zeDadas

Non tout a l'air en ordre pour le moment. Encore un grand merci pear pour l'aide apportée Excellente suite zeSchlat

Merci pear, comme tu le vois, je suis plus réactif aujourd'hui. Voici le rapport : ------------------------------------------------------------------------------- Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013 Fichier d'export Registre : Run by Stefano at 27.02.2013 15:59:55 High Elevated Privileges : OK Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002) Corbeille vidée ========== Logiciel(s) ========== SUPPRIME Google Toolbar for Internet Explorer ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c} ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3} SUPPRIME Key: HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785} ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} SUPPRIME Key: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} SUPPRIME Key: HKCU\Software\YahooPartnerToolbar SUPPRIME Key: HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062} SUPPRIME Key: HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D} SUPPRIME Key: HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31} SUPPRIME Key: HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E} SUPPRIME Key: HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E} SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} SUPPRIME Key: HKLM\Software\Classes\AOLTB.AOLToolBand.1 ABSENT Key: HKLM\Software\Wow6432Node\Classes\AOLTB.AOLToolBand.1 ========== Valeur(s) du Registre ========== SUPPRIME {C63142F4-47AF-468C-B4D0-8ACC8E8B2630} SUPPRIME {CFF66698-748B-491A-9C55-B84111486609} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Public) : TCP Query User{DBE849BD-7F5D-4C79-B374-D1A8FE096C5B}C:\users\stefano\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe SUPPRIME FirewallRaz (Public) : UDP Query User{274773AA-7EB3-4794-A20E-813C7467D56F}C:\users\stefano\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichier(s) ========== SUPPRIME File: c:\users\stefano\desktop\ordinateur - raccourci.lnk SUPPRIME File: c:\users\stefano\desktop\share (ls-wsgl2d8) - raccourci.lnk ABSENT File: c:\users\stefano\appdata\roaming\microsoft\internet explorer\quick launchga_main - raccourci.lnk ABSENT File: c:\program files (x86)\ulead gif animator 5\ga_main.exe SUPPRIME File: c:\windows\ie9_main.log SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Tache planifiée ========== SUPPRIME Task: {6794B2DE-AEA0-447D-B9F1-2EB8790FA427} ========== Restauration Système ========== Point de restauration non crée ========== Récapitulatif ========== 24 : Clé(s) du Registre 12 : Valeur(s) du Registre 1 : Dossier(s) 7 : Fichier(s) 1 : Logiciel(s) 1 : Tache planifiée 1 : Restauration Système End of clean in 00mn 22s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 27.02.2013 15:59:55 [4159] ------------------------------------------------------------------------------- Encore quelques infos : - Il y a 2 autres rapports qui sont sortis : ZHPExportRegistry-27.02.2013-15-59-55.txt et ZHPFixQuarantine.txt - J'avais désactivé la restauration du système avant de commencer les manips. Au plaisir de te relire, à bientôt zeSchlat

Bonjour, Voici le rapport SX : ------------------------------------------------------------------------------------- SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X --- Windows Version : Windows Vista 64bits Service Pack : 2 UserName : Stefano 27/02/2013 13:38:24 version = v0.3.2 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- --- Name : FlashPlayer ActiveX Version : 11.6.602.171 Flash Player ActiveX is up to date Java Information : Nom : Java 7 Update 15 Version : 7.0.150 Java 7 Update 15 is up to date Nom : Adobe Reader X (10.1.6) - Français Version : 10.1.6 Adobe Reader is up to date Nom : Internet Explorer Version : 9.0.8112.16421 ------------------------------------------------------------------------------------- Et voici le lien pour le rapport ZHPDiag : fichier c/o pjjoint.malekal.com J'espère qu'on aura avancé avec ceci. Une nouvelle fois grand merci pour tes précieux conseils zeSchlat

Bonsoir Voici les 2 rapports USBFix (pas trop longs j'espère) --------------------------------------------------------------------------------------- ############################## | UsbFix V 7.110 | [Recherche] Utilisateur: Stefano (Administrateur) # PC-DE-STEFANO Mis à jour le 25/02/2013 par El Desaparecido Lancé à 21:50:21 | 26/02/2013 Site Web: SosVirus • Page d’index Contact: contact@sosvirus.org PC: HP-Pavilion (FL379AA-UUZ m9480ch) (x64-based PC) CPU: Intel® Core2 Quad CPU Q9400 @ 2.66GHz (2667) RAM -> [Total : 8190 | Free : 5518] BIOS: BIOS Date: 09/05/08 10:24:25 Ver: 5.30 BOOT: Normal boot OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: AntiVir Desktop [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 582 Go (417 Go libre(s) - 72%) [HP] # NTFS D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 11%) [FACTORY_IMAGE] # NTFS E:\ -> Disque fixe # 596 Go (418 Go libre(s) - 70%) [HP2] # NTFS F:\ -> CD-ROM G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 99%) [] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (556) C:\Windows\system32\wininit.exe (592) C:\Windows\system32\csrss.exe (612) C:\Windows\system32\services.exe (648) C:\Windows\system32\lsass.exe (676) C:\Windows\system32\lsm.exe (684) C:\Windows\system32\winlogon.exe (704) C:\Windows\system32\svchost.exe (876) C:\Windows\system32\nvvsvc.exe (936) C:\Windows\system32\svchost.exe (968) C:\Windows\System32\svchost.exe (368) C:\Windows\System32\svchost.exe (492) C:\Windows\system32\svchost.exe (524) C:\Windows\system32\svchost.exe (884) C:\Windows\system32\SLsvc.exe (260) C:\Windows\system32\svchost.exe (1048) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1244) C:\Windows\system32\svchost.exe (1432) C:\Windows\System32\spoolsv.exe (1632) C:\Windows\system32\taskeng.exe (1644) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1676) C:\Windows\system32\taskeng.exe (1804) C:\Windows\system32\Dwm.exe (1812) C:\Windows\Explorer.EXE (1860) C:\Windows\system32\svchost.exe (1896) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2136) C:\Windows\SysWOW64\svchost.exe (2164) c:\hp\HPEZBTN\HPBtnSrv.exe (2332) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2536) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2552) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2560) C:\Windows\PixArt\Pac207\Monitor.exe (2568) C:\Program Files\Windows Sidebar\sidebar.exe (2576) C:\Windows\ehome\ehtray.exe (2588) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2596) C:\Windows\ehome\ehmsas.exe (2624) c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2724) C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe (2752) C:\Windows\SysWOW64\PnkBstrA.exe (2792) C:\Windows\system32\svchost.exe (2812) C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe (2848) C:\hp\support\hpsysdrv.exe (2856) C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe (2892) C:\Program Files (x86)\Java\jre6\bin\jusched.exe (2908) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (2976) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3004) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (824) C:\Windows\system32\svchost.exe (2824) C:\Windows\System32\svchost.exe (1792) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1040) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3000) C:\Windows\system32\SearchIndexer.exe (3084) C:\Windows\System32\WUDFHost.exe (3120) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3248) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3440) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3860) C:\hp\kbd\kbd.exe (2100) C:\Windows\system32\svchost.exe (1852) c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (2504) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (1440) C:\Windows\system32\svchost.exe (4412) C:\Windows\system32\wuauclt.exe (3216) C:\UsbFix\Go.exe (4408) C:\Windows\system32\wbem\wmiprvse.exe (1856) ################## | Éléments infectieux | Présent! C:\Users\Stefano\AppData\Local\Temp\ose00000.exe Présent! G:\Norton_Removal_Tool.exe Présent! G:\mbam-setup-1.70.0.1100.exe Présent! G:\avast_free_antivirus_setup.exe Présent! G:\HJTInstall-2.0.2.exe Présent! G:\avira_free_antivirus.exe Présent! G:\ZHPDiag2.exe Présent! G:\adwcleaner.exe Présent! G:\usbfix.exe Présent! G:\SXCU.exe ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{897530c2-c0ce-11de-85fc-00221558aba1} Shell\AutoRun\Command = K:\RESTORE\k-1-3542-4232123213-7676767-8888886\RanDll.exe Shell\open\Command = K:\RESTORE\k-1-3542-4232123213-7676767-8888886\RanDll.exe HKCU\.\.\.\.\Explorer\MountPoints2\{fce893b0-7d01-11e2-8dc7-806e6f6e6963} Shell\AutoRun\Command = E:\Installer.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | SosVirus • Page d’index | ------------------------------------------------------------------------------------------------------------- ############################## | UsbFix V 7.111 | [suppression] Utilisateur: Stefano (Administrateur) # PC-DE-STEFANO Mis à jour le 26/02/2013 par El Desaparecido Lancé à 22:44:55 | 26/02/2013 Site Web: SosVirus • Page d’index Contact: contact@sosvirus.org PC: HP-Pavilion (FL379AA-UUZ m9480ch) (x64-based PC) CPU: Intel® Core2 Quad CPU Q9400 @ 2.66GHz (2667) RAM -> [Total : 8190 | Free : 6516] BIOS: BIOS Date: 09/05/08 10:24:25 Ver: 5.30 BOOT: Normal boot OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: AntiVir Desktop [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 582 Go (417 Go libre(s) - 72%) [HP] # NTFS D:\ -> Disque fixe # 14 Go (1 Go libre(s) - 11%) [FACTORY_IMAGE] # NTFS E:\ -> Disque fixe # 596 Go (418 Go libre(s) - 70%) [HP2] # NTFS F:\ -> CD-ROM G:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [] # FAT32 ################## | Processus Stoppés | Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1644) Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (2028) Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2676) Stoppé! C:\Windows\System32\WUDFHost.exe (2608) Stoppé! C:\Windows\system32\SearchIndexer.exe (4008) Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (3696) Stoppé! C:\Windows\system32\taskeng.exe (4400) Stoppé! C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2080) Stoppé! C:\Windows\PixArt\Pac207\Monitor.exe (4020) Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2660) Stoppé! C:\Windows\ehome\ehtray.exe (2724) Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2944) Stoppé! C:\Windows\ehome\ehmsas.exe (4864) Stoppé! C:\hp\support\hpsysdrv.exe (5100) Stoppé! C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD64.exe (1956) Stoppé! C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe (2160) Stoppé! C:\Program Files (x86)\Java\jre6\bin\jusched.exe (4424) Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3196) Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3100) Stoppé! C:\hp\kbd\kbd.exe (1256) ################## | Éléments infectieux | (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [02/01/2009 - 13:38:26 | SHD ] C:\$Recycle.Bin [26/02/2013 - 18:00:19 | N | 806] C:\AdwCleaner[R1].txt [26/02/2013 - 19:24:05 | N | 869] C:\AdwCleaner[s1].txt [26/02/2013 - 22:36:27 | RASHD ] C:\Autorun.inf [22/02/2013 - 17:17:58 | SHD ] C:\Boot [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr [16/09/2008 - 16:19:21 | N | 8192] C:\BOOTSECT.BAK [04/03/2009 - 20:11:18 | D ] C:\Casa [25/02/2013 - 04:21:19 | D ] C:\Config.Msi [02/11/2006 - 16:42:17 | SHD ] C:\Documents and Settings [02/01/2009 - 13:31:40 | D ] C:\Dokumente und Einstellungen [31/01/2009 - 10:19:30 | D ] C:\hp [02/01/2009 - 13:35:22 | D ] C:\Intel [02/01/2009 - 13:48:02 | RHD ] C:\MSOCache [22/02/2013 - 17:31:00 | D ] C:\NVIDIA [03/03/2009 - 22:35:41 | N | 304160] C:\PA207.DAT [26/02/2013 - 22:02:19 | ASH | 8902754304] C:\pagefile.sys [21/01/2008 - 04:04:13 | D ] C:\PerfLogs [25/02/2013 - 21:16:01 | N | 512] C:\PhysicalDisk0_MBR.bin [25/02/2013 - 04:18:50 | D ] C:\Program Files [26/02/2013 - 19:33:21 | D ] C:\Program Files (x86) [26/02/2013 - 19:33:22 | HD ] C:\ProgramData [02/01/2009 - 13:31:40 | D ] C:\Programme [25/02/2013 - 21:03:05 | SHD ] C:\System Volume Information [22/02/2013 - 17:25:51 | D ] C:\Téléchargements [26/02/2013 - 22:36:40 | N | 185301460] C:\Upload_UsbFix.zip [26/02/2013 - 22:45:37 | D ] C:\UsbFix [26/02/2013 - 21:57:05 | N | 9475] C:\UsbFix [Clean 1] PC-DE-STEFANO.txt [26/02/2013 - 22:11:30 | N | 9146] C:\UsbFix [Clean 2] PC-DE-STEFANO.txt [26/02/2013 - 22:20:44 | N | 7882] C:\UsbFix [Clean 3] PC-DE-STEFANO.txt [26/02/2013 - 22:29:15 | N | 8618] C:\UsbFix [Clean 4] PC-DE-STEFANO.txt [26/02/2013 - 22:36:27 | N | 8417] C:\UsbFix [Clean 5] PC-DE-STEFANO.txt [26/02/2013 - 22:45:46 | A | 4358] C:\UsbFix [Clean 6] PC-DE-STEFANO.txt [26/02/2013 - 21:51:27 | N | 5338] C:\UsbFix [scan 1] PC-DE-STEFANO.txt [26/02/2013 - 21:54:51 | N | 5477] C:\UsbFix [scan 2] PC-DE-STEFANO.txt [22/02/2013 - 17:38:29 | D ] C:\Users [25/02/2013 - 04:19:10 | D ] C:\Windows [25/02/2013 - 21:16:03 | D ] C:\ZHP [02/01/2009 - 13:38:26 | SHD ] D:\$RECYCLE.BIN [26/02/2013 - 22:36:27 | RASHD ] D:\Autorun.inf [19/06/2007 - 16:26:00 | SH | 438328] D:\boo.mgr [16/09/2008 - 18:20:54 | RSHD ] D:\boot [18/01/2008 - 23:45:46 | SH | 333203] D:\bootmgr [28/03/2008 - 19:54:00 | SH | 1242] D:\Desktop.ini [16/09/2008 - 18:20:58 | D ] D:\hp [22/02/2013 - 03:03:42 | N | 167] D:\MASTER.LOG [16/09/2008 - 18:20:58 | D ] D:\PC-Doctor for Win PE [03/06/2008 - 14:17:28 | ASH | 422] D:\pcdr.ini [16/09/2008 - 18:20:54 | RSHD ] D:\PRELOAD [19/06/2007 - 16:22:02 | SH | 182323] D:\protect.arabic [19/06/2007 - 16:22:06 | SH | 181572] D:\protect.catalan [19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese hong kong [19/06/2007 - 16:22:18 | SH | 181916] D:\protect.chinese simplified [19/06/2007 - 16:22:18 | SH | 181898] D:\protect.chinese traditional [04/07/2007 - 12:31:50 | SH | 181735] D:\protect.czech [19/06/2007 - 16:22:04 | SH | 181680] D:\protect.danish [19/06/2007 - 16:22:12 | SH | 181605] D:\protect.dutch [19/06/2007 - 16:22:06 | SH | 181648] D:\protect.english [19/06/2007 - 16:22:06 | SH | 181648] D:\protect.finnish [19/06/2007 - 16:22:06 | SH | 181616] D:\protect.french [19/06/2007 - 16:22:04 | SH | 181650] D:\protect.german [04/07/2007 - 12:33:08 | SH | 182717] D:\protect.greek [04/07/2007 - 12:36:12 | SH | 182626] D:\protect.hebrew [19/06/2007 - 16:22:08 | SH | 181535] D:\protect.italian [19/06/2007 - 16:22:10 | SH | 182351] D:\protect.japanese [19/06/2007 - 16:22:10 | SH | 182043] D:\protect.korean [04/07/2007 - 12:39:14 | SH | 181562] D:\protect.norwegian [04/07/2007 - 12:39:52 | SH | 181741] D:\protect.polish [04/07/2007 - 12:40:52 | SH | 181617] D:\protect.portuguese [04/07/2007 - 12:40:30 | SH | 181866] D:\protect.portuguese brazilian [19/06/2007 - 16:22:14 | SH | 211936] D:\protect.russian [05/07/2007 - 11:32:24 | SH | 181959] D:\protect.serbian latin [04/07/2007 - 12:46:44 | SH | 181954] D:\protect.slovak [19/06/2007 - 16:22:06 | SH | 181572] D:\protect.spanish [04/07/2007 - 12:43:46 | SH | 181605] D:\protect.swedish [04/07/2007 - 12:44:58 | SH | 181829] D:\protect.turkish [16/09/2008 - 18:20:54 | RD ] D:\RECOVERY [16/09/2008 - 18:20:53 | SH | 44] D:\RESTORE.INI [16/09/2008 - 18:20:54 | RSHD ] D:\SOURCES [25/02/2013 - 03:00:45 | SHD ] D:\System Volume Information [16/09/2008 - 18:20:54 | D ] D:\Windows [02/01/2009 - 13:38:26 | SHD ] E:\$RECYCLE.BIN [23/02/2013 - 18:12:01 | D ] E:\AMMINISTRAZIONE [02/01/2009 - 14:37:47 | D ] E:\ARCHIVIO IMMAGINI [02/01/2009 - 14:47:59 | D ] E:\ATTIVITA SCIENTIFICA [26/02/2013 - 22:36:27 | RASHD ] E:\Autorun.inf [10/11/2010 - 23:28:21 | N | 528] E:\MediaID.bin [10/11/2010 - 23:34:43 | D ] E:\PC-DE-STEFANO [17/01/2009 - 19:50:51 | D ] E:\plantaris [24/02/2013 - 22:48:59 | SHD ] E:\System Volume Information [24/02/2013 - 22:55:44 | N | 25996] G:\AVSCAN-20130224-192508-5EA64B5D.LOG [25/02/2013 - 21:28:28 | N | 69] G:\links.txt [26/02/2013 - 19:23:24 | N | 806] G:\AdwCleaner[R1].txt [26/02/2013 - 19:29:04 | N | 869] G:\AdwCleaner[s1].txt [26/02/2013 - 21:42:38 | N | 2180] G:\mbam-log-2013-02-26 (19-53-15).txt [26/02/2013 - 21:53:52 | N | 5338] G:\UsbFix [scan 1].txt [26/02/2013 - 22:36:28 | RASHD ] G:\Autorun.inf ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | SosVirus • Page d’index | ------------------------------------------------------------------------------------------------------------- Merci beaucoup de ton aide et à bientôt zeSchlat

Bonsoir, Voici pour commencer les 2 rapports ADWCleaner (pas très longs, je les mets comme ça) : ------------------------------------------------------------------------------------------- # AdwCleaner v2.113 - Rapport créé le 26/02/2013 à 18:00:13 # Mis à jour le 23/02/2013 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (64 bits) # Nom d'utilisateur : Stefano - PC-DE-STEFANO # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Stefano\Desktop\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Classes\S Clé Présente : HKLM\SOFTWARE\Software ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [681 octets] - [26/02/2013 18:00:13] ########## EOF - C:\AdwCleaner[R1].txt - [740 octets] ########## ------------------------------------------------------------------------------------------- # AdwCleaner v2.113 - Rapport créé le 26/02/2013 à 19:23:51 # Mis à jour le 23/02/2013 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (64 bits) # Nom d'utilisateur : Stefano - PC-DE-STEFANO # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Stefano\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\S Clé Supprimée : HKLM\SOFTWARE\Software ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [806 octets] - [26/02/2013 18:00:13] AdwCleaner[s1].txt - [744 octets] - [26/02/2013 19:23:51] ########## EOF - C:\AdwCleaner[s1].txt - [803 octets] ########## ------------------------------------------------------------------------------------------- J'ai fait "supprimer" sans refermer/rouvrir le programme ADWCleaner, j'espère que c'est juste... Avec MBAM je sens que ça va être très long... Ben non finalement voici le rapport : ------------------------------------------------------------------------------------------- Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.02.26.09 Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 Stefano :: PC-DE-STEFANO [administrateur] 26.02.2013 19:53:15 mbam-log-2013-02-26 (19-53-15).txt Type d'examen: Examen complet (C:\|D:\|E:\|G:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 517642 Temps écoulé: 59 minute(s), 19 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) ------------------------------------------------------------------------------------------- Merci encore, on se tient au courant

Bonjour pear Merci infiniment de ton aide. Voici le lien du rapport : Rapport ZHP Diag. J'attends tes instructions, à+

Bonjour On m'a confié un ordi sous Vista (SP2) que j'ai analysé : selon Antivir il est infecté par TR/Agent.cada.13681 Trojan. Voici le rapport Antivir : --- Avira AntiVir Personal Report file date: dimanche 24 février 2013 19:25 Scanning for 5072572 virus strains and unwanted programs. The program is running as an unrestricted full version. Online services are available: Licensee : Avira AntiVir Personal - Free Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows Vista x64 Windows version : (Service Pack 2) [6.0.6002] Boot mode : Normally booted Username : SYSTEM Computer name : PC-DE-STEFANO Version information: BUILD.DAT : 10.2.0.719 36070 Bytes 25.10.2012 10:40:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 11:12:28 AVSCAN.DLL : 10.0.5.0 47464 Bytes 21.07.2011 11:15:00 LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 11:13:59 LUKERES.DLL : 10.0.0.1 12648 Bytes 10.02.2010 23:40:49 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 11:12:28 AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 11:12:21 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 06:53:55 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 16:47:01 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:47:08 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:47:15 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 16:47:22 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 16:47:30 VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 16:47:36 VBASE008.VDF : 7.11.60.10 6627328 Bytes 07.02.2013 16:47:47 VBASE009.VDF : 7.11.60.11 2048 Bytes 07.02.2013 16:47:47 VBASE010.VDF : 7.11.60.12 2048 Bytes 07.02.2013 16:47:47 VBASE011.VDF : 7.11.60.13 2048 Bytes 07.02.2013 16:47:47 VBASE012.VDF : 7.11.60.14 2048 Bytes 07.02.2013 16:47:47 VBASE013.VDF : 7.11.60.62 351232 Bytes 08.02.2013 16:47:48 VBASE014.VDF : 7.11.60.115 190976 Bytes 09.02.2013 16:47:48 VBASE015.VDF : 7.11.60.177 282624 Bytes 11.02.2013 16:47:49 VBASE016.VDF : 7.11.60.249 215552 Bytes 13.02.2013 16:47:49 VBASE017.VDF : 7.11.61.65 151040 Bytes 15.02.2013 16:47:49 VBASE018.VDF : 7.11.61.135 159232 Bytes 18.02.2013 16:47:50 VBASE019.VDF : 7.11.61.163 152064 Bytes 18.02.2013 16:47:50 VBASE020.VDF : 7.11.61.207 164352 Bytes 19.02.2013 16:47:50 VBASE021.VDF : 7.11.62.43 206336 Bytes 21.02.2013 16:47:51 VBASE022.VDF : 7.11.62.111 136192 Bytes 23.02.2013 16:47:51 VBASE023.VDF : 7.11.62.112 2048 Bytes 23.02.2013 16:47:51 VBASE024.VDF : 7.11.62.113 2048 Bytes 23.02.2013 16:47:51 VBASE025.VDF : 7.11.62.114 2048 Bytes 23.02.2013 16:47:51 VBASE026.VDF : 7.11.62.115 2048 Bytes 23.02.2013 16:47:51 VBASE027.VDF : 7.11.62.116 2048 Bytes 23.02.2013 16:47:51 VBASE028.VDF : 7.11.62.117 2048 Bytes 23.02.2013 16:47:51 VBASE029.VDF : 7.11.62.118 2048 Bytes 23.02.2013 16:47:51 VBASE030.VDF : 7.11.62.119 2048 Bytes 23.02.2013 16:47:51 VBASE031.VDF : 7.11.62.142 75776 Bytes 24.02.2013 16:47:51 Engineversion : 8.2.12.8 AEVDF.DLL : 8.1.2.10 102772 Bytes 24.02.2013 16:47:59 AESCRIPT.DLL : 8.1.4.94 467324 Bytes 24.02.2013 16:47:59 AESCN.DLL : 8.1.10.0 131445 Bytes 24.02.2013 16:47:59 AESBX.DLL : 8.2.5.12 606578 Bytes 24.02.2013 16:48:00 AERDL.DLL : 8.2.0.88 643444 Bytes 24.02.2013 16:47:59 AEPACK.DLL : 8.3.1.10 815480 Bytes 24.02.2013 16:47:58 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 24.02.2013 16:47:57 AEHEUR.DLL : 8.1.4.218 5792121 Bytes 24.02.2013 16:47:57 AEHELP.DLL : 8.1.25.2 258423 Bytes 24.02.2013 16:47:53 AEGEN.DLL : 8.1.6.16 434549 Bytes 24.02.2013 16:47:53 AEEXP.DLL : 8.4.0.4 188789 Bytes 24.02.2013 16:48:00 AEEMU.DLL : 8.1.3.2 393587 Bytes 24.02.2013 16:47:52 AECORE.DLL : 8.1.31.2 201080 Bytes 24.02.2013 16:47:52 AEBB.DLL : 8.1.1.4 53619 Bytes 24.02.2013 16:47:52 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 06:53:36 AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 11:12:20 AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 11:12:22 AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 11:12:00 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 11:12:10 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 14:12:31 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 06:53:36 NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 06:53:46 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 11:15:09 RCTEXT.DLL : 10.0.64.0 97640 Bytes 21.07.2011 11:15:09 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Logging.............................: Default Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, D:, E:, Q:, Process scan........................: on Extended process scan...............: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: Advanced Start of the scan: dimanche 24 février 2013 19:25 Starting search for hidden objects. HKEY_USERS\S-1-5-21-432089611-1175563307-2340218052-1000\Software\SecuROM\License information\datasecu [NOTE] The registry entry is invisible. HKEY_USERS\S-1-5-21-432089611-1175563307-2340218052-1000\Software\SecuROM\License information\rkeysecu [NOTE] The registry entry is invisible. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Excelhtmlfile\Open\softgridappname [NOTE] The registry entry is invisible. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Excelhtmlfile\Open\softgridappname HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Excelhtmlfile\Open\softgridappversion [NOTE] The registry entry is invisible. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Excelhtmlfile\Open\softgridappversion HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Excelhtmlfile\Open\softgridappversion HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Excelhtmlfile\Open\softgridappversion HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Excelhtmlfile\Open\softgridappversion HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Excelhtmlfile\Open\softgridsource [NOTE] The registry entry is invisible. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Excelhtmlfile\Open\softgridsource HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Excelhtmlfile\Open\softgridsource HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Excelhtmlfile\Open\softgridsource HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Excelhtmlfile\Open\command\command [NOTE] The registry entry is invisible. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Excelhtmltemplate\Open\command\command [NOTE] The registry entry is invisible. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\powerpointxmlfile\Open\softgridappname [NOTE] The registry entry is invisible. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\powerpointxmlfile\Open\command\command [NOTE] The registry entry is invisible. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Word.Document.12\Edit\softgridappname [NOTE] The registry entry is invisible. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Word.Document.12\Edit\softgridappname HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Word.Document.12\Edit\softgridappparams [NOTE] The registry entry is invisible. HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Word.Document.12\Edit\softgridappparams HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\SoftGrid\4.5\Client\FileTypes\Backup\Word.RTF.8\Edit\command\command [NOTE] The registry entry is invisible. The scan of running processes will be started Scan process 'avscan.exe' - '81' Module(s) have been scanned Scan process 'avscan.exe' - '30' Module(s) have been scanned Scan process 'daemonu.exe' - '57' Module(s) have been scanned Scan process 'kbd.exe' - '49' Module(s) have been scanned Scan process 'avcenter.exe' - '78' Module(s) have been scanned Scan process 'avgnt.exe' - '60' Module(s) have been scanned Scan process 'hpwuSchd2.exe' - '16' Module(s) have been scanned Scan process 'jusched.exe' - '35' Module(s) have been scanned Scan process 'hpsysdrv.exe' - '13' Module(s) have been scanned Scan process 'nassche.exe' - '27' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '54' Module(s) have been scanned Scan process 'Monitor.exe' - '23' Module(s) have been scanned Scan process 'IAAnotif.exe' - '37' Module(s) have been scanned Scan process 'CVHSVC.EXE' - '67' Module(s) have been scanned Scan process 'sftlist.exe' - '64' Module(s) have been scanned Scan process 'sftvsa.exe' - '28' Module(s) have been scanned Scan process 'PnkBstrA.exe' - '28' Module(s) have been scanned Scan process 'nassvc.exe' - '32' Module(s) have been scanned Scan process 'LSSrvc.exe' - '23' Module(s) have been scanned Scan process 'IAANTMon.exe' - '36' Module(s) have been scanned Scan process 'HPBtnSrv.exe' - '32' Module(s) have been scanned Scan process 'svchost.exe' - '31' Module(s) have been scanned Scan process 'avguard.exe' - '67' Module(s) have been scanned Scan process 'sched.exe' - '56' Module(s) have been scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Master boot sector HD1 [iNFO] No virus was found! Master boot sector HD2 [iNFO] No virus was found! Master boot sector HD3 [iNFO] No virus was found! Master boot sector HD4 [iNFO] No virus was found! Master boot sector HD5 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Boot sector 'E:\' [iNFO] No virus was found! Boot sector 'Q:\' [iNFO] No virus was found! [iNFO] Please restart the search with Administrator rights Starting to scan executable files (registry). C:\Program Files (x86)\mslch.vbs [DETECTION] Is the TR/Agent.cada.13681 Trojan The registry was scanned ( '1011' files ). Starting the file scan: Begin scan in 'C:\' <HP> C:\Program Files (x86)\mslch.vbs [DETECTION] Is the TR/Agent.cada.13681 Trojan Begin scan in 'D:\' <FACTORY_IMAGE> Begin scan in 'E:\' <HP2> Begin scan in 'Q:\' Error opening the file <\\?\Q:\> Search path Q:\ could not be opened! Beginning disinfection: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA C:\Program Files (x86)\mslch.vbs [DETECTION] Is the TR/Agent.cada.13681 Trojan [NOTE] The registration entry <HKEY_USERS\S-1-5-21-432089611-1175563307-2340218052-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ajax> was successfully repaired. [NOTE] The file was moved to the quarantine directory under the name '55972480.qua'. End of the scan: dimanche 24 février 2013 22:50 Used time: 3:21:39 Hour(s) The scan has been done completely. 42033 Scanned directories 1558606 Files were scanned 2 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 1 Files were moved to quarantine 0 Files were renamed 0 Files cannot be scanned 1558604 Files not concerned 10735 Archives were scanned 0 Warnings 13 Notes 778487 Objects were scanned with rootkit scan 22 Hidden objects were found -- Il y a des symptômes légers pour le moment : icône, ou bureau qui disparait, une mise à jour Java que mon instinct m'interdit de télécharger... La personne qui possède l'ordi est amateur de MMPGs, mais elle m'affirme ne pas faire de P2P. Pouvez-vous m'aider ? Merci d'avance zeSchlat PS : je reprendrai la main sur l'ordi concerné en fin d'après-midi, pour info.

OK je verrai si je garde SFT Pour DelFix, ça fonctionne pas : je lance, je vais dans l'interface, je clique sur désinstaller, j'ai la boite de dialogue -> "Oui", mais rien ne se passe le raccourci est toujours là, et permet toujours de lancer l'outil Bon j'imagine que c'est un détail. Bonne soirée Apollo, à bientôt qui sait ? A+

Oui la maintenance est apparemment finie. J'ai téléchargé DelFix et suivi tes instructions. Voici le rapport : --- # DelFix v8.9 - Rapport créé le 02/09/2012 à 20:29:50 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : S****** - B****** (Administrateur) # Exécuté depuis : C:\Documents and Settings\S******\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\_OTL Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis Supprimé : C:\Documents and Settings\S******\Bureau\RK_Quarantine Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\ComboFix.txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.8.8.0_02.09.2012_09.42.33_log.txt Supprimé : C:\TDSSKiller.2.8.8.0_02.09.2012_09.44.46_log.txt Supprimé : C:\TDSSKiller.2.8.8.0_02.09.2012_09.52.33_log.txt Supprimé : C:\Documents and Settings\S******\Bureau\ComboFix.exe Supprimé : C:\Documents and Settings\S******\Bureau\Extras.Txt Supprimé : C:\Documents and Settings\S******\Bureau\HijackThis.lnk Supprimé : C:\Documents and Settings\S******\Bureau\HJTInstall.exe Supprimé : C:\Documents and Settings\S******\Bureau\OTL.Txt Supprimé : C:\Documents and Settings\S******\Bureau\OTL.exe Supprimé : C:\Documents and Settings\S******\Bureau\RKreport[1].txt Supprimé : C:\Documents and Settings\S******\Bureau\RKreport[2].txt Supprimé : C:\Documents and Settings\S******\Bureau\RKreport_1.txt Supprimé : C:\Documents and Settings\S******\Bureau\RKreport_2.txt Supprimé : C:\Documents and Settings\S******\Bureau\RogueKiller.exe Supprimé : C:\Documents and Settings\S******\Bureau\tdsskiller.exe Supprimé : C:\Documents and Settings\S******\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\S******\Bureau\ZHPDiag2.exe Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\SED.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [3024 octets] - [02/09/2012 20:29:50] ########## EOF - C:\DelFix[s1].txt - [3148 octets] ########## --- Tous les outils à part SFT se sont désinstallés. Cela signifie que DelFix lui-même ne se désinstalle pas et qu'il faut l'effacer manuellement ? SFT aussi ? Sache en tous cas que je te suis extrêmement reconnaissant de m'avoir aidé à désinfecter ce PC, merci infiniment Apollo. A+

Hello l'ordi va nickel il y a juste quelque chose au démarrage que je ne comprends pas bien, et que cette désinfection n'a apparemment pas résolu (pour autant que ce soit lié) : Lorsqu'il démarre, il y a un écran "chargement de vos paramètres" après le démarrage de Windows qui ne bouge plus... et pour cause. Si je fais ALT+TAB je vois une boite de dialogue qui dit : "Windows ne peut pas charger le profil de l'utilisateur mais à ouvert une session avec le profil par défaut pour le système. DETAIL - Le système a tenté de charger ou de restaurer un fichier dans le Registre, mais le fichier spécifié n'a pas un format de fichier du Registre". En validant la boite de dialogue avec "OK", on arrive enfin sur le bureau. Y a moyen de régler ça ? Pour le reste j'ai fait la check-list du lien que tu m'as donné, c'est OK. L'outil de suppression des outils est pour le moment indisponible (site en maintenance). A+

Re Voici le rapport MBAM : Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.09.02.03 --- Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 S****** :: B****** [administrateur] 02.09.2012 15:47:44 mbam-log-2012-09-02 (15-47-44).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 339329 Temps écoulé: 1 heure(s), 26 minute(s), 6 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) --- Cette fois-ci l'analyse s'est effectuée en mode normal, sans incident. MBAM ne m'a pas demandé de redémarrer. Tiens-moi au courant pour la suite, merci encore et à+

Hello, Voici mon rapport Combofix. Merci et à +

Salut Apollo Désolé je n'ai pas vu ta réponse hier, j'ai zappé la 2ème page du forum Voici le rapport TDSSKiller. A noter que le programme ne m'a pas proposé de redémarrer. Je pense que c'est parce que toutes mes actions étaient "skip", c'est bien ça ? Je n'avais que des "suspicious objects". Merci et à bientôt

... et le rapport de suppression : --- RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Stefano [Droits d'admin] Mode : Suppression -- Date : 01/09/2012 21:42:12 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] MyKey.exe -- C:\Documents and Settings\Stefano\Application Data\MyKey\MyKey.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][sUSP PATH] HKCU\[...]\Run : MyKey (C:\Documents and Settings\Stefano\Application Data\MyKey\MyKey.exe) -> SUPPRIMÉ [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [Faked.Drv][FILE] nwlnknb.sys : C:\WINDOWS\system32\drivers\nwlnknb.sys --> IMPOSSIBLE DE REPARER [Faked.Drv][FILE] prohlp02.sys : C:\WINDOWS\system32\drivers\prohlp02.sys --> IMPOSSIBLE DE REPARER ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF8EC1FBC) SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF8EC1F76) SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF8EC1FC6) SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF8EC1F6C) SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF8EC1F7B) SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF8EC1F85) SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF8EC1FB7) SSDT[98] : NtLoadKey @ 0x805ADC0B -> HOOKED (Unknown @ 0xF8EC1F8A) SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF8EC1F58) SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF8EC1F5D) SSDT[177] : NtQueryValueKey @ 0x8056A499 -> HOOKED (Unknown @ 0xF8EC1FDF) SSDT[193] : NtReplaceKey @ 0x8064FE38 -> HOOKED (Unknown @ 0xF8EC1F94) SSDT[200] : NtRequestWaitReplyPort @ 0x8056DD06 -> HOOKED (Unknown @ 0xF8EC1FD0) SSDT[204] : NtRestoreKey @ 0x8064F9CD -> HOOKED (Unknown @ 0xF8EC1F8F) SSDT[213] : NtSetContextThread @ 0x8062E773 -> HOOKED (Unknown @ 0xF8EC1FCB) SSDT[237] : NtSetSecurityObject @ 0x8059818E -> HOOKED (Unknown @ 0xF8EC1FD5) SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF8EC1F80) SSDT[255] : NtSystemDebugControl @ 0x8064AA0F -> HOOKED (Unknown @ 0xF8EC1FDA) SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF8EC1F67) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8EC1FEE) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8EC1FF3) IRP[iRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED ([MAJOR] prosync1.sys @ 0xF8D7D661) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST380021A +++++ --- User --- [MBR] da33532eba3f9f6931fc3eac878cf08b [bSP] 14dd7f9b0e4bef26173a8bf8fba3822c : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 78140160 | Size: 38162 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Kingston DT 101 G2 USB Device +++++ --- User --- [MBR] 642b2491ee854cd06063cce4ddfc05a1 [bSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 7562 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt --- A++

Voici le rapport de scan : --- RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Stefano [Droits d'admin] Mode : Recherche -- Date : 01/09/2012 21:38:00 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] MyKey.exe -- C:\Documents and Settings\Stefano\Application Data\MyKey\MyKey.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][sUSP PATH] HKCU\[...]\Run : MyKey (C:\Documents and Settings\Stefano\Application Data\MyKey\MyKey.exe) -> TROUVÉ [RUN][sUSP PATH] HKUS\S-1-5-21-677485609-2968050226-3907707769-1006[...]\Run : MyKey (C:\Documents and Settings\Stefano\Application Data\MyKey\MyKey.exe) -> TROUVÉ [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [Faked.Drv][FILE] nwlnknb.sys : C:\WINDOWS\system32\drivers\nwlnknb.sys --> IMPOSSIBLE DE REPARER [Faked.Drv][FILE] prohlp02.sys : C:\WINDOWS\system32\drivers\prohlp02.sys --> IMPOSSIBLE DE REPARER ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x80567B6D -> HOOKED (Unknown @ 0xF8EC1FBC) SSDT[41] : NtCreateKey @ 0x805737EF -> HOOKED (Unknown @ 0xF8EC1F76) SSDT[50] : NtCreateSection @ 0x805653B3 -> HOOKED (Unknown @ 0xF8EC1FC6) SSDT[53] : NtCreateThread @ 0x8057888D -> HOOKED (Unknown @ 0xF8EC1F6C) SSDT[63] : NtDeleteKey @ 0x80595A22 -> HOOKED (Unknown @ 0xF8EC1F7B) SSDT[65] : NtDeleteValueKey @ 0x80593642 -> HOOKED (Unknown @ 0xF8EC1F85) SSDT[68] : NtDuplicateObject @ 0x80574942 -> HOOKED (Unknown @ 0xF8EC1FB7) SSDT[98] : NtLoadKey @ 0x805ADC0B -> HOOKED (Unknown @ 0xF8EC1F8A) SSDT[122] : NtOpenProcess @ 0x80574B29 -> HOOKED (Unknown @ 0xF8EC1F58) SSDT[128] : NtOpenThread @ 0x80590C64 -> HOOKED (Unknown @ 0xF8EC1F5D) SSDT[177] : NtQueryValueKey @ 0x8056A499 -> HOOKED (Unknown @ 0xF8EC1FDF) SSDT[193] : NtReplaceKey @ 0x8064FE38 -> HOOKED (Unknown @ 0xF8EC1F94) SSDT[200] : NtRequestWaitReplyPort @ 0x8056DD06 -> HOOKED (Unknown @ 0xF8EC1FD0) SSDT[204] : NtRestoreKey @ 0x8064F9CD -> HOOKED (Unknown @ 0xF8EC1F8F) SSDT[213] : NtSetContextThread @ 0x8062E773 -> HOOKED (Unknown @ 0xF8EC1FCB) SSDT[237] : NtSetSecurityObject @ 0x8059818E -> HOOKED (Unknown @ 0xF8EC1FD5) SSDT[247] : NtSetValueKey @ 0x8057DA5B -> HOOKED (Unknown @ 0xF8EC1F80) SSDT[255] : NtSystemDebugControl @ 0x8064AA0F -> HOOKED (Unknown @ 0xF8EC1FDA) SSDT[257] : NtTerminateProcess @ 0x805857B9 -> HOOKED (Unknown @ 0xF8EC1F67) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8EC1FEE) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8EC1FF3) IRP[iRP_MJ_INTERNAL_DEVICE_CONTROL] : atapi.sys -> HOOKED ([MAJOR] prosync1.sys @ 0xF8D7D661) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST380021A +++++ --- User --- [MBR] da33532eba3f9f6931fc3eac878cf08b [bSP] 14dd7f9b0e4bef26173a8bf8fba3822c : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 38154 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 78140160 | Size: 38162 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt --- Merci et à +

Après un nouvel essai d'analyse avec MBAM, celui-ci plante définitivement après 1h15 de scan, jusqu'ici sans avoir détecté d'éléments suspects. Et donc je n'ai pas de rapport à poster... C'est un plantage "classique" d'application dans Windows : "...MBAM a rencontré un problème et doit fermer...". Pour le moment j'ai laissé le message d'erreur ouvert, pour consultation éventuelle. A+

Bonjour, Si besoin je peux te remettre un rapport ZHPFix avec le nom utilisateur/ordi complet, ou faire un "rechercher/remplacer" dans les scripts que tu m'enverras. Voici le rapport SFT. Concernant Malware, il a planté pendant l'analyse complète. Je referai une tentative d'analyse plus tard, lorsque j'aurai rapatrié le PC chez moi. Merci infiniment de ton aide Apollo A bientôt

Bonsoir Apollo Tout d'abord merci pour le temps que tu consacres à mon souci. Voici le lien vers le rapport ZHPDiag. Au plaisir de lire tes bons conseils A+

Bonjour, Je remercie d'avance les personnes qui voudront bien m'aider pour ce petit souci d'infection. On m'a demandé d'examiner un poste de travail sous Windows XP Ed. Familiale SP2 (avec IE6) tournant sous Pentium 4 (256Mo de RAM), carte Medion 3500 Ver 1, bref pas un modèle récent . Cette instal doit donc a priori rester sous XP (c'est mieux ainsi). Problèmes rencontrés sur ce poste : Au départ ce poste de travail n'était plus de toute fraicheur, entre autres Pas d'antivirus Env. 60 mises à jour XP manquantes, mais a priori pas de mise à jour proposée par Windows Update. Acrobat 5 (si si) J'ai réussi à installer Avira Antivir, à qui j'ai fait faire un scan complet. Ce scan a révélé la présence des indésirables TR/Crypt.ZPACK.Gen2 et TR/Offend.2.6008, avec en prime 2 avertissements et 11 objets cachés (rapport sur demande) Pour les fichiers concernés, au lieu de mettre en quarantaine j'ai choisi l'option "supprimer". Au redémarrage/scan suivant, nickel, il ne trouve plus les trojans susmentionnés. Rien n'a bougé pour le reste évidemment (avertissements, objets cachés). Sur ce je veux lancer le rescueCD de Antivir pour ces objets cachés mais j'ai apparement pas assez de RAM (256 Mo). En redémarrant pour refaire un scan, Antivir me cause des soucis pour installer une mise à jour. Je me dis que c'est le moment d'installer HiJackThis (préalablement téléchargé depuis un autre lieu), et pendant l'installation une nouvelle pop-up d'Antivir signale ceci : "Dans le fichier C:/Documents and Settings/[utilisateur]/ApplicationData/Microsoft/Installer/{une clé}/HiJackThis.exe, un virus/prog. indésirable TR/Crypt.ULPM.Gen a été détecté. Action effectuée : refuser l'accès" Je renonce donc (provisoirement) à l'installation de HiJackThis. En voulant faire une recherche sur ce message, je me rends compte qu'Explorer ne fonctionne pas bien (page blanche au démarrage avec sablier, après ouverture du logiciel). Allez je me dis qu'il faut tenter un upgrade vers SP3 sur CD, et cela fonctionne. Enchainement parfait, les mises à jour de XP se "débloquent", j'installe seulement ce qui concerne SP3 et Explorer. Dès lors Explorer semble fonctionner. J'en profite pour installer Adobe Reader X, cela fonctionne, j'essaie de virer Acrobat 5, ça fonctionne pas trop mal à part quelques fichiers qu'il n'arrive pas à effacer (liste des fichiers/dossiers sur demande). Puis j'installe toutes les autres mises à jour de sécurité proposées (juste une que j'ai décochée par erreur, "WGA" un truc comme ça ) Sur le prochain redémarrage, Antivir se met à jour correctement, c'est une excellente nouvelle ! Internet Explorer en revanche est toujours à la peine, car il "freeze" de temps en temps. Finalement avec une "copie fraiche" de HiJackThis, je réussis à installer ce logiciel. Enfin je monte la RAM à 512 Mo. Je pense que ce PC est encore infecté mais j'assure au moins le "minimum vital" (XP mis à jour, antivirus à jour, IE8). Pour le moment je ne m'occupe pas de mettre à jour Java (mauvaise idée ?), j'ai pas encore regardé si c'est nécessaire. Donc comme le veut la tradition voici mon rapport HiJackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:26:00, on 30.08.2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE C:\PROGRA~1\HotKeys\Ikeymain.exe C:\Program Files\Frisbee\FrisbeeLauncher.exe C:\Program Files\D-Link\AirPlus G\AirGCFG.exe C:\WINDOWS\Mixer.exe C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\S******\Application Data\MyKey\MyKey.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Etiam\DICOM PRI\DcmPri.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Trend Micro\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\HotKeys\Ikeymain.exe O4 - HKLM\..\Run: [FrisbeeLauncher] C:\Program Files\Frisbee\FrisbeeLauncher.exe O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MyKey] C:\Documents and Settings\S******\Application Data\MyKey\MyKey.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Copie de DICOM PRI.lnk = C:\Program Files\Etiam\DICOM PRI\DcmPri.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http:\\www.mediamarkt.de O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1268131335343 O17 - HKLM\System\CCS\Services\Tcpip\..\{CE1C2D64-A6F9-4DDB-8CC7-FDD8E0EE1F30}: NameServer = 192.168.1.1 O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- End of file - 8246 bytes * * * * Ah on dirait que WGA est tjs dans le démarrage Encore une fois, merci de votre attention et j'espère que je pourrai suivre correctement vos conseils ! A bientôt

Merci pour tes explications Dylav, je trouvais pas (les images ne s'affichent pas dans l'explication de la procédure ) Excellente soirée à vous tous

[résolu]

Bonsoir bernard53 Ca tourne impec' Le rapport est bon, la mission est donc accomplie ! Merci infiniment de ta disponibilité et de ton aide précieuse... et je salue les autres membres de zeb, à lire les messages, je suis pas le seul que vous aidez ! Bon allez je dégage de la 1ère page... place aux jeunes A+

Bonjour, Pour un ordi tournant sous Windows 7 64 bits, j'ai éradiqué des malveillants en rapport avec Babylon/Complitly. Voici le rapport final ADW-Cleaner (qui m'a l'air propre) : # AdwCleaner v1.609 - Rapport créé le 21/06/2012 à 13:51:09 # Mis à jour le 10/06/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : lotus - LOTUS-PC # Exécuté depuis : C:\Users\lotus\Desktop\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Registre - GUID] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Le registre ne contient aucune entrée illégitime. -\\ Google Chrome v19.0.1084.56 Fichier : C:\Users\lotus\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [5514 octets] - [20/06/2012 16:56:31] AdwCleaner[R2].txt - [5574 octets] - [21/06/2012 01:00:14] AdwCleaner[R3].txt - [5634 octets] - [21/06/2012 01:02:51] AdwCleaner[R4].txt - [5694 octets] - [21/06/2012 07:56:49] AdwCleaner[s1].txt - [300 octets] - [21/06/2012 07:57:48] AdwCleaner[s2].txt - [4325 octets] - [21/06/2012 07:59:27] AdwCleaner[R5].txt - [1306 octets] - [21/06/2012 11:30:00] AdwCleaner[R6].txt - [1313 octets] - [21/06/2012 12:24:11] AdwCleaner[R7].txt - [1244 octets] - [21/06/2012 13:51:09] ########## EOF - C:\AdwCleaner[R7].txt - [1372 octets] ########## Soupçonnant d'autres infections, j'ai fait un rapport HiJackThis : pouvez-vous m'aider à le décrypter ? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:47:18, on 21.06.2012 Platform: Unknown Windows (WinNT 6.01.3505 SP1) MSIE: Internet Explorer v8.00 (8.00.7601.17514) Boot mode: Normal Running processes: C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe C:\Program Files (x86)\MindfulClock\Mfclock.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\Olympus\DeviceDetector\DevDtct2.exe C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe C:\Program Files (x86)\Launch Manager\LManager.exe C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files (x86)\Launch Manager\LMworker.exe C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe C:\Users\lotus\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchs.at/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe O4 - HKLM\..\Run: [suiteTray] "C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" O4 - HKLM\..\Run: [EgisTecPMMUpdate] "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" O4 - HKLM\..\Run: [EgisUpdate] "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [backupManagerTray] "C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" -h -k O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files (x86)\Acer\clear.fi\MediaEspresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Acer\clear.fi\MediaEspresso" UpdateWithCreateOnce "Software\CyberLink\MediaEspresso\6.1" O4 - HKLM\..\Run: [ArcadeMovieService] "C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe" O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [MindfulClock] "C:\Program Files (x86)\MindfulClock\Mfclock.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [isMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Système') O4 - HKUS\.DEFAULT\..\RunOnce: [isMyWinLockerReboot] msiexec.exe /qn /x{voidguid} (User 'Default user') O4 - Startup: Dropbox.lnk = lotus\AppData\Roaming\Dropbox\bin\Dropbox.exe O4 - Global Startup: Device Detector 3.lnk = C:\Program Files (x86)\Olympus\DeviceDetector\DevDtct2.exe O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000 O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O13 - Gopher Prefix: O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: EgisTec Ticket Service - Egis Technology Inc. - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Intel® Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NTI IScheduleSvc - NTI Corporation - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Intel® Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe O23 - Service: Updater Service - Acer Group - C:\Program Files\Acer\Acer Updater\UpdaterService.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 13263 bytes Merci d'avance pour votre aide ! zeDadas