infection par searchnu.com/405

[Fred5985]

Bonjour,

pouvez vous m'aider à supprimer ce virus

Merci

Win vista.

[Fred5985]

j'ai pris un peu d'avance, j'ai executer ADWcleaner et le rapport est ici : http://cjoint.com/?3LkrnwbpSl3

Merci

[HexCrunch]

Bonjour et bienvenue dans le forum de PC-I

Je me nomme Wahib Mkadmiet je viens de prendre connaissance de ton message et te propose mon aide pour ainsi sortir de cette situation.

On va regarder ce qui se passe sur ton système, mais ... :idea: pendant la désinfection, tu ne dois rien télécharger de toi même :!:

Pour cela il faudra installer des outils à ne désinstallerqu'à la fin de la désinfection, quand je te le dirai


Petites questions :


:arrow: Quels systèmes d'exploitation as-tu (Xp, Vista, Seven, 32 ou 64 Bit) :?:

:arrow: Quelle a été ta dernière action :?: (téléchargement d'un logiciel, Msn, installation d'un périphérique etc...) Plus tu m'en diras, et mieux je pourrai cibler ton problème.

:arrow: As-tu un message d'alerte sur ton bureau, ou autre symptômes :?:

:arrow: Tu as quel AV installé :?:

:arrow: ton AV détecte une menace :?: quel est son nom si c'est le cas :?: :?:

:arrow: As-tu accès à internet en mode normal :?: en mode sans échec :?:

:arrow: ton AV détecte une menace :?: quel est son nom si c'est le cas :?: :?:

:arrow: expliques mieux ton problème stp


on va mettre quelque régles de désinfection

Ne fais rien de ta propre initiative
Ne quitte pas le sujet meme si ton PC va mieux

NOTE: Au moindre souci pour exécuter les applications qui suivront, ne pas hésiter à questionner
(Ne pas faire de manipulations hasardeuses et souvent malencontreuses, s'il te plaît.)

fais ceci,


Télécharge puis installe :

par Marcin Kleczynski

Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil

• Dans l'onglet "Mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  
  
  
• Une fois la mise à jour terminée, se rendre dans l'onglet "Recherche".
• coche, "Exécuter un examen complet"
• Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
  
• Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
  
• il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

Et puis,



* Télécharge [url]>> OTL <<[/url]sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
lsass.exe
svchost.exe
wininit.exe
winlogon.exe
userinit.exe
volsnap.sys
redbook.sys
i8042prt.sys
afd.sys
netbt.sys
tcpip.sys
ipsec.sys
hlp.dat
/md5stop
%APPDATA%\*.exe /s
%APPDATA%\Adobe\Update\*.*
%APPDATA%\Update\*.*
%APPDATA%\Microsoft\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%ALLUSERSPROFILE%\*.*
%SYSTEMDRIVE%\*.*
%PROGRAMFILES%\*.*
%PROGRAMFILES%\Internet Explorer\*.*
%USERPROFILE%\*.*
%Temp%\smtmp\1\*.*
%Temp%\smtmp\2\*.*
%Temp%\smtmp\3\*.*
%Temp%\smtmp\4\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
%systemroot%\system32\DBBK\*.* /s
%systemroot%\system32\config\systemprofile\*.*
%systemroot%\*. /mp /s
%systemroot%\*.exe /90
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.dll /90
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\*.exe /90
%systemroot%\system32\config\*.sav
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\assembly\tmp\*.* /S /MD5
%systemroot%\assembly\GAC_32\*.* /S /MD5
%systemroot%\assembly\GAC_64\*.* /S /MD5
%windir%\ServiceProfiles\LocalService\AppData\Local\Temp\*.*
%windir%\ServiceProfiles\NetworkService\AppData\Local\Temp\*.*
%windir%\temp*.*
"%WinDir%\$NtUninstallKB*$." /30
CREATERESTOREPOINT
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
C:\Program Files\Common Files\ComObjects\*.* /
%ALLUSERSPROFILE%\Application Data\*.exe /s

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.




Comment va ton problème ?

A+

[Fred5985]

Merci de ton aide,
Je suis en Vista, pas de téléchargement risqué de mémoire, pas d'anti virus mais je vais mettre KIS2012.
Voici le rapport Malwarebytes suivi des fichiers OTL.

Code: Tout sélectionner

Malwarebytes Anti-Malware 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.12.10.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
FRED :: PORTABL-DE-FRED [administrateur]

10/12/2012 19:21:01
mbam-log-2012-12-10 (19-21-01).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 355882
Temps écoulé: 1 heure(s), 16 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 19
C:\Users\FRED\Downloads\GIMP\pctuto_01net_gimp.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FRED\Downloads\Nouveau dossier\SETool2Lite 1.11\setool2lt.exe (Malware.Packer.T) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FRED\Downloads\Nouveau dossier\SETool2Lite 1.11\qamaker\qamaker.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\FRED\Downloads\outils audio-video\installer_dvdfab_platinum.exe (PUP.Adbundler) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\Getdataback\Port_GDB_v3.03_AIO.exe (Backdoor.Small) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\XPass\bin\xpass.exe (PUP.PWS.Asterisk) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\WGA\AntiWPA\amd64\AntiWPA.Dll (PUP.Wpakill) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\WGA\AntiWPA\x86\AntiWPA.Dll (PUP.Wpakill) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\Ultimate Defrag\keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\Spyware Doctor\scrobj.dll (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\Spyware Doctor\scrrun.dll (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\Spyware Doctor\wshom.ocx (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\startuprun\strun.exe (PUP.StartUpManager) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\iTunesv711\Thinstall\iTunes_v7.1.1_by_MiKiCuN\4000007d00002h\iPodService.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\CloneDVD 4.0.14.549\CloneDVD_Cache\400000e00002h\BurnerDetector.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000600002i\svchost.exe (Rootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000800002i\svchost.exe (Rootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000b00002i\rundll32.exe (Rootkit.Dropper) -> Mis en quarantaine et supprimé avec succès.
D:\corel.videostudio.pro.x3.multilingual\keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

voici le fichier OTL.txt : http://cjoint.com/?3LkvSkwxVSw
voici le fichier Extras.txt : http://cjoint.com/?3LkvUmoV5r5

[HexCrunch]

Salut,

Ton PC est pas mal infectée,

Donc tu dois aller au bout de cette désinfection !

D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000600002i\svchost.exe
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000800002i\svchost.exe
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000b00002i\rundll32.exe

As utilisé ceux la ou utilisé ce Photoshop ?

Fais ceci de toute façon, chacun son tour,

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.perso.cegetel.net/trans ... killer.exe
ou la:
http://support.kaspersky.com/downloads/ ... killer.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.



Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis



redémarres le pc pour confirmer la suppression de celle-ci.

INFO::
http://support.kaspersky.com/viruses/so ... =208280684

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Puis,
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2405}: "URL" = http://dts.search-results.com/sr?src=ie ... 05&sr=0&q={searchTerms}
O2 - BHO: (Savevid Toolbar) - {23cd218f-af09-443f-bbb1-adb89fd5986d} - C:\PROGRA~1\SAVEVI~2\Datamngr\ToolBar\savevidX.dll ()
O2 - BHO: (DataMngr) - {34DEE7AD-47D7-45e9-91FC-3E511083493F} - C:\PROGRA~1\SAVEVI~2\Datamngr\BROWSE~1.DLL (Bandoo Media Inc)
O2 - BHO: (ShowBarObj Class) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\System32\ActiveToolBand.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (Savevid Toolbar) - {23cd218f-af09-443f-bbb1-adb89fd5986d} - C:\PROGRA~1\SAVEVI~2\Datamngr\ToolBar\savevidX.dll ()
[2012/12/10 14:59:49 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{7F28E514-6747-4BEF-82D7-F85E474407CD}
[2012/12/07 19:24:17 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{D39157E7-A584-485D-9D9B-88DCEAF3750E}
[2012/12/06 19:30:16 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{84D813D0-0019-43BE-892A-06FA33A45A64}
[2012/12/05 17:20:37 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{40CE33AD-FE72-4351-9AFF-EF8E0C3C94A3}
[2012/12/04 23:32:00 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{B179ED1E-D30E-4503-929C-13B2122E94DA}
[2012/12/03 18:27:02 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{27EC74C6-D4D0-4782-BB78-5A6B18E30C38}
[2012/12/02 14:09:40 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{9613F20B-E1D0-4F70-973C-11AD390A484C}
[2012/12/01 12:05:47 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{E7ABF893-9815-4944-A946-9D80B28E2ECB}
[2012/11/30 16:57:21 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{49821CD9-B106-43FF-AD78-20EDF7BF7A57}
[2012/11/29 18:08:21 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{CD84787F-FC8F-4830-A66B-CCE96BB248F7}
[2012/11/29 06:08:40 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{D5BDC66E-46FF-44B1-AAAA-4151C6B1AFF0}
[2012/11/28 13:34:20 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{9CF582B4-88DB-45FA-BABC-3151DB5C514D}
[2012/11/27 23:03:54 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{F2C84D9C-B925-4203-9007-39FA8DC45B12}
[2012/11/27 23:01:10 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{48F909F3-ABB4-497F-99E7-34EA9845A8C2}
[2012/11/27 17:22:41 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{BF64BB9A-E0D5-4584-8A07-C656FEE36BF3}
[2012/11/26 05:39:59 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{480AA84C-A578-460B-9C9C-DBA154FC8D69}
[2012/11/25 15:16:06 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{F63D87B7-3558-4474-B798-0370BB05BFD3}
[2012/11/24 11:31:36 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{066B372D-CF05-4077-952B-8A16EB11A177}
[2012/11/23 17:19:46 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{C1B587A9-25AA-45CC-93DD-E22431758C65}
[2012/11/22 20:37:53 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{4E676249-3E93-4BD3-A601-B219F0A7AC46}
[2012/11/21 18:19:06 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{7BD0D4DA-5A69-424F-9E14-42FC214C6E9A}
[2012/11/20 20:41:29 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{D7F940EB-7645-43F0-B95F-EE99B8CCF308}
[2012/11/19 18:52:37 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{263A776E-6FC9-42CB-B15E-4E0A3F2D93EF}
[2012/11/18 14:53:53 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{32682820-4A87-43A8-9076-5A89D88A40CA}
[2012/11/18 11:21:47 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{09F0280B-CC74-417A-A8DB-8EA2CACCC984}
[2012/11/17 20:44:04 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{144890C1-9CDB-4CB9-8108-BFD1DB851301}
[2012/11/17 07:04:47 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{720E3581-B8DD-4617-A10C-3806B1D2CF24}
[2012/11/16 17:42:22 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{A02704CD-6959-493C-B563-831932797B4C}
[2012/11/15 20:20:14 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{CB9CBF8F-DBB0-4088-A1D0-632BA347DE47}
[2012/11/14 20:23:30 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{0C09B6E7-8BFA-4141-844E-D726E763DF78}
[2012/11/13 20:25:24 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{0F4C9139-92FE-4084-97E0-8DEBE4F01CEB}
[2012/11/11 21:17:32 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\{1DD84DDE-37D4-41B2-994E-36F2BAAA50DD}
[2012/11/11 19:05:40 | 000,000,000 | ---D | C] -- C:\Users\FRED\AppData\Local\Torch
[2012/11/11 18:17:30 | 000,000,000 | ---D | C] -- C:\Program Files\Savevid Toolbar
[2012/11/11 18:17:23 | 000,000,000 | -H-D | C] -- C:\ProgramData\{87386CEB-BC00-465C-96D6-71F13BE96DD1}

:commands
[emptytemp]
[emptyflash]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/

[Fred5985]

bonjour,

l'outil Kaspersky n'a rien trouvé.

le rapport OTL : http://cjoint.com/?3Llw5PewmqG

Cdt

[HexCrunch]

Salut,

Ok, pas mal,

fais ceci,

Télécharger gmer

- Cliquer sur le bouton "Download EXE"
- Sauvegardez sur le Bureau.
- Collez et sauvegardez ces instructions dans un fichier texte ou imprimez-les, car il faudra fermer le navigateur.
Avant toute utilisation de GMER, veuillez désactiver votre antivirus, antispyware sous peine de crash.

- Fermez les fenêtres de navigateur ouvertes.
- Lancez le fichier téléchargé par double clic(le nom comporte 8 chiffres/lettres aléatoires) ;
- Si l'outil lance un warning d'activité de rootkit et demande de faire un scan ; cliquez "NO"
- Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes :
Show All
Cochez juste " Sections" et "Files


- Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +)
Il peut arriver que GMER plante sans raison apparente.
Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;
si ça coince toujours, décocher en plus "Files" et ré-essayez un scan.
Lorsque les informations sur le scan s'affichent , les éléments détectés comme rootkit apparaissent en rouge dans chaque section.

Le bouton Copy permet de récupérer le résultat pour effectuer un copier/coller.
Le bouton Save permet l'enregistrement du rapport sur votre disque au format texte.



Et puis fais moi un nouveau rapport OTL

• Comment va ton problème ?
• Remarques-tu d'autres symptômes ?

• D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000600002i\svchost.exe
  D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000800002i\svchost.exe
  D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000b00002i\rundll32.exe
  
  
  
  As utilisé ceux la ou utilisé ce Photoshop ?
  

Cordialement,

A+

[Fred5985]

dans GMER: que faut il cocher exactement, car ce que tu me dis est contradictoire :

Dans la section de droite de la fenêtre de l'outil, Vérifiez que soient décochées les options suivantes :
Show All
Cochez juste " Sections" et "Files

- Cliquez sur le bouton "Scan" et patientez (cela peut prendre 10 minutes ou +)
Il peut arriver que GMER plante sans raison apparente.
Vous pouvez essayer ceci : décocher "Devices" dans un premier temps et repasser l'outil ;
??????"device" doit etre coché ou décoché pour commencer le scan ?

[Fred5985]

pour ce qui est de ça :
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000600002i\svchost.exe
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000800002i\svchost.exe
D:\logiciel mobile à graver\CS3 Portable\CSDATA\1000000b00002i\rundll32.exe



As utilisé ceux la ou utilisé ce Photoshop ?

je n'utilise jamais ces logiciels mobiles , jamais ouvert.

[HexCrunch]

Hello,

Coche jute Files et Sections au début,

fais moi un nouvel OTL,

A+

[Fred5985]

voilà le rapport gmer

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-12-12 21:56:57
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\00000058 Hitachi_ rev.SB4O
Running: 1r3j2dju.exe; Driver: C:\Users\FRED\AppData\Local\Temp\kfxiaaoc.sys


---- Kernel code sections - GMER 1.0.15 ----

.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8EC01340, 0x2932D7, 0xE8000020]

---- EOF - GMER 1.0.15 ----

[Fred5985]

dans OTL je mets rien dans personnalisation ?

[HexCrunch]

Hello,
Tu mets le scan du début

[Fred5985]

voici le rapport OTL http://cjoint.com/?3LnwKH8kQO1

[HexCrunch]

Hello,

Ca va maintenant, comment va ton problème maintenant ?