Après analyse complète de l'antivirus NOD 32
 
Rapport des menaces:
 
08/07/2008 12:20:24 Kernel fichier C:\Windows\winudpmgr.exe Win32/Delf.IUH cheval de Troie  
L'alerte a été générée durant le contrôle des fichiers au démarrage.
 
Qu'est ce que je dois faire maintenant merci beaucoup pour votre aide.
 
Tery
 
 
 

Bonjour,
On serait tenté de te dire de l'engager dans une course à Auteuil  
Plus sérieusement,
 
extrait du règlement du forum :
5- Détaillez au maximum le problème rencontré, les circonstances dans lesquelles il se produit et surtout, SURTOUT, le matériel & logiciels utilisés. Nous voyons beaucoup trop de sujets qui contiennent à peine plus que ça :  
 "bonjour, j'ai un problème, aidez moi, a+".
COMMENT voulez vous que l'on arrive à résoudre votre problème avec si peu d'informations ?    
 Une description claire peut vous permettre d'obtenir une solution dès la première réponse postée. N'oubliez pas d'ailleurs de remplir la zone de votre profil concernant votre configuration, qui sera ensuite accessible à tous en cliquant sur l'icône dans vos messages.
 
 Et il y a ceci:
http://forum.aideonline.com/aideon [...] 6201_1.htm
qui aidera ceux qui éventuellement te viendront en aide.
 
Ce qui est dit au sujet de Delf.IUH cheval de troie:
http://www.emsisoft.fr/fr/malware/ [...] 2.Delf.iuh
 
et winudpmgr.exe:
http://www.infos-du-net.com/forum/ [...] virus-sexy

---------------

Bonjour à tous les 2
 
Exécute stp la procédure de prénettoyage.
 
Bonne soirée

 
Désolé pour se manque d'information  Mr JO, j'ai mis dans l'icone la config de mon PC.
 
Voila j'étais entrain de faire de travailler sur excel quand un message est arrive qui me disait qu'il y avait un intrus ( il me semble)
 
donc j'ai activé mon antivirus NOD32 qui me signale que j'ai un cheval de troie j'ai donc fais une analyse approfondie et activé le scanner
après l'analyse terminée se message apparait dans le rapport des menaces :
 
Date et heure Module Objet Nom Menace Action Utilisateur Info
 
08/07/2008 12:21 AMON fichier C:\WINDOWS\WINUDPMGR.EXE Win32/Delf.IUH cheval de Troie erreur durant nettoyage - opération indisponible pour ce type d'objet AUTORITE NT\SYSTEM Un événement s'est produit lors de la tentative d'accès au fichier par l'application: C:\Windows\System32\svchost.exe.
 
08/07/2008 12:20 Kernel fichier C:\Windows\winudpmgr.exe Win32/Delf.IUH cheval de Troie L'alerte a été générée durant le contrôle des fichiers au démarrage.
 
Voila j'esspères que je n'ai rien oublié merci d'avance pour votre aide
 
 
 

 
synthexe demande en 1er d'effectuer la procédure de pré-nettoyage:
http://forum.aideonline.com/aideon [...] 6201_1.htm
Ce qui lui permet de faire un diagnostique précis et il te guidera lors de la désinfection.  
Poste les rapports d'analyses Deckard's System Scanner  ( vois le post ci-dessous de  :aquarius71 du 5/07 )

---------------

 
Deckard's System Scanner v20071014.68
Run by L.... on 2008-07-09 21:54:57
Computer is in Normal Mode.
--------------------------------------------------------------------------------
Mr JO
 
Voici les bloc notes main.txt et extra.txt de DSS
Encore merci pour ton aide
 
-- Last 5 Restore Point(s) --
22: 2008-07-09 09:47:14 UTC - RP179 - Point de contrôle planifié
21: 2008-07-07 09:07:45 UTC - RP178 - Windows Update
20: 2008-07-04 08:42:21 UTC - RP177 - Windows Update
19: 2008-07-03 10:33:15 UTC - RP176 - Point de contrôle planifié
18: 2008-07-02 09:56:02 UTC - RP175 - Windows Update
 
 
-- First Restore Point --  
1: 2008-06-07 13:11:27 UTC - RP157 - Point de contrôle planifié
 
 
Backed up registry hives.
Performed disk cleanup.
 
 
 
-- HijackThis (run as L.exe) -----------------------------------------------
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:03, on 09/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
 
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\L\Desktop\dss.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\L.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] &pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =  
F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows UDP Control Center] winudpmgr.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:  
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenext.oberon-media.com/G [...] meHost.cab
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\Windows\system32\ezNTSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 
--
End of file - 7839 bytes
 
-- File Associations -----------------------------------------------------------
 
All associations okay.
 
 
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
 
All drivers whitelisted.
 
 
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
 
R2 CLCapSvc (CyberLink Background Capture Service (CBCS)) - "c:\program files\hp\quickplay\kernel\tv\clcapsvc.exe" <Not Verified; ; CLCapSvc Module>
R2 CLSched (CyberLink Task Scheduler (CTS)) - "c:\program files\hp\quickplay\kernel\tv\clsched.exe" <Not Verified; ; CLSched Module>
R2 ezntsvc (EasyBits Magic Desktop Services for Windows NT) - c:\windows\system32\ezntsvc.exe <Not Verified; EasyBits Software Corp.; >
 
S3 Com4Qlb - "c:\program files\hewlett-packard\hp quick launch buttons\com4qlb.exe" <Not Verified; Hewlett-Packard Development Company, L.P.; HP Quick Launch Buttons>
 
 
-- Device Manager: Disabled ----------------------------------------------------
 
No disabled devices found.
 
 
-- Files created between 2008-06-09 and 2008-07-09 -----------------------------
 
2008-07-09 21:58:48         0 d-------- C:\Program Files\Trend Micro
2008-06-26 18:56:56         0 d-------- C:\Program Files\Total Video Converter
2008-06-23 13:29:55    164352 --a------ C:\Windows\system32\unrar.dll
2008-06-23 13:29:40    217088 --a------ C:\Windows\system32\yv12vfw.dll <Not Verified; www.helixcommunity.org; Helix YV12 YUV Codec>
2008-06-23 13:29:40    755027 --a------ C:\Windows\system32\xvidcore.dll
2008-06-23 13:29:39    159839 --a------ C:\Windows\system32\xvidvfw.dll
2008-06-23 13:29:39   3596288 --a------ C:\Windows\system32\qt-dx331.dll
2008-06-23 13:29:39     81920 --a------ C:\Windows\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2008-06-23 13:29:24    682496 --a------ C:\Windows\system32\divx.dll <Not Verified; DivX, Inc.; DivX®>
2008-06-23 13:29:21      7680 --a------ C:\Windows\system32\ff_vfw.dll
2008-06-23 13:29:18         0 d-------- C:\Program Files\K-Lite Codec Pack
2008-06-18 19:47:47         0 d-------- C:\Windows\system32\Adobe
 
 
-- Find3M Report ---------------------------------------------------------------
 
2008-07-09 21:26:22    693588 --a------ C:\Windows\system32\perfh00C.dat
2008-07-09 21:26:22    118450 --a------ C:\Windows\system32\perfc00C.dat
2008-07-09 21:22:21     27335 --a------ C:\Users\L\AppData\Roaming\nvModes.dat
2008-07-09 21:22:19     27335 --a------ C:\Users\L\AppData\Roaming\nvModes.001
2008-06-23 13:30:33         0 d-------- C:\Users\L\AppData\Roaming\Media Player Classic
2008-06-15 22:30:36         0 d-------- C:\Users\L\AppData\Roaming\U3
2008-06-12 12:33:30         0 d-------- C:\Program Files\Windows Mail
2008-06-05 18:07:19         0 d-------- C:\Program Files\Windows Live Safety Center
2008-06-02 21:42:34         0 d-------- C:\Program Files\Cuisine Astuce
 
 
-- Registry Dump ---------------------------------------------------------------
 
*Note* empty entries & legit default entries are not shown
 
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [17/01/2008 18:51]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [16/01/2007 23:34]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [13/01/2007 05:36]
"RtHDVCpl"="RtHDVCpl.exe" [09/03/2007 19:50 C:\Windows\RtHDVCpl.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [12/02/2007 16:37]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [23/04/2007 18:11]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [13/02/2007 11:38]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [12/03/2007 11:54]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [01/03/2007 13:18]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [10/01/2007 16:12]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [16/02/2005 23:11]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [01/05/2007 12:27]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [01/05/2007 12:27]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [01/05/2007 12:27]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [26/02/2008 15:48]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"Windows UDP Control Center"="winudpmgr.exe" []
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [17/01/2008 18:40]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02/11/2006 14:35]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"Launcher"=%WINDIR%\SMINST\launcher.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"EnableLUA"=0 (0x0)
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"=0 (0x0)
"DisableTaskMgr"=0 (0x0)
"DisableChangePassword"=0 (0x0)
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"=0 (0x0)
"NoClose"=0 (0x0)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{E54729E8-BB3D-4270-9D49-7389EA579090}"= C:\Windows\system32\EZUPBH~1.DLL [18/01/2008 20:07 49152]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
 
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{731a90ae-c51d-11dc-8c0d-001b24e8fe97}]
AutoRun\command- G:\setupSNK.exe
 
 
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP
 
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
 
 
 
-- End of Deckard's System Scanner: finished at 2008-07-09 22:01:08 ------------
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
 
-- System Information ----------------------------------------------------------
 
Microsoft® Windows Vista™ Édition Familiale Premium  (build 6000)
Architecture: X86; Language: French
 
CPU 0: Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz
Percentage of Memory in Use: 35%
Physical Memory (total/avail): 2045.81 MiB / 1311.41 MiB
Pagefile Memory (total/avail): 4309.43 MiB / 3332.56 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1916.21 MiB
 
C: is Fixed (NTFS) - 225.43 GiB total, 166.79 GiB free.  
D: is Fixed (NTFS) - 7.45 GiB total, 2.31 GiB free.  
E: is CDROM (No Media)
 
\\.\PHYSICALDRIVE0 - Hitachi HTS542525K9SA00 - 232.88 GiB - 2 partitions
  \PARTITION0 (bootable) - Système de fichiers installable - 225.43 GiB - C:
  \PARTITION1 - Système de fichiers installable - 7.45 GiB - D:
 
 
 
-- Security Center -------------------------------------------------------------
 
AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.
 
AV: ESET NOD32 antivirus system 2.70 v2.70 (ESET, spol. s r.o.)
AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)
 
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
-- Environment Variables -------------------------------------------------------
 
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\L\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-L
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HKCU_S=\REGISTRY\CUSER\Software
HKLM_S=\REGISTRY\MACHINE\Software
HOMEDRIVE=C:
HOMEPATH=\Users\L
LOCALAPPDATA=C:\Users\L\AppData\Local
LOGONSERVER=\\PC-DE-L
NUMBER_OF_PROCESSORS=2
OnlineServices=Services en ligne
OS=Windows_NT
Path=C:\Program Files\Internet Explorer;;C:\PVSW\Bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PCBRAND=Pavilion
PLATFORM=MCD
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\L\AppData\Local\Temp
TMP=C:\Users\L\AppData\Local\Temp
USERDOMAIN=PC-de-L
USERNAME=L
USERPART=E:
USERPROFILE=C:\Users\L
windir=C:\Windows
 
 
-- User Profiles ---------------------------------------------------------------
 
L [I](admin)[/I]
 
 
-- Add/Remove Programs ---------------------------------------------------------
 
Adobe Flash Player 9 ActiveX --> C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Cuisine Astuce 2.4.97 --> "C:\Program Files\Cuisine Astuce\unins000.exe"
EasyBits Magic Desktop --> C:\Windows\system32\ezMDUninstall.exe
EBP Btrieve 8.6 --> "C:\ProgramData\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\EBP_Btrieve8.6_SETUP.exe" REMOVE=TRUE MODIFY=FALSE
EBP Btrieve 8.6 --> C:\ProgramData\{B33CBE2B-A739-401D-A5E0-041195C4A17B}\EBP_Btrieve8.6_SETUP.exe
EBP Comptabilité 12.0 --> "C:\ProgramData\{C7331A69-A5AB-41AC-9331-96F940491DC1}\EBP_Comptabilite.exe" REMOVE=TRUE MODIFY=FALSE
EBP Comptabilité 12.0 --> C:\ProgramData\{C7331A69-A5AB-41AC-9331-96F940491DC1}\EBP_Comptabilite.exe
ESU for Microsoft Vista --> MsiExec.exe /X{DB3AE42A-AAED-49CC-9B87-55A181BCC868}
Free DWG Viewer 6.0 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8B4D43C-EAA0-4EEC-B93E-D4D012316286}\setup.exe" -l0x9  -removeonly
Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
Hewlett-Packard Active Check --> MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent --> MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HP Active Support Library --> C:\Program Files\InstallShield Installation Information\{290B83AA-093A-45BF-A917-D1C4A1E8D917}\setup.exe -runfromtemp -l0x0409
HP Active Support Library 32 bit components --> MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
HP Customer Experience Enhancements --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9  -removeonly
HP Doc Viewer --> MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9  -removeonly
HP Help and Support --> MsiExec.exe /I{9061CEF2-51F5-42C9-8A70-9ED351C6597A}
HP Photosmart Essential 2.0 --> C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Quick Launch Buttons 6.20 B1 --> C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP QuickPlay 3.2 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe"  -uninstall
HP Update --> MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HP User Guides 0056 --> MsiExec.exe /I{5AB56552-6938-4686-9F87-DB0ED8D1E06B}
HP Wireless Assistant --> MsiExec.exe /I{D32067CD-7409-4792-BFA0-1469BCD8F0C8}
Intel Matrix Storage Manager --> C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
K-Lite Codec Pack 3.9.5 (Full) --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Works --> MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
Motorola SM56 Data Fax Modem --> rundll32.exe sm56co6a.dll,SM56UnInstaller
MSCU for Microsoft Vista --> MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
NOD32 Antivirus System --> C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
qFreeFax 0.1 --> C:\Program Files\qFreeFax\uninst.exe
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Roxio Activation Module --> MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio --> MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9 --> MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy --> MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data --> MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive --> MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools --> MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3 --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9 --> MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Total Video Converter 3.12 080330 --> "C:\Program Files\Total Video Converter\unins000.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner --> "C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner --> MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
 
 
-- Application Event Log -------------------------------------------------------
 
Event Record #/Type13935 / Error
Event Submitted/Written: 07/09/2008 09:50:16 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante iexplore.exe, version 7.0.6000.16681, horodatage 0x48113d17, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x06e6c348,
ID du processus 0xbf8, heure de début de l’application 0xiexplore.exe0.
 
Event Record #/Type13933 / Error
Event Submitted/Written: 07/09/2008 09:46:15 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante iexplore.exe, version 7.0.6000.16681, horodatage 0x48113d17, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, décalage d’erreur 0x075fe450,
ID du processus 0xe4c, heure de début de l’application 0xiexplore.exe0.
 
Event Record #/Type13922 / Success
Event Submitted/Written: 07/09/2008 09:22:10 PM
Event ID/Source: 5617 / WinMgmt
Event Description:
 
 
Event Record #/Type13921 / Success
Event Submitted/Written: 07/09/2008 09:22:09 PM
Event ID/Source: 5615 / WinMgmt
Event Description:
 
 
Event Record #/Type13919 / Success
Event Submitted/Written: 07/09/2008 09:21:25 PM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Le service de gestion des licences du logiciel a démarré.
 
 
 
-- Security Event Log ----------------------------------------------------------
 
No Errors/Warnings found.
 
 
-- System Event Log ------------------------------------------------------------
 
Event Record #/Type45007 / Warning
Event Submitted/Written: 07/09/2008 09:59:19 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-L27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-L27 ne peut pas annuler les modifications que vous autorisez.
 
Pour plus d’informations, consultez les données suivantes :
%PC-de-L275
 
 ID d’analyse : {6FEE62A5-0152-4D6D-BF00-0F9907E06535}
 
 Utilisateur : PC-de-L\L
 
 Nom : %PC-de-L271
 
 ID : %PC-de-L272
 
 ID de gravité : %PC-de-L273
 
 ID de catégorie : %PC-de-L274
 
 Chemin d’accès trouvé : %PC-de-L276
 
 Type d’alerte : %PC-de-L278
 
 Type de détection : 1.1.1505.02
 
Event Record #/Type45006 / Warning
Event Submitted/Written: 07/09/2008 09:59:19 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-L27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-LYDIE27 ne peut pas annuler les modifications que vous autorisez.
 
Pour plus d’informations, consultez les données suivantes :
%PC-de-L275
 
 ID d’analyse : {15A5FB50-AC23-41C4-BB26-4F5C789ED1CE}
 
 Utilisateur : PC-de-L\L
 
 Nom : %PC-de-L271
 
 ID : %PC-de-L272
 
 ID de gravité : %PC-de-L273
 
 ID de catégorie : %PC-de-L274
 
 Chemin d’accès trouvé : %PC-de-L276
 
 Type d’alerte : %PC-de-L278
 
 Type de détection : 1.1.1505.02
 
Event Record #/Type45005 / Warning
Event Submitted/Written: 07/09/2008 09:59:19 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-L27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-L27 ne peut pas annuler les modifications que vous autorisez.
 
Pour plus d’informations, consultez les données suivantes :
%PC-de-L275
 
 ID d’analyse : {D83DCEA2-0794-4890-999C-89CB9345017C}
 
 Utilisateur : PC-de-L\L
 
 Nom : %PC-de-L271
 
 ID : %PC-de-L272
 
 ID de gravité : %PC-de-L273
 
 ID de catégorie : %PC-de-L274
 
 Chemin d’accès trouvé : %PC-de-L276
 
 Type d’alerte : %PC-de-L278
 
 Type de détection : 1.1.1505.02
 
Event Record #/Type45004 / Warning
Event Submitted/Written: 07/09/2008 09:59:16 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-L27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-L27 ne peut pas annuler les modifications que vous autorisez.
 
Pour plus d’informations, consultez les données suivantes :
%PC-de-L275
 
 ID d’analyse : {4E36CEF0-D776-47E7-8BE1-659538A47EB2}
 
 Utilisateur : PC-de-L\L
 
 Nom : %PC-de-L271
 
 ID : %PC-de-L272
 
 ID de gravité : %PC-de-L273
 
 ID de catégorie : %PC-de-L274
 
 Chemin d’accès trouvé : %PC-de-L276
 
 Type d’alerte : %PC-de-L278
 
 Type de détection : 1.1.1505.02
 
Event Record #/Type45003 / Warning
Event Submitted/Written: 07/09/2008 09:59:16 PM
Event ID/Source: 3004 / WinDefend
Event Description:
L’agent de protection en temps réel %PC-de-L27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-L27 ne peut pas annuler les modifications que vous autorisez.
 
Pour plus d’informations, consultez les données suivantes :
%PC-de-L275
 
 ID d’analyse : {F0591379-F7EC-4CEA-ACC3-87A4E343CA0C}
 
 Utilisateur : PC-de-L\L
 
 Nom : %PC-de-L271
 
 ID : %PC-de-L272
 
 ID de gravité : %PC-de-L273
 
 ID de catégorie : %PC-de-L274
 
 Chemin d’accès trouvé : %PC-de-L276
 
 Type d’alerte : %PC-de-L278
 
 Type de détection : 1.1.1505.02
 
 
 
-- End of Deckard's System Scanner: finished at 2008-07-09 22:01:08 ------------
 
 
 

Je me trompe peut-être mais tu serais infecté par un trojan type Backdoor.
Tu n'utilises pas de parefeu.
rends toi dans le poste de WareMachine:
http://forum.aideonline.com/aideon [...] 0113_1.htm
tu trouveras toutes les indications pour télécharger et configurer Zone-Alarm.
 
Télécharge sur ton bureau :Malwarebytes' Anti-Malware
( WM a aussi rajouté des infos sur ce soft )
 clic sur mbam-setup pour lancer l'installation
 Une icône se placera sur le bureau
 redémarrer en mode sans echec
 Lancer un examen complet
 Clic Rechercher
 Eventuellement décocher les disque à ne pas analyser
 Clic Lancer l'examen
 En fin de scan , si une infection est trouvée
 Clic Afficher résultat
 
 Vérifier si c' est coché et clic Supprimer la sélection
 
un rapport s'ouvre le copier et le coller dans la réponse

---------------

Bonsoir à tous les 2
 

Plus précisement un IRCbot ou IRC backdoor Trojans : http://www.bleepingcomputer.com/st [...] 23094.html
SDFix aurait été adapté pour cette infection, mais il ne tourne pas sur Vista. Du coup, on va déjà passer MBAM comme l'a demandé Mr_JO, et ensuite ceci :
 

• Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) :
• - Va dans Démarrer --> Panneau de configuration
• - Double Clique sur l'icône "Comptes d'utilisateurs"
• - Clique ensuite sur Désactiver et valide.
• Redémarre ta machine.

• Ferme/Désactive ton antivirus (important), avant de télécharger et lancer Combofix.
• Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Fais un Clic-droit sur le raccourci ComboFix présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

• Ne pas cliquer sur la fenetre de commande de Combofix pendant le scan, cela peut perturber l'outil.
• Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Poste les rapports demandés : MBAM et ComboFix.
 
Bonne soirée

Merci à vous je vais faire tous cela ( y en pour un moment ) et vous tiendrai au courant des événements.
 
Bonne journée @+