ThomassssS

Voilà les rapports Delfix: Le premier rapport apparu apres le clic sur "rechercher" est là: Lien CJoint.com 0HwmkyeZyX4 Le 2em rapport apparu apres le clic sur "supprimer" est là Lien CJoint.com 0Hwml0OomgB Comme l'infection est toujours présente et que les nombreuses procedures de désinfection n'ont rien données je pense formater. Je ne voulais pas en arriver là mais comme je ne peux plus travailler depuis 9 jours à cause de ce probleme je dois aujourd'hui privilégier une solution rapide. Merci pour tous vos conseils et tout vos efforts. Votre action est très utile et je me joins à tous les internautes dans la detresse que vous aider pour vous remercier.

Merci, Voilà le rapport Usbfix. ############################## | UsbFix V 7.096 | [Recherche] Utilisateur: Laurent (Administrateur) # PC-DE-LAURENT Mis à jour le 15/08/2012 par El Desaparecido Lancé à 13:28:08 | 22/08/2012 Site Web: http://eldesaparecido.com Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: contact@eldesaparecido.com PC: Dell Inc. (Vostro 1700 ) (X86-based PC) # Notebook CPU: Intel® Core2 Duo CPU T7250 @ 2.00GHz (2001) RAM -> [Total : 3581 | Free : 2090] BIOS: Phoenix ROM BIOS PLUS Version 1.10 A02 BOOT: Normal boot OS: Microsoft® Windows Vista™ Professionnel (6.0.6001 32-Bit) # Service Pack 1 WB: Windows Internet Explorer 8.0.6001.18828 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: avast! Antivirus [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 136 Go (38 Go libre(s) - 28%) [OS] # NTFS D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 63%) [RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> CD-ROM G:\ -> Disque fixe # 932 Go (868 Go libre(s) - 93%) [iomega HDD] # NTFS I:\ -> Disque fixe # 932 Go (182 Go libre(s) - 20%) [LaCie] # NTFS J:\ -> Disque amovible # 962 Mo (925 Mo libre(s) - 96%) [] # FAT32 K:\ -> Disque amovible # 4 Go (3 Go libre(s) - 81%) [sTORE N GO] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (584) C:\Windows\system32\wininit.exe (636) C:\Windows\system32\csrss.exe (648) C:\Windows\system32\services.exe (680) C:\Windows\system32\lsass.exe (708) C:\Windows\system32\lsm.exe (716) C:\Windows\system32\svchost.exe (876) C:\Windows\system32\nvvsvc.exe (948) C:\Windows\system32\svchost.exe (976) C:\Windows\System32\svchost.exe (1032) C:\Windows\System32\svchost.exe (1056) C:\Windows\system32\svchost.exe (1068) C:\Windows\system32\svchost.exe (1180) C:\Windows\system32\SLsvc.exe (1220) C:\Windows\system32\svchost.exe (1260) C:\Windows\system32\winlogon.exe (1376) C:\Windows\system32\svchost.exe (1460) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1560) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1776) C:\Windows\system32\nvvsvc.exe (1864) C:\Windows\System32\spoolsv.exe (1936) C:\Windows\system32\svchost.exe (2000) C:\Windows\system32\taskeng.exe (1468) C:\Windows\system32\Dwm.exe (2060) C:\Windows\Explorer.EXE (2120) C:\Windows\system32\taskeng.exe (2128) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2400) C:\Windows\System32\svchost.exe (2416) C:\Windows\System32\svchost.exe (2488) C:\Windows\System32\svchost.exe (2520) C:\Windows\system32\svchost.exe (2564) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2716) C:\Windows\system32\svchost.exe (2772) C:\Windows\System32\svchost.exe (2804) C:\Windows\system32\SearchIndexer.exe (2836) C:\Windows\system32\WUDFHost.exe (3048) C:\Windows\System32\mobsync.exe (3352) C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3532) C:\Program Files\Hp\HP Software Update\hpwuschd2.exe (3560) C:\Windows\system32\svchost.exe (3788) C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (4068) C:\Windows\system32\conime.exe (1292) C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (3460) C:\Program Files\Mozilla Firefox\firefox.exe (3336) C:\Program Files\Mozilla Firefox\plugin-container.exe (756) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe (2444) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe (3388) C:\UsbFix\Go.exe (2052) C:\Windows\system32\wbem\wmiprvse.exe (2664) ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F |

C'est très gentil d'avoir essayé. Je vous remercie pour le temps passé et pour vos efforts. Est-ce que vous pensez qu'un formatage résoudrait le problème?

Le nettoyage ne c'est pas passé comme prévu. j'ai bien copier/coller le texte en vert. Au clic sur le bouton "Run Fix" le logiciel à eu l'air de "mouliner", puis une fenêtre est apparue me demandant directement "Do you want to Shutdown - Y/N". A aucun momment il n'a affiché de rapport. L'interface n'a pas non plus de bouton pour générer ou afficher le rapport. J'ai donc redémarré la machine sans voir le rapport, mais tout l'environnement OTLPE a planté au début du "Shutdown". Mon écran s'est figé, j'ai été obligé de redémarrer la machine avec un reset. Au redémarrage, rien n'a changé, les symptômes sont toujours là. Est-ce que le rapport a été enregistré quelque part sur mon disque dur? Faut-il que je recommence la procédure avec le même texte vert?

Voilà le rapport OTLPE Lien CJoint.com 0HvruWiRyrM Il y a un léger mieux: Je peux à nouveau ajouter des icônes raccourcis dans le menu Démarrer. Par contre les autres symptômes de l'infection subsistent et la machine reste quasi inutilisable. Est-ce que ça vous parle? PS: Ma Machine est un Dell et j'ai un disque dur virtuel (D/)sur lequel Dell à installé un systeme qui permet de réinstaller l'OS. Est-ce que l'infection aurait pu s'y loger?

L'infection et les symptômes sont toujours là. Aucune évolution. Je suis inquiet. Est-ce qu'il reste des pistes à exploiter?

Parfait, merci. Voici les 5 autres rapports Rogue Killer : Lien CJoint.com BHvkGhDH5KG Lien CJoint.com 0HvkHJjBbmf Lien CJoint.com 0HvkInlqUeq Lien CJoint.com 0HvkIPno4pm Lien CJoint.com BHvkJtUGvll

Merci pour ce suivi. Le pre-scan et le scan se sont bien passés. Pour poursuivre, dois-je décocher la ligne qui est apparue? (voire capture d'écran ci-dessous) http://img35.imageshack.us/img35/497/rk01w.jpg En attendant votre réponse, voici le premier rapport RogueKiller V7.6.6 [10/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/58) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Laurent [Droits d'admin] Mode: Recherche -- Date: 21/08/2012 09:25:53 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS541616J9SA00 +++++ --- User --- [MBR] a77d3162f9bb33488c9a3178c5195ff0 [bSP] 1443d842b4cab0996f235e857ef3b6bd : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 117 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241664 | Size: 10240 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21213184 | Size: 139708 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 307335168 | Size: 2560 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: HP Officejet 6500 E USB Device +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt

Bonjour, Le 2em scan est terminé. Les choix proposés par le logiciel ne correspondent pas à la procédure décrite dans votre message. Le bouton "Fix" n'est pas actif, et un clic sur le bouton "FixMBR" ouvre une fenêtre avec un message d'alerte inquiétant. Je vous ai fait une capture d'écran pour que vous voyez le contenu affiché par l'écran : http://img40.imageshack.us/img40/5985/aswmbr.jpg Je ne ferai aucune action sans votre aval pour ne pas détruire de partition ou cramer mon disque dur. Pourriez-vous m'indiquer quelle procédure suivre en fonction des choix proposés par le logiciel? Concrètement, je clique sur quel bouton? Je laisse le logiciel ouvert et j'attend votre réponse. Merci pour votre aide.

Merci pour ces informations. Le premier scan est terminé. J'ai sauvé le fichier MBR.zip sur clé Usb et je relance un 2em scan. A tout à l'heure. Sinon voici le rapport du premier scan: aswMBR version 0.9.9.1665 Copyright© 2011 AVAST Software Run date: 2012-08-20 10:47:53 ----------------------------- 10:47:53.208 OS Version: Windows 6.0.6001 Service Pack 1 10:47:53.208 Number of processors: 2 586 0xF0D 10:47:53.210 ComputerName: PC-DE-LAURENT UserName: Laurent 10:48:00.372 Initialize success 10:48:03.951 AVAST engine defs: 12081901 10:48:46.814 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 10:48:46.822 Disk 0 Vendor: Hitachi_ SB4O Size: 152627MB BusType: 3 10:48:46.873 Disk 0 MBR read successfully 10:48:46.880 Disk 0 MBR scan 10:48:46.888 Disk 0 Windows VISTA default MBR code 10:48:46.896 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 117 MB offset 63 10:48:46.919 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 10240 MB offset 241664 10:48:46.937 Disk 0 Partition 3 80 (A) 07 HPFS/NTFS NTFS 139708 MB offset 21213184 10:48:46.947 Disk 0 Partition - 00 0F Extended LBA 2560 MB offset 307335168 10:48:46.985 Disk 0 Partition 4 00 DD MSDOS5.0 2559 MB offset 307337216 10:48:46.999 Disk 0 scanning sectors +312578048 10:48:47.063 Disk 0 scanning C:\Windows\system32\drivers 10:49:04.270 Service scanning 10:49:28.903 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32 10:49:37.913 Modules scanning 10:49:50.746 Disk 0 trace - called modules: 10:49:50.838 ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys spai.sys hal.dll >>UNKNOWN [0x86660938]<< 10:49:50.851 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x879443c0] 10:49:50.866 3 CLASSPNP.SYS[8cda2745] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x8677a030] 10:49:51.938 AVAST engine scan C:\Windows 10:49:56.338 AVAST engine scan C:\Windows\system32 10:53:36.748 AVAST engine scan C:\Windows\system32\drivers 10:53:56.651 AVAST engine scan C:\Users\Laurent 15:37:24.725 AVAST engine scan C:\ProgramData 16:16:14.436 Scan finished successfully 16:19:33.509 Disk 0 MBR has been saved successfully to "C:\Users\Laurent\Desktop\MBR.dat" 16:19:33.521 The log file has been saved successfully to "C:\Users\Laurent\Desktop\aswMBR.txt"

Merci pour ces informations. J'ai bien fait le scan. Je n'ai eu que des "Suspicious objects". Le logiciel ne m'a pas proposé de rebooter à la fin. Après le clic sur "Continue", j'ai été renvoyé sur l'écran d'accueil du logiciel (avec le bouton "Start scan"). Voici le rapport: Lien CJoint.com 0HtqSv3MeaW Le scan n'a rien changé à l'état de l amachine. Les symptômes sont toujours là.

Suite de la procédure: J'ai lancé Kaspersky Virus Removal Tool. L'utilisation et les procédures du logiciel sont maintenant très différentes des indications de votre message qui doit je pense faire référence à une ancienne version du logiciel. J'ai d'abord lancé un scan en gardant les paramêtres par défaut. Le scan, probablement très superficiel, n'a duré que 10 min et n'a rien trouvé. J'ai lancé un 2em scan en demandant au logiciel de scanner les disques /C et /D ainsi que mes documents. Le scan à cette fois duré plus de 12h et il a trouvé 2 menaces. Je lui ai demandé de les mettre en quarantaire, c'était le choix "recommandé" par le logiciel. Ensuite je n'ai réussi à sauvegarder que 2 rapports sur les trois parce que le logiciel s'est gelé. Après redémarage de la machine, Kasperky à tenté de s'ouvrir mais j’ai eu une fenêtre d’alerte windows qui s’est ouverte avec le message suivant « Please try to reboot your computer. Error message is Failed to renames kl1. » Au redémarage Kasperky ne s'est pas lancé. Je ne sais pas s'il y a un moyen de récurérer le ou les rapport(s) manquant(s). Je vous joins quand même les rapports que j'ai pu sauvegarder par copier/coller avant le plantage du logiciel. Les voici. 1er rapport : Lien CJoint.com BHtjso6Ww29 2em rapport : (edit : le site cijoint.com ne fonctionne plus et le rapport est trop long pour être posté ici. Comment puis-je vous faire parvenir le 2em rapport?. Le rapport fait 67,7 Mo et il semble qu'il concerne le premier scan supperficiel) La première ligne du rapport c'est "Analyse automatique: terminée : il y a 13 heures (évênements : 2965, objets : 2888, durée : 00:03:51)" Sinon malgrè le scan et la mise en quarantaine des deux menaces, les symptômes de l'infection sont toujours présents.

La situation n'est pas glorieuse. Après le décochage de l'option pour désactiver la Restauration sur le lecteur, l'ordinateur à tenter de redémarer sans succes, même en mode sans echec (il restait bloqué pendant le démarrage). Il a réussit à redémarrer seulement grace au choix "Redémarrer avec la dernière configuration valide connue" (ou un truc du genre). Maintenant que l'ordinateur est allumé, je vais prendre un peu de temps pour tenter de faire une sauvegarde de mes mails Outlook express pour anticiper un éventuel formatage forcé de la machine. Je vous tiens au courant dans l'après midi. A tout à l'heure.

Malheureusement non. Les symptômes sont tous encore présents.

voilà le rapport: ComboFix 12-08-17.02 - Laurent 17/08/2012 18:04:22.1.2 - x86 Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.3581.1954 [GMT 2:00] Lancé depuis: c:\users\Laurent\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\Internet Explorer\minftnet.exe c:\program files\Internet Explorer\minftnet.ini c:\windows\ST6UNST.000 c:\windows\system32\SETD932.tmp . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-17 au 2012-08-17 )))))))))))))))))))))))))))))))))))) . . 2012-08-17 16:19 . 2012-08-17 16:19 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-08-17 11:08 . 2012-08-17 12:50 -------- d-----w- C:\ZHP 2012-08-16 15:12 . 2012-08-16 15:12 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2012-08-15 10:38 . 2012-08-15 10:38 512 ----a-w- C:\PhysicalMBR.bin 2012-08-15 06:45 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B7241D7C-3015-4FBA-A814-03FA4C4BE555}\mpengine.dll 2012-08-14 18:59 . 2012-08-14 18:59 -------- d-----w- c:\users\Laurent\.tuxguitar-1.0-rc4 2012-08-14 18:59 . 2012-08-14 18:59 -------- d-----w- c:\program files\tuxguitar-1.0-rc4 2012-08-02 20:20 . 2012-08-02 20:20 -------- d-----w- c:\users\Laurent\AppData\Roaming\ACAMPREF 2012-08-02 20:16 . 2012-05-29 14:33 2265848 ----a-w- c:\program files\Internet Explorer\Plugins\NPMyrMus.dll 2012-08-02 20:16 . 2012-08-02 20:19 724 ----a-w- c:\windows\wacam.TMP 2012-08-02 20:16 . 2012-05-29 14:33 2265848 ----a-w- c:\program files\Mozilla Firefox\plugins\NPMyrMus.dll 2012-08-02 20:16 . 2012-05-29 14:33 171256 ----a-w- c:\windows\system32\MMPlugHostCtrl.dll 2012-08-02 12:23 . 2012-08-02 12:23 -------- d-----w- c:\program files\Mozilla Maintenance Service 2012-08-02 12:23 . 2012-07-14 00:15 136672 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll 2012-08-02 12:23 . 2012-07-14 00:14 68576 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll 2012-08-02 12:23 . 2012-07-14 00:13 157608 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe 2012-08-02 12:23 . 2012-07-14 00:13 113120 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe 2012-08-02 12:23 . 2012-07-14 00:13 573920 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll 2012-08-02 12:23 . 2012-07-14 00:12 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll 2012-08-02 12:23 . 2012-07-14 00:12 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll 2012-07-26 08:38 . 2012-07-26 08:38 -------- d-----w- c:\users\Laurent\.drush 2012-07-26 08:20 . 2012-07-26 08:22 -------- d-----w- c:\program files\Drush 2012-07-26 08:20 . 2012-07-26 08:22 -------- d-----w- c:\programdata\Drush . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-15 16:34 . 2012-03-29 11:33 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-08-15 16:34 . 2011-05-15 10:16 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-07-03 16:21 . 2010-08-04 06:10 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-07-03 16:21 . 2011-03-21 16:04 721000 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-07-03 16:21 . 2010-08-04 06:10 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-07-03 16:21 . 2010-08-04 06:10 353688 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-07-03 16:21 . 2010-08-04 06:10 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2012-07-03 16:21 . 2010-08-04 06:10 57656 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2012-07-03 16:21 . 2010-08-04 06:09 41224 ----a-w- c:\windows\avastSS.scr 2012-07-03 16:21 . 2010-08-04 06:09 227648 ----a-w- c:\windows\system32\aswBoot.exe 2012-07-03 11:46 . 2008-12-27 10:45 22344 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-05-31 10:25 . 2009-10-03 12:38 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-07-14 00:15 . 2012-08-02 12:23 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-07-03 16:21 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVHotkey"="c:\windows\system32\nvHotkey.dll" [2011-01-07 288872] "avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-07-03 4273976] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) "EnableLUA"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Capture Express.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Capture Express.lnk backup=c:\windows\pss\Capture Express.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OUTLOOK.EXE.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\OUTLOOK.EXE.lnk backup=c:\windows\pss\OUTLOOK.EXE.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^Users^Laurent^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support PMB.lnk] path=c:\users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support PMB.lnk backup=c:\windows\pss\Outil de détection de support PMB.lnk.Startup backupExtension=.Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atwtusb] atwtusb.exe beta [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-01-03 07:37 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0] 2010-03-06 02:44 500208 ------w- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager] 2010-02-22 03:57 406992 ----a-w- c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint] 2007-05-09 10:52 159744 ----a-w- c:\program files\DellTPad\Apoint.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cobian Backup 9 interface] 2009-01-22 10:38 2749952 ----a-w- c:\program files\Cobian Backup 9\cbInterface.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DELL Webcam Manager] 2007-07-27 16:43 118784 ------w- c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DNS7reminder] 2007-04-16 06:33 259624 ----a-w- c:\program files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate] 2007-10-09 18:57 16384 ----a-w- c:\program files\Dell Support Center\gs_agent\custom\dsca.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2009-01-02 16:38 133104 -----tw- c:\users\Laurent\AppData\Local\Google\Update\GoogleUpdate.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2010-03-12 11:08 49208 ----a-w- c:\program files\Hp\HP Software Update\hpwuschd2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] 2005-02-16 14:15 221184 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2005-02-16 14:15 81920 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] 2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2011-01-07 20:06 3597416 ----a-w- c:\windows\System32\nvcpl.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey] 2011-01-07 20:06 288872 ----a-w- c:\windows\System32\nvhotkey.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2011-01-07 20:06 111208 ----a-w- c:\windows\System32\nvmctray.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc] 2011-01-07 20:06 2620520 ----a-w- c:\windows\System32\nvsvc.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEM02Mon.exe] 2007-08-29 05:54 36864 ----a-w- c:\windows\OEM02Mon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService] 2007-04-16 16:10 184320 ------w- c:\program files\Dell\MediaDirect\PCMService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray] 2006-11-05 11:22 221184 ----a-w- c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp] 2007-06-27 10:17 405504 ----a-w- c:\program files\Sigmatel\C-Major Audio\WDM\sttray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard] 2010-02-19 12:37 517096 ----a-w- c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] 2008-01-19 07:38 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management] 2007-01-24 10:21 563080 ----a-w- c:\windows\WindowsMobile\wmdc.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware] "DisableMonitoring"=dword:00000001 . R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper Akamai REG_MULTI_SZ Akamai . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs xwzveibu . Contenu du dossier 'Tâches planifiées' . 2012-08-17 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 16:34] . 2010-10-28 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-15 22:59] . 2012-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-11 08:44] . 2012-08-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-11 08:44] . 2010-06-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3191096231-3882244805-2271900928-1000Core.job - c:\users\Laurent\AppData\Local\Google\Update\GoogleUpdate.exe [2009-01-02 16:38] . 2010-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3191096231-3882244805-2271900928-1000UA.job - c:\users\Laurent\AppData\Local\Google\Update\GoogleUpdate.exe [2009-01-02 16:38] . 2011-05-20 c:\windows\Tasks\SyncBack MonC.job - c:\program files\2BrightSparks\SyncBack\SyncBack.exe [2011-04-29 16:45] . 2012-08-17 c:\windows\Tasks\User_Feed_Synchronization-{5104C5A4-26A9-48CF-B25E-8A6B39EC63E0}.job - c:\windows\system32\msfeedssync.exe [2009-10-15 03:41] . . ------- Examen supplémentaire ------- . IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.254 TCP: Interfaces\{2E800AC2-45FB-42CF-B24B-F33CDD975791}: NameServer = 192.168.1.1 FF - ProfilePath - . . ------- Associations de fichier ------- . .txt= . - - - - ORPHELINS SUPPRIMES - - - - . MSConfigStartUp-Acrobat Assistant 8 - c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe MSConfigStartUp-Adobe_ID0EYTHM - c:\progra~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-08-17 18:20 Windows 6.0.6001 Service Pack 1 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\system\ControlSet011\Services\Akamai] "ServiceDll"="c:\program files\common files\akamai/netsession_win_4f7fccd.dll" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet011\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet011\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet011\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet011\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Heure de fin: 2012-08-17 18:28:08 ComboFix-quarantined-files.txt 2012-08-17 16:27 . Avant-CF: 21 476 667 392 octets libres Après-CF: 22 368 378 880 octets libres . - - End Of File - - 497B55AA6B59B029AC3DB60B545C55C6

Aucune évolution. Les symptôme de l'infection sont les mêmes qu'au début. - Un dossier "System Check" est apparu dans le menu "Démarrer". - Les icônes de raccourcis dans le menu Démarrer ont disparues et je n epeux pas en ajouter. - Les fichiers n'ont plus d’extensions et je ne peux ouvrir certains fichiers comme les *.txt par exemple qu'en les associant au bloc note de windows à chaque ouverture. - Les logiciels que j'avais placé dans le démarrage de Windows ne se lancent plus à l'ouverture de l'OS. - Toutes les données de mon agenda Outlook ont disparues. - Je ne peux pas ouvrir certains logiciels comme Google Chrome. Le nettoyage avec Zhpfix à juste changé les paramètres de résolution de mon écran pour les remettre à la résolution native.

Parfait merci. Voici le rapport (dans la nouvelle version de Zhpfix le rapport apparait juste à la fin du scan et avant le redémarage de la machine. Pas après. Après le redémarage on ne peut pas retrouver le rapport parce que l'icone indiquée dans votre message n'existe plus dans la nouvelle interface. Hereusement pour moi j'avais sauvegarder le rapport avant de redéamrer. Le voici: Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-08-2012-14-50-34.txt Run by Laurent at 17/08/2012 14:50:34 Windows Vista Business Edition, 32-bit Service Pack 1 (Build 6001) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== SUPPRIME pdfforge Toolbar v6.2 ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe SUPPRIME Memory Process: C:\Program Files\Application Updater\ApplicationUpdater.exe ========== Clé(s) du Registre ========== SUPPRIME Key*: CLSID BHO: {B922D405-6D13-4A2B-AE89-08A030DA4402} SUPPRIME Key*: Service: Application Updater SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Search Settings SUPPRIME Key*: HKLM\Software\Application Updater SUPPRIME Key*: HKLM\Software\Search Settings SUPPRIME Key*: HKLM\Software\pdfforge SUPPRIME Key*: StartupReg: SearchSettings SUPPRIME Key*: Services Svchost: xwzveibu SUPPRIME Key*: HKLM\Software\Classes\Installer\Features\7A931B0A5D8E8E947AFB2124E1562280 ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Services\Application Updater ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings ABSENT Key: Service: Application Updater SUPPRIME Key*: StartupReg: SSBkgdUpdate ========== Valeur(s) du Registre ========== SUPPRIME URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} SUPPRIME Toolbar: {B922D405-6D13-4A2B-AE89-08A030DA4402} SUPPRIME RunValue: SearchSettings ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{B922D405-6D13-4A2B-AE89-08A030DA4402} ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{B922D405-6D13-4A2B-AE89-08A030DA4402} ABSENT [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchSettings ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Public) : {600E5572-BA99-43FA-BB99-5BFA1CF34070} SUPPRIME FirewallRaz (Public) : {C633D44B-28AC-4B9E-BF78-5AA52A6D8991} SUPPRIME FirewallRaz (Public) : {2D08C997-86DB-431E-91EA-08666CF4A16B} SUPPRIME FirewallRaz (Public) : {7F74F891-90EE-4DDA-98A0-9C738EA6AF13} SUPPRIME FirewallRaz (Public) : {EFFA2415-9210-44E4-928F-A38391BE6919} SUPPRIME FirewallRaz (Public) : {546BFD4B-3241-4FB7-B6ED-7B66EE2E6F6F} ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Application Updater ABSENT C:\Program Files\pdfforge Toolbar SUPPRIME Folder: C:\Program Files\pdfforge Toolbar(14) SUPPRIME Reboot Folder**: C:\Program Files\Common Files\Spigot SUPPRIME Folder: C:\Users\Laurent\AppData\Roaming\pdfforge SUPPRIME Folder: c:\users\laurent\appdata\locallow\search settings SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy SUPPRIME Folder: C:\Users\Laurent\AppData\Local\TempInsight Software SUPPRIME Folder: C:\Users\Laurent\AppData\Local\{657B3C8F-7782-4059-837D-24A245699863} SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME File***: c:\program files\common files\spigot\search settings\searchsettings.exe SUPPRIME File***: c:\program files\application updater\applicationupdater.exe SUPPRIME File: c:\program files\mozilla firefox\extensions\wtxpcom@mybrowserbar.com ABSENT File: c:\program files\pdfforge toolbar\ie\6.2\pdfforgetoolbarie.dll ABSENT File: c:\program files\common files\spigot\search settings\searchsettings.exe ABSENT File: c:\program files\application updater\applicationupdater.exe ABSENT File: c:\windows\system32\ypgvsaym.dll ABSENT Folder/File: c:\program files\application updater ABSENT Folder/File: c:\program files\pdfforge toolbar ABSENT Folder/File: c:\users\laurent\appdata\roaming\pdfforge ABSENT Folder/File: c:\users\laurent\appdata\locallow\pdfforge SUPPRIME File: c:\program files\common files\scansoft shared\ssbkgdupdate\ssbkgdupdate.exe SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Tache planifiée ========== SUPPRIME Task: {1FB08AB7-FBFE-4352-A23A-5EE8EFEBF0C6} SUPPRIME Task: {21E8BA7A-392F-465C-AAEC-E8CBBB635DC0} SUPPRIME Task: {54DDA770-16A9-44C8-A17B-A6AE471F6542} SUPPRIME Task: {6461AB82-9BAF-4375-A47F-F918EB51EA28} SUPPRIME Task: {E72B039F-C328-4D05-B3D3-A9BF4BF62490} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Autre ========== NON TRAITE detected hooks: ========== Récapitulatif ========== 2 : Processus mémoire 13 : Clé(s) du Registre 20 : Valeur(s) du Registre 11 : Dossier(s) 14 : Fichier(s) 1 : Logiciel(s) 5 : Tache planifiée 1 : Restauration Système 1 : Autre End of clean in 03mn 46s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 17/08/2012 14:50:34 [5000]

Merci pour votre message. Spybot n'est pas installé sur ma machine. Je l'avais installé il y a longtemps mais je l'ai désinstallé depuis. Il n'apparait donc pas la liste des logiciels installés dans "Panneau de configuration > Programmes et fonctionnalités". Je ne peux donc pas le désinstaller. Il reste toutefois des traces de ce logiciel sur mon DD puisque j'ai un dossier "Spybot - Search & Destroy" dans C:\Program Files. Dans ce dossier, il y a juste un seul fichier "advcheck.dll". j'ajoute que C:\ProgramData\Spybot - Search & Destroy\Snapshots n'existe pas sur mon DD. Autre précision: MBAM est déjà installé sur ma machine. Est-ce que je peux continuer la procédure en sautant les premières étapes de votre message dernier qui consistent à désinstaller Spybot et (ré)installer MBAM, et directement passer à l'étape de nettoyage avec Zhpfix ?

Bonjour, Le rapport de ZhpDiag est là: pjjoint.malekal.com - Submit a file

Voilà, le scan Malwarebytes Anti-Malware s'est enfin terminé (presque 12h!). Voici le rapport. Lien CJoint.com BHrgAwFGsdg

Mince, alors non, décidement je n'ai pas compris. Je suis vraiment désolé. "Dans l'onglet Driver, réparer les index SSDT suivants" > Je ne sais pas ce qu'est un "index SSDT" ni où ils se trouvent. "Suivants"? de quelle liste sagit-il (votre texte ne cite pas de liste de SSDT. Où se trouve cette liste des "SSDT suivants"? Désolé de ne pas comprendre ce qui semble évident à tous. Concretement où dois-je cliquer? Quels élements sélectionner? Où de trouvent ces élements? "réparer les index [...] en faisant un clic droit sur leur ligne => Restaurer SSDT" > J'ai selectionné les lignes de l'onglet "Driver" et cliqué sur le bouton "Restaurer". Voir l'image suivante: http://www.casimages.com/img.php?i=120817122238163608.jpg Ca n'était pas ce qu'il fallait faire? "Sauf avis contraire, ne touchez pas aux index SSDT" > Je ne comprend pas comment "ne pas toucher aux index SSDT" alors que je dois par ailleurs cliquer dessus pour "les réparer"? Bref, est-ce que vous pourriez me dire où cliquer concrêtement? "cliquez sur le bouton X" serait une explication plus simple à comprendre pour un débutant comme moi qu'une explication du type "activer le protocole RFFT sans toucher au protocole RFFT". J'espère être clair, et encore une fois je suis désolé de ne pas mieux comprendre. Merci pour votre patience.

Je te prie de bien vouloir m’excuser si je t’ai offensé bien malgré moi. Le sens de ma phrase n’était pas de remettre en cause la clarté de tes explications. Je suis très courtois, et je ne veux vexer personne. Tes explications sont très claires, mais c’est moi qui suis totalement incompétent en informatique. Je sollicite donc ta clémence et ta patience pour toutes les fois ou je ferai preuve d’incompétence dans cette procédure. J’ai sélectionné toutes les lignes de l’onglet « Driver», puis j’ai fait un clic droit sur l’ensemble de la sélection. Une petite fenêtre « Restaurer » est apparue. J’ai cliqué dessus. Une fenêtre Windows intitulée « Erreur » est alors apparue avec le message suivant : « L’index est légitime » suivi d’un bouton « OK ». J’ai cliqué sur « OK ». Je ne sais pas comment interpréter le titre de la fenêtre « Erreur ». J’espère ne pas avoir commis d’erreur, et j’espère que mon action n’a pas « touché aux index SSDT» parce que je ne comprends pas cette phrase et je ne sais pas quelle(s) action a pour effet de "toucher aux index SSDT". Encore une fois pardon pour mon incompétence. C’est elle qui justifie ma demande d’aide. Je continu et je relance un examen complet avec MBAM. A tout à l’heure.

Merci pour ces infos. Le 3em rapport est ici : Lien CJoint.com 0Hqo6hwOfDO Le 4em rapport est ici : Lien CJoint.com BHqo7wsTMjC Le 5em rapport est ici : Lien CJoint.com BHqpaIruS8u Le 6em rapport est ici : Lien CJoint.com BHqpdCfrlCN Voilà pour les rapports générés par RogueKiller Je m'arrete là parce que je n'ai pas compris dans tes explications ce que je devais faire avec le contenu de l'onglet "Drivers". Est-ce que je dois restaurer avec un clic droit tous les drivers listés dans l'onglet?

Bon apparemment je ne peux pas poster plus de messages dans le forum. Comment puis-je poster les autres rapports?

Voici le 2em rapport comme demandé (après le clic sur "Suppression"). Je précise que l'onglet "Registre" ne comportait aucun contenu. RogueKiller V7.6.6 [10/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/57) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Laurent [Droits d'admin] Mode: Suppression -- Date: 16/08/2012 14:37:07 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS541616J9SA00 +++++ --- User --- [MBR] a77d3162f9bb33488c9a3178c5195ff0 [bSP] 1443d842b4cab0996f235e857ef3b6bd : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 117 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 241664 | Size: 10240 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21213184 | Size: 139708 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 307335168 | Size: 2560 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: HP Officejet 6500 E USB Device +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive2: SAMSUNG HD103SI USB Device +++++ --- User --- [MBR] 7435b395373533bcd39085cd12602a0e [bSP] 3a263ec662f61a27d74cd7a536bc3337 : TestDisk MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt