supprimé : C:\TDSSKiller.2.5.18.0_07.09.2011_19.23.00_log.txt Supprimé : C:\TDSSKiller.2.5.18.0_09.09.2011_00.14.10_log.txt Supprimé : C:\TDSSKiller.2.5.20.0_09.09.2011_00.15.07_log.txt Supprimé : C:\UsbFixrep.txt Supprimé : C:\Documents and Settings\nadia\Bureau\catchme.log Supprimé : C:\Documents and Settings\nadia\Bureau\HiJackThis.exe Supprimé : C:\Documents and Settings\nadia\Bureau\otm rapport 992011 1409.txt Supprimé : C:\Documents and Settings\nadia\Bureau\OTM.exe Supprimé : C:\Documents and Settings\nadia\Bureau\TDSSKiller.exe Supprimé : C:\Documents and Settings\nadia\Bureau\ZHPDiag2.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\SOFTWARE\Ad-Remover Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Supprimée : HKLM\Software\OldTimer Tools Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [2022 octets] ##########

salut voici le rapport compresse avec winrar de kapersky removal kpkviruS2.rar - File Shared from Box.net - Free Online File Storage

bonjour, apres l utilisation de OTM l ordi a eu du mal a se lancer mais il y est parvenu au bout d une minute et voici donc le rapport OTM All processes killed Error: Unable to interpret <Go> in the current context! ========== FILES ========== c:\documents and settings\tazebama.dl_ moved successfully. c:\documents and settings\nadia\Application Data\BabylonToolbar\BabylonToolbar folder moved successfully. c:\documents and settings\nadia\Application Data\BabylonToolbar folder moved successfully. C:\zPharaoh.exe moved successfully. c:\documents and settings.\hook.dl_ moved successfully. c:\documents and settings.\tazebama.dll moved successfully. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: MyDocuments User: nadia ->Temp folder emptied: 17 bytes ->Temporary Internet Files folder emptied: 382829 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 92756866 bytes ->Flash cache emptied: 1026 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 2932928 bytes Total Files Cleaned = 92,00 mb OTM by OldTimer - Version 3.1.18.0 log created on 09092011_142811 Files moved on Reboot... Registry entries deleted on Reboot...

Bonjour, Merci pour ton aide , voici le rapport de Combofix ComboFix 11-09-08.03 - nadia 08/09/2011 23:53:24.1.1 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1649 [GMT 0:00] Lancé depuis: c:\documents and settings\nadia\Bureau\plop.exe * Un nouveau point de restauration a été créé . Les fichiers ci-dessous ont été désactivés pendant l'exécution: c:\documents and settings\tazebama.dll . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings.\hook.dl_ c:\documents and settings.\tazebama.dl_ c:\documents and settings.\tazebama.dll c:\documents and settings\hook.dl_ c:\documents and settings\MyDocuments\Readme.doc .exe c:\documents and settings\nadia\Application Data\tazebama c:\documents and settings\nadia\Application Data\tazebama\tazebama.log c:\documents and settings\nadia\Application Data\tazebama\zPharaoh.dat c:\documents and settings\tazebama.dl_ c:\documents and settings\tazebama.dll c:\documents and settings\tazebama.dll.vir c:\program files\Mozilla Firefox\components\npclntax.xpt c:\windows\$NtUninstallKB52467$ c:\windows\$NtUninstallKB52467$\3394566488\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6} c:\windows\$NtUninstallKB52467$\3394566488\click.tlb c:\windows\$NtUninstallKB52467$\3394566488\L\jioagjia c:\windows\$NtUninstallKB52467$\3394566488\loader.tlb c:\windows\$NtUninstallKB52467$\3394566488\U\$00000001 c:\windows\$NtUninstallKB52467$\3394566488\U\$000000c0 c:\windows\$NtUninstallKB52467$\3394566488\U\$000000cb c:\windows\$NtUninstallKB52467$\3394566488\U\$000000cf c:\windows\$NtUninstallKB52467$\3394566488\U\$80000000 c:\windows\$NtUninstallKB52467$\3394566488\U\$800000c0 c:\windows\$NtUninstallKB52467$\3394566488\U\@00000001 c:\windows\$NtUninstallKB52467$\3394566488\U\@000000c0 c:\windows\$NtUninstallKB52467$\3394566488\U\@000000cb c:\windows\$NtUninstallKB52467$\3394566488\U\@000000cf c:\windows\$NtUninstallKB52467$\3394566488\U\@80000000 c:\windows\$NtUninstallKB52467$\3394566488\U\@800000c0 c:\windows\$NtUninstallKB52467$\3394566488\U\@800000cb c:\windows\$NtUninstallKB52467$\3394566488\U\@800000cf c:\windows\$NtUninstallKB52467$\751576506 c:\windows\btc_client_iplist.txt c:\windows\ehome\medctrro.exe c:\windows\front_ip_list.txt c:\windows\geoiplist c:\windows\geoiplist.rar c:\windows\iecheck_iplist.txt c:\windows\info1 c:\windows\iplist.txt c:\windows\l1rezerv.exe c:\windows\loader2.exe_ok c:\windows\ndl.dl c:\windows\phoenix c:\windows\phoenix.rar c:\windows\phoenix\kernels\phatk\__init__.py c:\windows\phoenix\kernels\phatk\__init__.pyc c:\windows\phoenix\kernels\phatk\BFIPatcher.py c:\windows\phoenix\kernels\phatk\kernel.cl c:\windows\phoenix\kernels\poclbm\__init__.py c:\windows\phoenix\kernels\poclbm\__init__.pyc c:\windows\phoenix\kernels\poclbm\BFIPatcher.py c:\windows\phoenix\kernels\poclbm\kernel.cl c:\windows\phoenix\phoenix.exe c:\windows\proc_list1.log c:\windows\rpcminer c:\windows\rpcminer.rar c:\windows\rpcminer\bitcoinminercuda_10.cubin c:\windows\rpcminer\bitcoinminercuda_11.cubin c:\windows\rpcminer\bitcoinminercuda_20.cubin c:\windows\rpcminer\bitcoinmineropencl.cl c:\windows\rpcminer\cudart32_32_16.dll c:\windows\rpcminer\curllib.dll c:\windows\rpcminer\libeay32.dll c:\windows\rpcminer\libsasl.dll c:\windows\rpcminer\openldap.dll c:\windows\rpcminer\rpcminer-4way.exe c:\windows\rpcminer\rpcminer-cpu.exe c:\windows\rpcminer\rpcminer-cuda.exe c:\windows\rpcminer\rpcminer-opencl.exe c:\windows\rpcminer\ssleay32.dll c:\windows\sysdriver32.exe c:\windows\sysdriver32_.exe c:\windows\system32\c_53255.nls c:\windows\system32\drivers\etc\HSTS~1 c:\windows\systemup.exe c:\windows\ufa.rar c:\windows\update.1 c:\windows\update.1\svchost.exe c:\windows\update.2 c:\windows\update.2\svchost.exe c:\windows\update.5.0 c:\windows\update.5.0\svchost.exe c:\windows\update.7.1 c:\windows\update.7.1\svchostdriver.exe c:\windows\wibrf.jpg c:\windows\wiybr.png C:\zPharaoh.exe D:\zPharaoh.exe c:\documents and settings.\hook.dl_ . . . . impossible à supprimer c:\documents and settings.\tazebama.dl_ . . . . impossible à supprimer c:\documents and settings.\tazebama.dll . . . . impossible à supprimer . Une copie infectée de c:\windows\system32\drivers\mrxsmb.sys a été trouvée et désinfectée Copie restaurée à partir de - The cat found it Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\explorer.exe . Une copie infectée de c:\windows\pchealth\helpctr\binaries\helpctr.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\helpctr.exe . Une copie infectée de c:\windows\system32\charmap.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\charmap.exe . Une copie infectée de c:\windows\system32\cmd.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\cmd.exe . Une copie infectée de c:\windows\system32\freecell.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\freecell.exe . Une copie infectée de c:\windows\system32\magnify.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\magnify.exe . Une copie infectée de c:\windows\system32\mobsync.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\mobsync.exe . Une copie infectée de c:\windows\system32\mshearts.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\mshearts.exe . Une copie infectée de c:\windows\system32\mspaint.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\mspaint.exe . Une copie infectée de c:\windows\system32\mstsc.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\mstsc.exe . Une copie infectée de c:\windows\system32\notepad.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\notepad.exe . Une copie infectée de c:\windows\system32\ntbackup.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\ntbackup.exe . Une copie infectée de c:\windows\system32\odbcad32.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\odbcad32.exe . Une copie infectée de c:\windows\system32\osk.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\osk.exe . Une copie infectée de c:\windows\system32\sndrec32.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\sndrec32.exe . Une copie infectée de c:\windows\system32\sndvol32.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\sndvol32.exe . Une copie infectée de c:\windows\system32\sol.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\sol.exe . Une copie infectée de c:\windows\system32\spider.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\spider.exe . Une copie infectée de c:\windows\system32\winmine.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\winmine.exe . Une copie infectée de c:\windows\system32\Restore\rstrui.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\rstrui.exe . c:\windows\system32\agrsmsvc.exe . . . est infecté!! c:\windows\system32\agrsmsvc.exe . . . was deleted!! You should re-install the program it pertains to . c:\program files\Microsoft\BingBar\SeaPort.EXE . . . est infecté!! c:\program files\Microsoft\BingBar\SeaPort.EXE . . . was deleted!! You should re-install the program it pertains to . c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe . . . est infecté!! c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe . . . was deleted!! You should re-install the program it pertains to . c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe . . . est infecté!! c:\program files\Diskeeper Corporation\Diskeeper\DkService.exe . . . was deleted!! You should re-install the program it pertains to . c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe . . . est infecté!! c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe . . . was deleted!! You should re-install the program it pertains to . c:\program files\Java\jre6\bin\jqs.exe . . . est infecté!! c:\program files\Java\jre6\bin\jqs.exe . . . was deleted!! You should re-install the program it pertains to . c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe . . . est infecté!! c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe . . . was deleted!! You should re-install the program it pertains to . Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\windows\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_DDSERVICE -------\Legacy_SRVBTCCLIENT -------\Legacy_SRVIECHECK -------\Legacy_SRVSYSDRIVER32 -------\Service_ca54f958 -------\Service_ddservice . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-08-09 au 2011-09-09 )))))))))))))))))))))))))))))))))))) . . 2011-09-09 00:02 . 2011-09-09 00:03 168233 --sh--r- C:\zPharaoh.exe 2011-09-09 00:02 . 2011-09-09 00:03 32768 ----a-w- c:\documents and settings\tazebama.dll 2011-09-09 00:02 . 2011-09-09 00:03 168063 ----a-w- c:\documents and settings\tazebama.dl_ 2011-09-09 00:02 . 2011-09-09 00:03 168063 ----a-w- c:\documents and settings\hook.dl_ 2011-09-09 00:02 . 2011-09-09 00:02 -------- d-----w- c:\documents and settings\nadia\Application Data\tazebama 2011-09-08 21:38 . 2011-09-05 21:08 456320 -c--a-w- c:\windows\system32\dllcache\mrxsmb.sys 2011-09-08 21:38 . 2011-09-05 21:08 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-09-01 22:32 . 2011-09-06 01:50 43408 --sha-w- c:\windows\system32\c_53255.nl_ 2011-08-31 23:36 . 2011-09-01 00:16 -------- d-----w- C:\UsbFix 2011-08-31 23:28 . 2011-08-31 23:28 -------- d-----w- c:\documents and settings\nadia\Application Data\Bandoo 2011-08-31 22:58 . 2011-08-31 22:58 -------- d-----w- c:\program files\Ad-Remover 2011-08-31 00:31 . 2011-08-31 00:31 512 ------w- C:\PhysicalDisk0_MBR.bin 2011-08-30 23:56 . 2011-08-30 23:56 -------- d-----w- c:\documents and settings\nadia\Application Data\Malwarebytes 2011-08-30 23:55 . 2011-07-06 19:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-08-30 23:55 . 2011-08-30 23:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-08-30 23:55 . 2011-09-01 22:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-08-30 23:55 . 2011-07-06 19:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-08-30 23:09 . 2011-08-31 00:31 -------- d-----w- c:\program files\samuel 2011-08-30 23:02 . 2011-08-31 00:31 -------- d-----w- C:\ZHP 2011-08-30 23:01 . 2011-09-01 00:14 -------- d-----w- c:\program files\ZHPDiag 2011-08-30 22:41 . 2011-08-30 22:41 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files 2011-08-30 22:39 . 2011-08-30 22:39 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe 2011-08-30 22:39 . 2011-08-30 22:39 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll 2011-08-30 22:23 . 2011-08-30 22:41 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData 2011-08-27 11:06 . 2011-08-27 11:06 -------- d-----w- c:\documents and settings\nadia\Local Settings\Application Data\PCHealth 2011-08-27 11:03 . 2011-08-27 11:03 -------- d-----w- c:\windows\ufa 2011-08-27 09:00 . 2011-08-27 09:00 -------- d-----w- c:\windows\system32\wbem\Repository 2011-08-25 01:00 . 2011-08-25 01:00 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\PCHealth 2011-08-23 16:04 . 2011-08-27 11:03 246272 ----a-w- c:\windows\unrar.exe 2011-08-23 16:00 . 2011-08-23 16:00 -------- d-----w- c:\windows\av_ico 2011-08-23 15:59 . 2011-08-23 15:59 -------- d--h--w- c:\windows\update.tray-2-0 2011-08-23 15:59 . 2011-08-23 15:59 -------- d--h--w- c:\windows\update.tray-2-0-lnk 2011-08-23 15:49 . 2011-08-23 15:49 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer 2011-08-22 07:59 . 2011-08-22 07:59 -------- d-----w- c:\documents and settings\All Users\Application Data\boost_interprocess 2011-08-22 07:59 . 2011-08-22 07:59 -------- d-----w- c:\documents and settings\nadia\Application Data\BabylonToolbar 2011-08-18 23:16 . 2011-09-08 21:34 -------- d-----w- c:\documents and settings\nadia\Application Data\goalbit 2011-08-18 20:40 . 2011-08-18 20:40 -------- d-----w- c:\program files\FoxTabVideoConverter 2011-08-18 20:29 . 2011-08-18 20:29 -------- d-----w- c:\documents and settings\nadia\Local Settings\Application Data\Ilivid Player 2011-08-18 20:25 . 2011-08-18 20:25 -------- d-----w- c:\documents and settings\nadia\Local Settings\Application Data\PackageAware 2011-08-18 18:41 . 2011-08-18 18:41 -------- d-----w- c:\program files\InhatchTeam 2011-08-10 04:04 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys 2011-08-10 04:04 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-09-06 01:49 . 2004-08-03 20:59 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys 2011-09-01 00:16 . 2011-09-01 00:16 76277648 ----a-w- C:\UsbFix_Upload_Me_NADIA-18C96A8A2.zip 2011-07-08 14:02 . 2002-08-30 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys 2011-06-24 14:10 . 2009-05-09 17:00 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2011-06-20 17:44 . 2004-08-19 14:09 293888 ----a-w- c:\windows\system32\winsrv.dll 1999-04-06 12:27 . 1999-04-06 12:27 99840 ----a-w- c:\program files\Fichiers communs\IRAABOUT.DLL 1998-12-09 02:53 . 1998-12-09 02:53 70144 ----a-w- c:\program files\Fichiers communs\IRAMDMTR.DLL 1998-12-09 02:53 . 1998-12-09 02:53 48640 ----a-w- c:\program files\Fichiers communs\IRALPTTR.DLL 1998-12-09 02:53 . 1998-12-09 02:53 31744 ----a-w- c:\program files\Fichiers communs\IRAWEBTR.DLL 1998-12-09 02:53 . 1998-12-09 02:53 186368 ----a-w- c:\program files\Fichiers communs\IRAREG.DLL 1998-12-09 02:53 . 1998-12-09 02:53 17920 ----a-w- c:\program files\Fichiers communs\IRASRIAL.DLL . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [7] 2008-04-14 . 3D3C316BD1E112F3B9C532D8B9939BDC . 93184 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\51f93922a72f4cba24d116598e161b49\iexplore.exe [7] 2008-04-13 . 3D3C316BD1E112F3B9C532D8B9939BDC . 93184 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\iexplore.exe [7] 2008-04-13 . 3D3C316BD1E112F3B9C532D8B9939BDC . 93184 . . [6.00.2900.5512] . . c:\windows\system32\dllcache\iexplore.exe [7] 2004-08-19 . 385D1644E676C96EB07848ADA63E37FA . 93184 . . [6.00.2900.2180] . . c:\windows\ie8\iexplore.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2011-09-01 235375] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-06 888832] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableSecureUIAPaths"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Skype"="c:\program files\Skype\Phone\Skype.exe" /nosplash /minimized . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 "DisableThumbnailCache"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\WINDOWS\\update.tray-2-0\\svchost.exe"= "c:\\Documents and Settings\\tazebama.dl_"= "c:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\CometBird\\CometBird.exe"= "c:\\Program Files\\ZHPDiag\\ZHPDiag.exe"= "c:\\Program Files\\samuel\\ZHPDiag.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "11486:TCP"= 11486:TCP:BitComet 11486 TCP "11486:UDP"= 11486:UDP:BitComet 11486 UDP "10950:TCP"= 10950:TCP:Inhatch P2P Streaming "10951:TCP"= 10951:TCP:Inhatch P2P Streaming "10952:TCP"= 10952:TCP:Inhatch P2P Streaming "10953:TCP"= 10953:TCP:Inhatch P2P Streaming "49780:UDP"= 49780:UDP:Inhatch P2P Streaming . R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 13:23 106208] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06/02/2009 13:24 93336] R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\drivers\RTL8187B.sys [09/05/2009 17:51 338944] S2 BBUpdate;BBUpdate;"c:\program files\Microsoft\BingBar\SeaPort.EXE" --> c:\program files\Microsoft\BingBar\SeaPort.EXE [?] S3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [07/07/2011 17:31 195336] . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - BITS . Contenu du dossier 'Tâches planifiées' . 2011-08-26 c:\windows\Tasks\Maintenance en 1 clic.job - c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 21:03] . . ------- Examen supplémentaire ------- . IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm TCP: DhcpNameServer = 192.168.1.254 FF - ProfilePath - c:\documents and settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=281b76a6000000000000001644a9aebb&tlver=1.4.19.19&affID=17162 FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} FF - Ext: Bandoo for Firefox: ffox@bandoo.com - %profile%\extensions\ffox@bandoo.com FF - Ext: Babylon: ffxtlbr@babylon.com - %profile%\extensions\ffxtlbr@babylon.com FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: BS Player Toolbar: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - %profile%\extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Bandoo for Firefox: ffox@bandoo.com - c:\documents and settings\nadia\Application Data\Mozilla\Firefox\Profiles\4q1tcq4f.default\extensions\ffox@bandoo.com FF - user.js: yahoo.homepage.dontask - true . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-10 - (no file) HKLM-Run-wxpdrv - (no file) HKLM-Run-tray_ico - (no file) HKLM-Run-tray_ico1 - (no file) HKLM-Run-tray_ico2 - (no file) HKLM-Run-tray_ico3 - (no file) HKLM-Run-tray_ico4 - (no file) Notify-WgaLogon - (no file) SafeBoot-00281443.sys SafeBoot-35582291.sys SafeBoot-80306687.sys SafeBoot-99549938.sys AddRemove-HijackThis - F:\HijackThis.exe AddRemove-PhotoFiltre - c:\program files\PhotoFiltre\Uninst.exe AddRemove-QuicktimeAlt_is1 - c:\program files\QuickTime Alternative\unins000.exe AddRemove-RealAlt_is1 - c:\program files\Real Alternative\unins000.exe AddRemove-Xvid_is1 - c:\program files\Xvid\unins000.exe AddRemove-{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E} - c:\windows\System32\Imsmudlg.exe AddRemove-{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730} - c:\program files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe AddRemove-Live Search - c:\documents and settings\nadia\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-09-09 00:02 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'explorer.exe'(3028) c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll . ------------------------ Autres processus actifs ------------------------ . c:\documents and settings\tazebama.dl_ c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2011-09-09 00:07:24 - La machine a redémarré ComboFix-quarantined-files.txt 2011-09-09 00:07 . Avant-CF: 60 231 802 880 octets libres Après-CF: 60 133 203 968 octets libres . WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=AlwaysOff /fastdetect . - - End Of File - - A1718D6A5F69A135D6AA65D1ED0816C2

Salut ! Je reprends les affaires en ce début de semaine et je viens de faire ce que tu m'as demandé avec RogueKiller voici les rapports RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/33) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: nadia [Droits d'admin] Mode: Recherche -- Date : 06/09/2011 01:57:41 Processus malicieux: 2 [sUSP PATH] 1492735178:900400807.exe -- c:\windows\1492735178:900400807.exe -> KILLED [TermProc] [RESIDUE] 1492735178:900400807.exe -- c:\windows\1492735178:900400807.exe -> KILLED [TermProc] Entrees de registre: 0 Fichiers / Dossiers particuliers: Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt ===================================== RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/33) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: nadia [Droits d'admin] Mode: Suppression -- Date : 06/09/2011 01:58:17 Processus malicieux: 2 [sUSP PATH] 1492735178:900400807.exe -- c:\windows\1492735178:900400807.exe -> KILLED [TermProc] [RESIDUE] 1492735178:900400807.exe -- c:\windows\1492735178:900400807.exe -> KILLED [TermProc] Entrees de registre: 0 Fichiers / Dossiers particuliers: Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt =================================== RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/33) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: nadia [Droits d'admin] Mode: HOSTS RAZ -- Date : 06/09/2011 01:58:40 Processus malicieux: 1 [sUSP PATH] 1492735178:900400807.exe -- c:\windows\1492735178:900400807.exe -> KILLED [TermProc] Fichier HOSTS: 127.0.0.1 localhost Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ====================================================== RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/33) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: nadia [Droits d'admin] Mode: Proxy RAZ -- Date : 06/09/2011 01:59:01 Processus malicieux: 1 [sUSP PATH] 1492735178:900400807.exe -- c:\windows\1492735178:900400807.exe -> KILLED [TermProc] Entrees de registre: 0 Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Salut ! Et merci pour ton aide Cependant deux problèmes, je n'arrive pas à télécharger ATF, le site ne répond pas, et également sur Clubic, je n'arrive pas à me le procurer. Concernant MBAM je l'ai installé et mis à jour par le lien, mais lorsque je lance le scan complet au bout de 6 sec le logiciel se ferme automatiquement et il est impossible de le relancer ! Faut-il que je le lance en mode sans échec ? Merci !

désolé pour le doublon !