infection malwares, vundu, autres.traitement partiel [RESOLU]

[shabadoo]

bonjour

j ai ete infester cette semaine

alors les symptomes sont: ouverture de pages web intempestives, pantage de l ordi, nottament pendant les scans d avira, et signalement par avira d infections qui reapparaissent des qu on les traite.

 

apres plusieurs scan avec malwaresbytes et avira:seul avira trouve un probleme qu il n arrive pas a traiter: c est TR/ROOTKIT.GEN dans mjfii.sys

j ai evidement eliminer tous ce qu ils m avaient trouvé(enfin j ai essayer)

 

voila

merci pour votre aide

 

voici le rapport de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:35:25, on 28/03/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18882)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\NETGEAR\WG111T\wlan111t.exe

C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\system32\conime.exe

C:\Users\Suk Sukky\Downloads\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nate.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: gsearch - {375A6AB2-FEEC-445D-B853-2139FB561F80} - C:\Program Files\GRETECH\GomSearch\gsearch.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: NETGEAR WG111T Smart Wizard.lnk = ?

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: ? ????? - {013BCEA5-8309-448b-8604-85F23D7861A5} - C:\Program Files\GRETECH\GomSearch\gsearch.dll

O9 - Extra 'Tools' menuitem: ? ????? - {013BCEA5-8309-448b-8604-85F23D7861A5} - C:\Program Files\GRETECH\GomSearch\gsearch.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O13 - Gopher Prefix:

O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - http://gcc.nefficient.co.kr/gcc/vista/xecu.../xw_install.cab

O16 - DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} (CyImage Class) - http://cyimg8.cyworld.com/ImageUpload/CyPi...33.cab?20081124

O16 - DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} (SKCInst1 Class) - http://cyimg7.cyworld.com/cymusic/package/skcinst.cab

O16 - DPF: {EF4EC013-9AEF-471C-83A1-FA6172DB57B8} (NgControlX Class) - http://nategame.hscdn.com/gamenara/NgControlX091228.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: YouupServiceWinService - Unknown owner - C:\Users\Suk Sukky\AppData\Local\Temp\YouUpService\YouupService.exe

 

--

End of file - 6297 bytes

 

 

bonne apres midi

Modifié le 8 avril 2010 par shabadoo

[pear]

Bonoir,

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Il ne nécessite aucune installation.

- Il peut être lancé depuis n'importe quelle unité de disque.

- Il peut être lancé d'une clé USB.

 

Cliquez sur le tournevis

Dans la fenêtre qui s'ouvre, cochez tout.

Clic sur la Loupe pour lancer le scan

Au bout d'un moment ,vous pouvez avoir à Accepter Sysinternal->I agree

Postez en le rapport qui apparait en cliquant l'appareil photo.

[shabadoo]

bonsoir

pour information, un nouveau a ete detecte cet apres midi: TR/DROPPER.GEN

merci pour votre aide

voila le rapport:

 

Rapport de ZHPDiag v1.25.1340 par Nicolas Coolman

Run by Suk Sukky at 28/03/2010 22:52:33

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

 

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18882

MFIE: Mozilla Firefox (3.6.2pre)

 

---\\ System Information

Platform : Windows Vista Home Premium (6.0.6002) Service Pack 2

Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3550 MB (75% free)

System drive C: has 21 GB (20%) free of 107 GB

 

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 21 Go of 107 Go)

D:\ CD-ROM drive (Not Inserted)

E:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 125 Go)

F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

 

 

---\\ Processus lancés

[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]

[MD5.C9921165805EA42219D0F061D01A2162] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll [13535776]

[MD5.12E87026AC59277BB38AD8AD7674ED44] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll [92704]

[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]

[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe [1233920]

[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe [125952]

 

 

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=explorer.exe

 

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nate.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

 

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

 

 

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll

 

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: gsearch - {375A6AB2-FEEC-445D-B853-2139FB561F80} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} . (.Microsoft Corporation - Family Safety Browser Helper Object Library.) -- C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

 

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} . (.Veoh Networks - Veoh Video Compass.) -- C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll

 

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe

O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll

O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll

O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

O4 - HKCU\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: BTTray.lnk . (.WIDCOMM, Inc. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

O4 - Global Startup: Outil de notification Live Search.lnk . (.Microsoft Corporation - Outil de Notification LiveSearch.) -- C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

 

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx

O8 - Extra context menu item: Envoyer à &Bluetooth . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: ? ????? - {013BCEA5-8309-448b-8604-85F23D7861A5} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll

O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

 

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {3BB1D69B-A780-4BE1-876E-F3D488877135} (SentinelProxy Class) - http://download.microsoft.com/download/1/3...tualEarth3D.cab

O16 - DPF: {428A9DEF-F057-402B-9F2D-A5887F4544ED} (SentinelProxy Class) - http://download.microsoft.com/download/f/9...tualEarth3D.cab

O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - http://gcc.nefficient.co.kr/gcc/vista/xecu.../xw_install.cab

O16 - DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} (CyImage Class) - http://cyimg8.cyworld.com/ImageUpload/CyPi...33.cab?20081124

O16 - DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} (SKCInst1 Class) - http://cyimg7.cyworld.com/cymusic/package/skcinst.cab

O16 - DPF: {EF4EC013-9AEF-471C-83A1-FA6172DB57B8} (NgControlX Class) - http://nategame.hscdn.com/gamenara/NgControlX091228.cab

 

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll

 

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

 

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At1.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At2.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At3.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At4.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At5.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At6.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\NeroLiveEpgUpdate-PC-de-SukSukky_Suk-Sukky.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{0A591B2E-50B7-43AC-BEF4-0B1347A16C7E}.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{41E17C46-940B-42AF-8FEC-AF5BD3C0D441}.job

 

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\Windows\system32\Macromed\Flash\Flash9f.ocx

 

 

---\\ Logiciels installés (O42)

O42 - Logiciel: (°­È£µ¿°í½ºÅé) - (.Pas de propriétaire.)

O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.)

O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)

O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.)

O42 - Logiciel: Adobe Reader 7.0 - (.Adobe Systems Incorporated.)

O42 - Logiciel: Apple Application Support - (.Apple Inc..)

O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..)

O42 - Logiciel: Apple Software Update - (.Apple Inc..)

O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.)

O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.)

O42 - Logiciel: BGM ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.)

O42 - Logiciel: Bing Maps 3D - (.Microsoft Corporation.)

O42 - Logiciel: Blu-ray Disc Authoring Plug-in - (.Nero AG.)

O42 - Logiciel: Bonjour - (.Apple Inc..)

O42 - Logiciel: Camera RAW Plug-In for EPSON Creativity Suite - (.SEIKO EPSON CORPORATION.)

O42 - Logiciel: DTS Plug-in - (.Nero AG.)

O42 - Logiciel: DTS+AC3 ÇÊÅÍ - (.Pas de propriétaire.)

O42 - Logiciel: Disc2Phone - (.Sony Media Software.)

O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.)

O42 - Logiciel: EPSON Easy Photo Print - (.SEIKO EPSON CORPORATION.)

O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.)

O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.)

O42 - Logiciel: EPSON Stylus S20 Series Printer Uninstall - (.SEIKO EPSON Corporation.)

O42 - Logiciel: EPSON Stylus S20_T10_T20 Manuel - (.Pas de propriétaire.)

O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.)

O42 - Logiciel: Favorit (avbdpd) - (.Pas de propriétaire.)

O42 - Logiciel: GOM Audio - (.Pas de propriétaire.)

O42 - Logiciel: GOM Player - (.Gretech Corporation.)

O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Gracenote Plug-in - (.Nero AG.)

O42 - Logiciel: Hotel Dash: Suite Success - (.Pas de propriétaire.)

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.)

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.)

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_15 - (.Sun Microsystems, Inc..)

O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..)

O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..)

O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.)

O42 - Logiciel: LiveUpdate BVRP Software - (.BVRP Software.)

O42 - Logiciel: MPEG2 Codec(libmpeg2/mad) - (.Pas de propriétaire.)

O42 - Logiciel: MSVCRT - (.Microsoft.)

O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.)

O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.)

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.)

O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.)

O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)

O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.)

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.)

O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.)

O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.)

O42 - Logiciel: MobileMe Control Panel - (.Apple Inc..)

O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.)

O42 - Logiciel: Mozilla Firefox (3.6.2pre) - (.Mozilla.)

O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.)

O42 - Logiciel: Nero 9 - (.Nero AG.)

O42 - Logiciel: Nero BackItUp 4 - (.Nero AG.)

O42 - Logiciel: Nero MediaHome 4 - (.Nero AG.)

O42 - Logiciel: Nero Move it - (.Nero AG.)

O42 - Logiciel: Notification Live Search - (.Pas de propriétaire.)

O42 - Logiciel: OhCASTra - (.OhCASTra Media.)

O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.)

O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Quick Zip 2.22 - (.Pas de propriétaire.)

O42 - Logiciel: QuickTime - (.Apple Inc..)

O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.)

O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.)

O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.)

O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.)

O42 - Logiciel: Safari - (.Apple Inc..)

O42 - Logiciel: Samsung PC Studio - (.Samsung Electronics Co., Ltd..)

O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..)

O42 - Logiciel: Surligneur (Windows Live Toolbar) - (.Microsoft Corporation.)

O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.)

O42 - Logiciel: Utilitaire de configuration iPhone - (.Apple Inc..)

O42 - Logiciel: VCRedistSetup - (.Nero AG.)

O42 - Logiciel: Veoh Video Compass - (.Veoh Networks, Inc..)

O42 - Logiciel: Veoh Web Player - (.Veoh Networks, Inc..)

O42 - Logiciel: Vodafone WCDMA Composite Device Drive Software - (.Pas de propriétaire.)

O42 - Logiciel: WIDCOMM Bluetooth Software - (.WIDCOMM, Inc..)

O42 - Logiciel: Winamp - (.Nullsoft, Inc.)

O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.)

O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.)

O42 - Logiciel: XecureWeb Control - (.Pas de propriétaire.)

O42 - Logiciel: YouUp - (.Pas de propriétaire.)

O42 - Logiciel: eMusic - 50 Free MP3 offer - (.eMusic.com Inc.)

O42 - Logiciel: ffdshow [rev 2527] [2008-12-19] - (.Pas de propriétaire.)

O42 - Logiciel: iTunes - (.Apple Inc..)

O42 - Logiciel: mobile PhoneTools - (.BVRP Software.)

O42 - Logiciel: neroxml - (.Nero AG.)

O42 - Logiciel: °õ ÁÖ¼Òâ°Ë»ö Á¦°Å - (.Pas de propriétaire.)

O42 - Logiciel: µTorrent - (.Pas de propriétaire.)

O42 - Logiciel: ½ÎÀÌ¿ùµå ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.)

O42 - Logiciel: Æ÷Åä¿Â - (.Pas de propriétaire.)

 

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory ----D- C:\Program Files\AC3Filter

O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe

O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead

O43 - CFD:Common File Directory ----D- C:\Program Files\akl

O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update

O43 - CFD:Common File Directory ----D- C:\Program Files\Avira

O43 - CFD:Common File Directory ----D- C:\Program Files\BGM Music Player for Firefox

O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour

O43 - CFD:Common File Directory ----D- C:\Program Files\CDRWIN5

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files

O43 - CFD:Common File Directory ----D- C:\Program Files\Disc2Phone

O43 - CFD:Common File Directory ----D- C:\Program Files\DOSBox-0.72

O43 - CFD:Common File Directory ----D- C:\Program Files\DtsFilter

O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON

O43 - CFD:Common File Directory ----D- C:\Program Files\ffdshow

O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs

O43 - CFD:Common File Directory ----D- C:\Program Files\Free

O43 - CFD:Common File Directory ----D- C:\Program Files\GNU

O43 - CFD:Common File Directory ----D- C:\Program Files\GRETECH

O43 - CFD:Common File Directory ----D- C:\Program Files\Hotel Dash - Suite Success

O43 - CFD:Common File Directory ----D- C:\Program Files\Inet Delivery

O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer

O43 - CFD:Common File Directory ----D- C:\Program Files\iPod

O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes

O43 - CFD:Common File Directory ----D- C:\Program Files\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\JRE

O43 - CFD:Common File Directory ----D- C:\Program Files\LiveUpdate

O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact Edition

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework

O43 - CFD:Common File Directory ----D- C:\Program Files\mobile PhoneTools

O43 - CFD:Common File Directory ----D- C:\Program Files\Monte Cristo

O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker

O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox

O43 - CFD:Common File Directory ----D- C:\Program Files\MP3 Player Utilities 3.73

O43 - CFD:Common File Directory ----D- C:\Program Files\mp3DirectCut

O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild

O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0

O43 - CFD:Common File Directory ----D- C:\Program Files\Nero

O43 - CFD:Common File Directory ----D- C:\Program Files\NeroInstall.bak

O43 - CFD:Common File Directory ----D- C:\Program Files\NPKI

O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3

O43 - CFD:Common File Directory ----D- C:\Program Files\PHOTOON

O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime

O43 - CFD:Common File Directory ----D- C:\Program Files\QuickZip

O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies

O43 - CFD:Common File Directory ----D- C:\Program Files\Safari

O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung

O43 - CFD:Common File Directory ----D- C:\Program Files\Smart Antivirus 2009

O43 - CFD:Common File Directory ----D- C:\Program Files\SoftForum

O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro

O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft

O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Utilitaire de configuration iPhone

O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent

O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh Networks

O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN

O43 - CFD:Common File Directory ----D- C:\Program Files\Virtual Earth 3D

O43 - CFD:Common File Directory ----D- C:\Program Files\vso

O43 - CFD:Common File Directory ----D- C:\Program Files\WIDCOMM

O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration

O43 - CFD:Common File Dir

Modifié le 28 mars 2010 par shabadoo

[shabadoo]

la suite du rapport

 

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Favorites

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar

O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR

O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\GRETECH

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nero

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Research In Motion

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines

O43

Modifié le 28 mars 2010 par shabadoo

[shabadoo]

bon ce soir ya une couille dans e potage, je n y arrive pas!!!

je te poste le rapport complet demain

 

desole, bonne nuit!!!

[shabadoo]

bonjour

ca ne veut toujours pas le prendre en entier

je reessaye plus tard

a +

Modifié le 29 mars 2010 par shabadoo

[shabadoo]

re bonjour

nouvelle tentative infructueuse

a chaque fois que j envoye une reponse ou une edition trop longue, on me dit que la connexion au reseau a ete redistribuee???

Modifié le 29 mars 2010 par shabadoo

[pear]

Bonjour,

on va commencer comme ceci:

 

rkill.comTélécharger Rkill de Grinler sur le bureau,

double clic pour le lancer.

Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"

Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

il y aura 'un rapport là: %SystemDrive%\rkill.log

donnant la liste de tous les processus arrêtés.

 

Désinstallez Mbam, s'il est installé

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

Modifié le 29 mars 2010 par pear

[shabadoo]

bonjour

j ai essuyer encore un echec avec le rapport de zhp

je fais ce que tu m as dit avec mbam et rkill

 

merci de ta patience

Modifié le 29 mars 2010 par shabadoo

[shabadoo]

re

j ai fais rkill. par contre le click droit ne me donne pas le choix de l ouvrir en admin

mais voici ce qu il m a dit

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as Suk Sukky on 29/03/2010 at 17:28:16.

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\Windows\system32\rundll32.exe

C:\Users\Suk Sukky\AppData\Local\Temp\YouUpService\YouupService.exe

C:\Windows\System32\rundll32.exe

C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Suk Sukky\Downloads\rkill.com

 

 

Rkill completed on 29/03/2010 at 17:28:20.

 

je m attaque a mbam

Modifié le 29 mars 2010 par shabadoo