beata

RogueKiller V6.1.2 [07/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/35) Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Suppression -- Date : 09/10/2011 18:05:28 Processus malicieux: 0 Entrees de registre: 3 [iFEO] HKLM\[...]\Image File Execution Options : mcsettings.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichiers / Dossiers particuliers: Driver: [LOADED] SSDT[399] : NtWriteVirtualMemory @ 0x82EB37C2 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249750) SSDT[385] : NtUnmapViewOfSection @ 0x82EB86E2 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124AF8A) SSDT[371] : NtTerminateThread @ 0x82ECC3DC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912495BA) SSDT[370] : NtTerminateProcess @ 0x82EAEA65 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249664) SSDT[368] : NtSystemDebugControl @ 0x82ED9514 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A670) SSDT[367] : NtSuspendThread @ 0x82EE8EDD -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B450) SSDT[366] : NtSuspendProcess @ 0x82F3196F -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B316) SSDT[350] : NtSetSystemInformation @ 0x82EA2194 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B222) SSDT[336] : NtSetInformationToken @ 0x82E577FC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A5FA) SSDT[316] : NtSetContextThread @ 0x82F30DCF -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249BA4) SSDT[312] : NtSecureConnectPort @ 0x82EB1E62 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912631B2) SSDT[304] : NtResumeThread @ 0x82EC43F3 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B5F2) SSDT[299] : NtRequestWaitReplyPort @ 0x82E9196B -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263848) SSDT[295] : NtReplyWaitReceivePort @ 0x82E8C674 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9126372A) SSDT[294] : NtReplyPort @ 0x82E44AB3 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912637DC) SSDT[269] : NtQueueApcThread @ 0x82E4FD20 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A9E0) SSDT[254] : NtQuerySection @ 0x82ECAA8E -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B0D2) SSDT[248] : NtQueryObject @ 0x82E54F52 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91261A38) SSDT[224] : NtQueryDirectoryObject @ 0x82EACA96 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A55C) SSDT[198] : NtOpenThread @ 0x82EB1E2D -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912493B8) SSDT[195] : NtOpenSemaphore @ 0x82E3913C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A420) SSDT[194] : NtOpenSection @ 0x82EBD71C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124AB90) SSDT[190] : NtOpenProcess @ 0x82E65A58 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912494C4) SSDT[187] : NtOpenMutant @ 0x82EB5188 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A1F0) SSDT[177] : NtOpenEvent @ 0x82E63C0E -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A308) SSDT[172] : NtNotifyChangeKey @ 0x82E4DE8D -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91261840) SSDT[168] : NtMapViewOfSection @ 0x82E9A43A -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124ADAC) SSDT[155] : NtLoadDriver @ 0x82E19B80 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A840) SSDT[111] : NtDuplicateObject @ 0x82E85582 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B750) SSDT[107] : NtDeviceIoControlFile @ 0x82EC7472 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249D46) SSDT[96] : NtDebugActiveProcess @ 0x82F01BE0 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A74E) SSDT[94] : NtCreateWaitablePort @ 0x82DF813C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912635B0) SSDT[93] : NtCreateUserProcess @ 0x82EC20FE -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A4A6) SSDT[88] : NtCreateThreadEx @ 0x82EC41CC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249A2A) SSDT[87] : NtCreateThread @ 0x82F2FCCE -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912498BA) SSDT[85] : NtCreateSemaphore @ 0x82E59A09 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A38E) SSDT[84] : NtCreateSection @ 0x82E76F75 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249046) SSDT[77] : NtCreatePort @ 0x82E457D5 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912634E8) SSDT[74] : NtCreateMutant @ 0x82E64212 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A164) SSDT[64] : NtCreateEvent @ 0x82E94717 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A276) SSDT[59] : ExpInterlockedPopEntrySListResume @ 0x82ECBDB1 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9126302A) SSDT[50] : NtClose @ 0x82E98420 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249D04) SSDT[39] : NtAlpcSendWaitReceivePort @ 0x82EA5FAF -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912639EE) SSDT[23] : NtAlpcCreatePort @ 0x82E48C82 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263678) SSDT[22] : NtAlpcConnectPort @ 0x82EC92A6 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263342) SSDT[12] : NtAdjustPrivilegesToken @ 0x82ED8BE5 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124928A) S_SSDT[613] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912558B2) S_SSDT[588] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254B80) S_SSDT[585] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254B28) S_SSDT[560] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9125558A) S_SSDT[536] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254D7C) S_SSDT[524] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254E60) S_SSDT[523] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255792) S_SSDT[509] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254CC4) S_SSDT[508] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254C70) S_SSDT[490] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254D1C) S_SSDT[436] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254C24) S_SSDT[434] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254ED8) S_SSDT[402] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254BD8) S_SSDT[396] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254DCA) S_SSDT[333] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254FA8) S_SSDT[323] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912551B8) S_SSDT[318] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912556D8) S_SSDT[302] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255074) S_SSDT[247] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255150) S_SSDT[237] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912550E0) S_SSDT[14] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9125500A) Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

RogueKiller V6.1.2 [07/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/35) Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Recherche -- Date : 09/10/2011 17:51:33 Processus malicieux: 0 Entrees de registre: 3 [iFEO] HKLM\[...]\Image File Execution Options : mcsettings.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Driver: [LOADED] SSDT[399] : NtWriteVirtualMemory @ 0x82EB37C2 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249750) SSDT[385] : NtUnmapViewOfSection @ 0x82EB86E2 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124AF8A) SSDT[371] : NtTerminateThread @ 0x82ECC3DC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912495BA) SSDT[370] : NtTerminateProcess @ 0x82EAEA65 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249664) SSDT[368] : NtSystemDebugControl @ 0x82ED9514 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A670) SSDT[367] : NtSuspendThread @ 0x82EE8EDD -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B450) SSDT[366] : NtSuspendProcess @ 0x82F3196F -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B316) SSDT[350] : NtSetSystemInformation @ 0x82EA2194 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B222) SSDT[336] : NtSetInformationToken @ 0x82E577FC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A5FA) SSDT[316] : NtSetContextThread @ 0x82F30DCF -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249BA4) SSDT[312] : NtSecureConnectPort @ 0x82EB1E62 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912631B2) SSDT[304] : NtResumeThread @ 0x82EC43F3 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B5F2) SSDT[299] : NtRequestWaitReplyPort @ 0x82E9196B -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263848) SSDT[295] : NtReplyWaitReceivePort @ 0x82E8C674 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9126372A) SSDT[294] : NtReplyPort @ 0x82E44AB3 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912637DC) SSDT[269] : NtQueueApcThread @ 0x82E4FD20 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A9E0) SSDT[254] : NtQuerySection @ 0x82ECAA8E -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B0D2) SSDT[248] : NtQueryObject @ 0x82E54F52 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91261A38) SSDT[224] : NtQueryDirectoryObject @ 0x82EACA96 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A55C) SSDT[198] : NtOpenThread @ 0x82EB1E2D -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912493B8) SSDT[195] : NtOpenSemaphore @ 0x82E3913C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A420) SSDT[194] : NtOpenSection @ 0x82EBD71C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124AB90) SSDT[190] : NtOpenProcess @ 0x82E65A58 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912494C4) SSDT[187] : NtOpenMutant @ 0x82EB5188 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A1F0) SSDT[177] : NtOpenEvent @ 0x82E63C0E -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A308) SSDT[172] : NtNotifyChangeKey @ 0x82E4DE8D -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91261840) SSDT[168] : NtMapViewOfSection @ 0x82E9A43A -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124ADAC) SSDT[155] : NtLoadDriver @ 0x82E19B80 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A840) SSDT[111] : NtDuplicateObject @ 0x82E85582 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B750) SSDT[107] : NtDeviceIoControlFile @ 0x82EC7472 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249D46) SSDT[96] : NtDebugActiveProcess @ 0x82F01BE0 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A74E) SSDT[94] : NtCreateWaitablePort @ 0x82DF813C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912635B0) SSDT[93] : NtCreateUserProcess @ 0x82EC20FE -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A4A6) SSDT[88] : NtCreateThreadEx @ 0x82EC41CC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249A2A) SSDT[87] : NtCreateThread @ 0x82F2FCCE -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912498BA) SSDT[85] : NtCreateSemaphore @ 0x82E59A09 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A38E) SSDT[84] : NtCreateSection @ 0x82E76F75 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249046) SSDT[77] : NtCreatePort @ 0x82E457D5 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912634E8) SSDT[74] : NtCreateMutant @ 0x82E64212 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A164) SSDT[64] : NtCreateEvent @ 0x82E94717 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A276) SSDT[59] : ExpInterlockedPopEntrySListResume @ 0x82ECBDB1 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9126302A) SSDT[50] : NtClose @ 0x82E98420 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249D04) SSDT[39] : NtAlpcSendWaitReceivePort @ 0x82EA5FAF -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912639EE) SSDT[23] : NtAlpcCreatePort @ 0x82E48C82 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263678) SSDT[22] : NtAlpcConnectPort @ 0x82EC92A6 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263342) SSDT[12] : NtAdjustPrivilegesToken @ 0x82ED8BE5 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124928A) S_SSDT[613] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912558B2) S_SSDT[588] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254B80) S_SSDT[585] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254B28) S_SSDT[560] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9125558A) S_SSDT[536] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254D7C) S_SSDT[524] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254E60) S_SSDT[523] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255792) S_SSDT[509] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254CC4) S_SSDT[508] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254C70) S_SSDT[490] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254D1C) S_SSDT[436] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254C24) S_SSDT[434] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254ED8) S_SSDT[402] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254BD8) S_SSDT[396] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254DCA) S_SSDT[333] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254FA8) S_SSDT[323] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912551B8) S_SSDT[318] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912556D8) S_SSDT[302] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255074) S_SSDT[247] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255150) S_SSDT[237] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912550E0) S_SSDT[14] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9125500A) Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

RogueKiller V6.1.2 [07/10/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/35) Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Recherche -- Date : 09/10/2011 17:51:33 Processus malicieux: 0 Entrees de registre: 3 [iFEO] HKLM\[...]\Image File Execution Options : mcsettings.exe ("C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe") -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Driver: [LOADED] SSDT[399] : NtWriteVirtualMemory @ 0x82EB37C2 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249750) SSDT[385] : NtUnmapViewOfSection @ 0x82EB86E2 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124AF8A) SSDT[371] : NtTerminateThread @ 0x82ECC3DC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912495BA) SSDT[370] : NtTerminateProcess @ 0x82EAEA65 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249664) SSDT[368] : NtSystemDebugControl @ 0x82ED9514 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A670) SSDT[367] : NtSuspendThread @ 0x82EE8EDD -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B450) SSDT[366] : NtSuspendProcess @ 0x82F3196F -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B316) SSDT[350] : NtSetSystemInformation @ 0x82EA2194 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B222) SSDT[336] : NtSetInformationToken @ 0x82E577FC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A5FA) SSDT[316] : NtSetContextThread @ 0x82F30DCF -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249BA4) SSDT[312] : NtSecureConnectPort @ 0x82EB1E62 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912631B2) SSDT[304] : NtResumeThread @ 0x82EC43F3 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B5F2) SSDT[299] : NtRequestWaitReplyPort @ 0x82E9196B -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263848) SSDT[295] : NtReplyWaitReceivePort @ 0x82E8C674 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9126372A) SSDT[294] : NtReplyPort @ 0x82E44AB3 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912637DC) SSDT[269] : NtQueueApcThread @ 0x82E4FD20 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A9E0) SSDT[254] : NtQuerySection @ 0x82ECAA8E -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B0D2) SSDT[248] : NtQueryObject @ 0x82E54F52 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91261A38) SSDT[224] : NtQueryDirectoryObject @ 0x82EACA96 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A55C) SSDT[198] : NtOpenThread @ 0x82EB1E2D -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912493B8) SSDT[195] : NtOpenSemaphore @ 0x82E3913C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A420) SSDT[194] : NtOpenSection @ 0x82EBD71C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124AB90) SSDT[190] : NtOpenProcess @ 0x82E65A58 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912494C4) SSDT[187] : NtOpenMutant @ 0x82EB5188 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A1F0) SSDT[177] : NtOpenEvent @ 0x82E63C0E -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A308) SSDT[172] : NtNotifyChangeKey @ 0x82E4DE8D -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91261840) SSDT[168] : NtMapViewOfSection @ 0x82E9A43A -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124ADAC) SSDT[155] : NtLoadDriver @ 0x82E19B80 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A840) SSDT[111] : NtDuplicateObject @ 0x82E85582 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124B750) SSDT[107] : NtDeviceIoControlFile @ 0x82EC7472 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249D46) SSDT[96] : NtDebugActiveProcess @ 0x82F01BE0 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A74E) SSDT[94] : NtCreateWaitablePort @ 0x82DF813C -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912635B0) SSDT[93] : NtCreateUserProcess @ 0x82EC20FE -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A4A6) SSDT[88] : NtCreateThreadEx @ 0x82EC41CC -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249A2A) SSDT[87] : NtCreateThread @ 0x82F2FCCE -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912498BA) SSDT[85] : NtCreateSemaphore @ 0x82E59A09 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A38E) SSDT[84] : NtCreateSection @ 0x82E76F75 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249046) SSDT[77] : NtCreatePort @ 0x82E457D5 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912634E8) SSDT[74] : NtCreateMutant @ 0x82E64212 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A164) SSDT[64] : NtCreateEvent @ 0x82E94717 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124A276) SSDT[59] : ExpInterlockedPopEntrySListResume @ 0x82ECBDB1 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9126302A) SSDT[50] : NtClose @ 0x82E98420 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91249D04) SSDT[39] : NtAlpcSendWaitReceivePort @ 0x82EA5FAF -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912639EE) SSDT[23] : NtAlpcCreatePort @ 0x82E48C82 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263678) SSDT[22] : NtAlpcConnectPort @ 0x82EC92A6 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91263342) SSDT[12] : NtAdjustPrivilegesToken @ 0x82ED8BE5 -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9124928A) S_SSDT[613] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912558B2) S_SSDT[588] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254B80) S_SSDT[585] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254B28) S_SSDT[560] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9125558A) S_SSDT[536] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254D7C) S_SSDT[524] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254E60) S_SSDT[523] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255792) S_SSDT[509] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254CC4) S_SSDT[508] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254C70) S_SSDT[490] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254D1C) S_SSDT[436] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254C24) S_SSDT[434] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254ED8) S_SSDT[402] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254BD8) S_SSDT[396] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254DCA) S_SSDT[333] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91254FA8) S_SSDT[323] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912551B8) S_SSDT[318] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912556D8) S_SSDT[302] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255074) S_SSDT[247] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x91255150) S_SSDT[237] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x912550E0) S_SSDT[14] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\klif.sys @ 0x9125500A) Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

# AdwCleaner v1.310 - Rapport créé le 09/10/2011 à 17:31:03 # Mis à jour le 07/10/11 à 19h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : Utilisateur - UTILISATEUR-MSI (Administrateur) # Exécuté depuis : C:\Users\Utilisateur\Desktop\adwcleaner.exe # Option [suppression] ***** [KillNav] ***** Aucun navigateur n'était en cours d'exécution. ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\PriceGong ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v7.0.1 (fr) Profil : kuvzses8.default Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\kuvzses8.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v14.0.835.202 Fichier : C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [1626 octets] - [09/10/2011 17:31:03] ************************* Dossier Temporaire : 1 dossier(s) et 1 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[s1].txt - [1848 octets] ########## la troisième étape s'est déroulée sans surprise, ouf ! aucun imprévu

Dans la barre de TFC il va y avoir un chiffre noté en rouge indique le moi. je voudrais bien mais je n'ai pas vu de barre de tfc et dc pas de chiffre rouge à indiquer, so sorry

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) y s'est affiché aucun rapport, page blanche et clic droit ss réponse puis j'ai cliqué sur H et cela a fait apparaitre le texte

bonjour tomtom, je suis pas sûre que les choses se soient passées comme prévu ex. la fonction collé avait disparu, le clic droit était muet mais le texte est apparu qd j'ai cliqué sur le H, c'est bon ? end of report in : 2s qui n'ont jamais passé après firefox a planté et arrivait pas à restaurer ... dépassée par les évènements ! je passe à l'étape suivante

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-10-2011-16-42-16.txt Run by Utilisateur at 09/10/2011 16:42:16 Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2269050 SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} SUPPRIME Key: HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1} ========== Valeur(s) du Registre ========== SUPPRIME TDSD Value: xvidvfw.dll SUPPRIME {B1C976EE-833B-4236-8AF6-4A1ADC3178E8} SUPPRIME {9B81A7AC-6AF3-4F32-9D12-97AC6272AD5B} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Conduit SUPPRIME Folder: C:\ProgramData\F-Secure SUPPRIME Folder: C:\Program Files\ToolbarInstaller SUPPRIME Temporaires Windows: : 88 SUPPRIME Flash Cookies: 93 ========== Fichier(s) ========== SUPPRIME File: c:\users\utilisateur\desktop\venus - raccourci.lnk SUPPRIME Temporaires Windows: : 26 SUPPRIME Flash Cookies: 41 ========== Récapitulatif ========== 3 : Clé(s) du Registre 5 : Valeur(s) du Registre 5 : Dossier(s) 3 : Fichier(s) End of clean in 00mn 02s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 14/08/2011 15:27:44 [1836] C:\ZHP\ZHPFix[R2].txt - 09/10/2011 16:42:16 [1479]

d'accord fifi, j'avais pas remarqué, moins je télécharge, moins je cours de risques, je préfère dc utiliser windows media player oui, je crois que mon système est bancal mais ré-installer, qd on sait pas faire, ça stresse, un ordi tt neuf dit l'informaticien ... je préfère mes repères, déjà qu'ils changent tt le temps ( ex. facebook) alors ne plus en avoir du tt ... envoyer un lien vers une page est une fonction que j'utilise tout le temps, tu n'as pas idée du mal que j'ai eu pour y arriver ( et encore ça marche bancal ça aussi : le lien n'est pas valable tel quel, je dois placer le stylet à la fin du lien et faire " entrée" pour qu'il marche, pourquoi ? mystère, mon précédent ordi marchait bcp mieux), avec celui-ci lire un cd audio est une aventure à l'issue incertaine, ne parlons pas des dvd dont le son est inaudible ...(mais qui marchaient à la perfection sur l'HP et surtt il faisait la différence tt seul entre les deux) je ne mets pas non plus en doute la compétence des helpers mais la mienne, mais au moins j'ai appris à ne plus me laisser submerger par la panique, ce qui ne signifie pas ( comme je le croyais) que je suis maintenant parfaitement capable de suivre des instructions de a à z, peut-être partiellement d'ailleurs, à cause de la résistance de l'infection qui me met des bâtons ds les roues, qui me fait re-recommencer, le temps pour elle de s'adapter et de fausser ou contourner le nettoyage en sabotant le rapport c'est à KIS qu'il faudrait botter le c .., s'il faisait son boulot, je n'en serais pas là, mais figure-toi qu'il a reçu la très bonne note de 16 par AV tests et AV comparatives, organisme indépendant, bit defender a 17, il arrive dc en deuxième position, si on considère que je connais l'un mais pas l'autre, j'ai tt intérêt à renouveler ma licence, dc, de nouveau ce n'est pas la faute du helper, ce n'est pas la faute de KIS ... l'utilisateur a bon dos, surtt qd, comme moi, il n'utilise presque aucune possibilité qu'offre le net, question de génération !

http://forum.zebulon.fr/findpost-t66888-p505437.html salut fifi, le sujet c'est :" la sécurité commence ici" et le pseudo : tesgaz ou tesgas on y arrive en cliquant sur un lien tt ceci au cas où le lien ci-dessus ne marcherait pas

bonjour tonton, je viens de lire sur le forum qu'il est préférable, pour la sécurité, de ne pas utiliser windows media player, je suis dc allée sur le site de vlc france pour le télécharger, j'ai fait trois essais et à chaque fois on m'a redirigé sur des sites différents, tous anglais, ça m'a rappelé mon firefox téléchargé depuis la page mozilla mais avec une fenêtre de i.e. qui s'ouvrait en bas de l'écran et me proposait de télécharger depuis un site hollandais et avec virus, au lieu d'un téléchargement direct, bref, j'ai renoncé car je ne peux pas distinguer ce qui est normal ou dangereux de ce qui ne l'est pas sur quel site ( sûr) me conseilles-tu de le télécharger ? il y a clubic, 01 net ... merci

bonjour pang, j'ai KIS, ce n'est pas une prise de tête, mais je suis tjrs infectée, pourtant mon utilisation d'internet est on ne peut plus sage et limitée, jamais de jeux, de chat, de msn, de messenger, de téléchargements, de sites douteux ... rien ! j'en changerais bien car à quoi sert-elle ? mais je crains justement les prises de tête ( j'ai pas le niveau) ou les blocages ( je regarde les vidéos (musique) sur you tube, tf1, pluzz, web tv orange, et je suis des liens pour m'informer sur les sites étrangers car en france on a tjrs une vision très limitée et orientée des choses qui ne me convient pas), connais-tu une suite qui s'auto-gère , ne pose pas de questions incompréhensibles (pour moi) auxquelles je ne saurais que répondre, et enfin t'empêche d'être infectée ? (ma dernière grosse infection je l'ai eue en téléchargeant firefox depuis mozzila, pourquoi kis a-t-il laissé faire, mm si j'ai accepté le téléchargement, qd tu as un virus il sait autrement mieux se défendre pour ne pas se faire éradiquer !), bien sûr ce sera ton point de vue ( qui pourra me servir de base de réflexion pour prendre une décision), merci

http://forum.zebulon.fr/findpost-t188172-p1576449.html bonjour, tonton 57 m'a demandé de donner le lien de son dernier message et le lien du rapport ZHP : http://forum.zebulon.fr/findpost-t188172-p1576389.html je vous remercie de bien vouloir m'aider à désinfecter l'ordinateur à bientôt,

bonsoir tonton et merci, je me demande ce que fait cette toolbar babylon ds l'ordi, elle ne résulte mm pas ds la liste des programmes à désinstaller ( ds programme et fonctionnalité sinon je l'aurais supprimée depuis longtemps, d'ailleurs je pense qu'elle a été supprimée mais qu'elle a laissé des traces) (fut un temps où mon fils, en attendant sa copine, jouait sur mon ordi ...) je sais bien qu'il ne faut télécharger que le strict minimum indispensable, je me passe mm de regarder m6 replay et w9 replay car il faut télécharger dieu sait quoi pour visionner les vidéos et je crains le pire, je n'ai pas msn ni messenger ( jugés trop dangereux) jamais de chat .... et je me demande aussi à quoi sert KIS ??? il ne détecte rien donc ??? il ne nettoie rien ??? ... j'ai supprimé open office.org qui, d'ailleurs, n'était mm pas installé, ce qui signifie qu'il ne me servait à rien ? je suis soulagée que l'opération ZHP se soit bien terminée sur un rapport lisible, je craignais le pire je vais faire ce que tu me recommandes, encore merci fifi, tu es gentil mais ce n'est pas la peine d'en rajouter !

Cijoint.fr - Service gratuit de dépôt de fichiers bonjour tonton, cela a été assez laborieux, j'ai dû m'y reprendre à plusieurs fois les choses : soit ne se passant pas comme prévu, soit n'étant pas bien comprises ou peut-être mal interprétées par moi, bref, j'ai un peu pataugé ds la semoule, je pensais pourtant qu'il n'y aurait pas place à confusion ou improvisation si je suivais scrupuleusement et calmement les instructions, je n'en suis donc pas encore tout à fait là

salut fifi, tonton m'avait déjà demandé de le faire mais j'ai recommencé car je maîtrise bien le truc, la réponse est la mm : il ne trouve aucune violation d'intégrité dc on peut supposer que seven est ok ensuite j'ai aussi refait "chkdsk" qui avait apporté de la vitesse à l'ordi cette fois ce coquin d'ordi a fait défiler si vite les écrans après la fin du scan que je n'ai rien pu lire si ce n'est "les fichiers sont de type ntfs" et il a redémarré, (moi, je n'ai touché à rien : je regardais ) vérifications faites, pas de changement pour les liens qui ne marchaient pas ( alors que d'autres marchent) j'ai , par exemple, ds l'onglet écrit : 20111004162733(ImageGIF,1x1... je ne sais quelles conclusions on peut tirer de tout ça qt à l'origine du pb ? certains sites seraient sur une liste noire dc je n'y ai pas accès et d'autres n'y seraient pas dc j'y ai accès ? un mail vient de : promos d'air france et donne des pages blanches, est-il considéré dangereux ou autre ? est-ce un mauvais réglage de l'ordi ? un logiciel espion ? je voudrais aussi signaler que bien que j'ai "smooth wheel" sur firefox le défilement est saccadé et tremblotant, bref pénible alors qu'avant il était tellement agréable que je l'ai amèrement regretté sur chrome ( puis j'ai dû renoncer à chrome à cause d'une incompatibilité avec les plugins de KIS)

salut fifi, ce sont qd mm des pbs mineurs, non ? j'ai un ordi portable msi de la série cx600 j'ai 3 cd : un de marque msi que je n'ai pas réussi à lire et deux faits par l'informaticien qui m'a vendu l'ordi j'aurais, autant que faire se peut, voulu éviter le formatage mais qd faut y passer ... pourquoi les améliorations sont-elles temporaires et ne durent- elles pas plus de 24 heures ? c'est peut-être orange le pb : un jour ils conseillaient de télécharger l'assistance orange pour détecter et régler tous les pbs, je l'ai dc fait et l'ordi n'a plus marché du tout jusqu'à ce que je vire ce truc et l'ordi a remarché il y a un ie9 adapté pour orange, j'ai peur d'avoir celui-là sur l'ordi et qu'il soit la cause de mes soucis, c'est pour cela que j'aurais voulu virer ie9 et le retélécharger depuis microsoft pour avoir un ie9 non adapté pour orange et voir si cela va mieux : je te rappelle que la ré-initialisation d'ie a été suivi d' un succès absolu : ts les liens ont fonctionné immédiatement après ( mais pas le lendemain) y aurait-il qqchose de corrompu ds l'ordi qui est temporairement neutralisé par les processus de nettoyage mais se remet en route dès que le nettoyage est fini ? ou c'est un problème structurel ?

c'est reparti comme avant : je viens de cliquer ds un mail de voyages-sncf.com et je tombe à chaque fois sur une page blanche au lieu d'avoir l'hôtel, le train, le séjour .... et tous les détails quelque chose bloque la publicité ( mais j'ai essayé de supprimer adblock plus et ça n'a rien changé) qt à l'ordi , il est redevenu bcp plus lent, finie la super réactivité d'hier, on peut mm dire, sans exagérer , qu'il traîne lamentablement - (qd il veut bien exécuter) Pour visualiser correctement cette lettre d'information, cliquez ici ! ceci provient du mail sncf, mm si je clique sur " cliquez ici" j'obtiens une page blanche puis-je refaire : accessoires invite de commande .... ou non ? ou est-il possible en allant ds tous les programmes, clic droit sur internet explorer, supprimer et ensuite le re-télécharger depuis le site microsoft ? ( qd j'ai ré-initialisé ie ensuite tt a marché, le mail de meilleur mobile et agoravox sur mes 3 navigateurs mais dès le lendemain ça marchait plus)

je viens de ré-essayer et cette fois pas de page "advertisement", mais d'où sort-elle ? ( est-ce une page de smartscreen ?)et pourquoi une fois oui, une fois non ? pour ce qui est du mailing de meilleur mobile, ma copine peut tjrs ( moi j'ai pu tt de suite après la ré-initialisation d'internet explorer mais déjà plus le lendemain) accéder au site marchand sauf que la vente flash étant terminée, bien sur les prix ne sont plus les mm merci pour votre soutien

bonsoir tonton, hélas, j'ai crié victoire un peu vite, 24h plus tard, la page intermédiaire avant d'accéder aux articles complets sur agoravox est revenue ce que je ne comprends pas c'est le contenu de l'onglet : "advertisement" dc publicité, où est la publicité la-dedans ? force est de reconnaître que mon ordinateur est instable, il ne reste pas "corrigé" au-delà de 24 h, pourquoi ?

bonjour tonton 57, surprise : aujourd'hui, j'ai un accès direct à agoravox, plus de page " advertisement" ( c'est ce qui était écrit ds l'onglet), pourvu qu' ça dure ! j'avoue que la rationalité des ordinateurs m'échappe, je trouve le mien très imprévisible (bon, c'est sûr, je maîtrise pas les relations de cause à effet) mais il me semble en bonne voie pour échapper à un formatage et moi, je fais des progrès merci

click here to continue to article cliquez ici pour lire l'article weiter zum Artikel clicca qui per visualizzare l'articolo weiter zum Artikel ir a la noticia klik hier om door te gaan naar het artikel Yazıya devam etmek için tıklayın Перейти к статье 继续阅读文章，请点击这里 par exemple, si je veux accéder à la suite d'un article sur "agora vox" en cliquant sur lire la suite ds leur newsletter que je reçois par mail, maintenant je passe par cette page intermédiaire blche avec écrit le texte ci-joint en haut à droite de l'écran, cela n'arrive pas à ma copine à qui j'ai envoyé le mail et qui accède directement à agoravox merci tonton57 pour les consignes claires et faciles à exécuter, (les étapes 4 et 5 ont été plus longues que les autres) et le résultat est que l'ordi s'est transformé en speedy gonzales, étonnant de réactivité, le mailing de meilleur mobile ne mène tjrs pas aux articles vendus qui toutefois étaient l'objet d'une vente flash , maintenant terminée, d'orange, mais tous mes autres clics sur d'autres pubs ont marché et m'ont amené sur le site marchand, d'une manière générale alors que le pb allait s'aggravant de jour en jour , je dirais que maintenant je ne le rencontre pratiquement plus ( si ce n'est sur ces deux exemples ) je te tiens au courant de l'évolution, merci pour ce grd ménage d'automne

bonjour tonton57, le message apparu à la fin de l'analyse a dit : le programme de protection des ressources windows n'a trouvé aucune violation d'intégrité peut-être l'explication est -elle ds un réglage des paramètres de sécurité ou de protection( que j'aurais modifié pour l'accentuer mais que je ne me souviendrais plus d'avoir modifié ?) merci pour ton aide

j'ai transféré le mail," orange par meilleur mobile" ds ma boite orange mais cela n'a pas marché non plus ( mm après la mise à jour ou l'installation de java) peut-être sur firefox, c'est adblockplus qui bloque ? mais sur les 2 autres navigateurs il n'a aucune action à propos de navigateur, puis-je aussi télécharger "opéra" ou bien 4 navigateurs c'est trop ? ( je vous explique : chrome me sert pour la traduction des pages en allemand mais il est incompatible avec les plugin de ma suite de sécurité dc je peux pas l'utiliser autrement, ie , je n'aime pas, firefox 6 , buggant tt le tps , j'ai dû télécharger la version 7 mais KIS ne s'est pas encore adapté dc par ex. le clavier virtuel et d'autres trucs marchent pas avec FF 7 par contre KIS est compatible avec opéra dt on dit sur le net que c'est le meilleur la question est : 4 navigateurs sur un seul portable, ce serait trop ou pas ? merci

bonsoir lexgamer et tonton 57, ma messagerie principale c'est hotmail ( mais ss messenger et msn) le flash était à jour mais pas java, merci pour les liens, je vais regarder si ça marche merci pour votre aide