MAT2T

Super je passe en résolu ? merci infiniment.

RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : matthias [Droits d'admin] Mode : Proxy RAZ -- Date : 02/26/2013 12:45:47 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ Termine : << RKreport[11]_PR_02262013_02d1245.txt >> RKreport[10]_H_02262013_02d1245.txt ; RKreport[11]_PR_02262013_02d1245.txt ; RKreport[7]_DN_02232013_02d1944.txt ; RKreport[8]_S_02262013_02d1243.txt ; RKreport[9]_D_02262013_02d1244.txt RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : matthias [Droits d'admin] Mode : DNS RAZ -- Date : 02/26/2013 12:45:48 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ Termine : << RKreport[12]_DN_02262013_02d1245.txt >> RKreport[10]_H_02262013_02d1245.txt ; RKreport[11]_PR_02262013_02d1245.txt ; RKreport[12]_DN_02262013_02d1245.txt ; RKreport[7]_DN_02232013_02d1944.txt ; RKreport[8]_S_02262013_02d1243.txt ; RKreport[9]_D_02262013_02d1244.txt RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : matthias [Droits d'admin] Mode : Raccourcis RAZ -- Date : 02/26/2013 12:54:00 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 22 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 221 / Fail 0 Mes documents: Success 9 / Fail 9 Mes favoris: Success 16 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 339 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\Harddisk1\DP(1)0-0+9 -- 0x2 --> Restored [G:] \Device\Harddisk2\DP(1)0-0+a -- 0x2 --> Restored [H:] \Device\Harddisk3\DP(1)0-0+b -- 0x2 --> Restored [i:] \Device\Harddisk4\DP(1)0-0+c -- 0x2 --> Restored [J:] \Device\Harddisk5\DP(1)0-0+d -- 0x2 --> Restored Termine : << RKreport[13]_SC_02262013_02d1254.txt >> RKreport[10]_H_02262013_02d1245.txt ; RKreport[11]_PR_02262013_02d1245.txt ; RKreport[12]_DN_02262013_02d1245.txt ; RKreport[13]_SC_02262013_02d1254.txt ; RKreport[7]_DN_02232013_02d1944.txt ; RKreport[8]_S_02262013_02d1243.txt ; RKreport[9]_D_02262013_02d1244.txt Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.02.26.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 matthias :: WAJS [administrateur] Protection: Activé 02/27/2013 10:12:21 mbam-log-2013-02-27 (10-12-21).txt Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 464756 Temps écoulé: 2 heure(s), 48 minute(s), 35 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) J'ai passé AdwCleaner mais je n'ai pas eu de rapport. Toujours un peu lent et avira antivir me mets des alertes : Virus or unwanted program 'TR/Trash.Gen [trojan]' detected in file 'C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP554\A0137681.exe. Action performed: Deny access

RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : matthias [Droits d'admin] Mode : Recherche -- Date : 02/26/2013 12:43:57 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xA6F9112C) SSDT[41] : NtCreateKey @ 0x80624160 -> HOOKED (Unknown @ 0xA6F910E6) SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xA6F91136) SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xA6F910DC) SSDT[63] : NtDeleteKey @ 0x806245FC -> HOOKED (Unknown @ 0xA6F910EB) SSDT[65] : NtDeleteValueKey @ 0x806247CC -> HOOKED (Unknown @ 0xA6F910F5) SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xA6F91127) SSDT[98] : NtLoadKey @ 0x80626384 -> HOOKED (Unknown @ 0xA6F910FA) SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xA6F910C8) SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xA6F910CD) SSDT[193] : NtReplaceKey @ 0x80626234 -> HOOKED (Unknown @ 0xA6F91104) SSDT[204] : NtRestoreKey @ 0x80625B40 -> HOOKED (Unknown @ 0xA6F910FF) SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xA6F9113B) SSDT[247] : NtSetValueKey @ 0x806226D2 -> HOOKED (Unknown @ 0xA6F910F0) SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xA6F910D7) S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xA6F91140) S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xA6F91145) ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3320620AS +++++ --- User --- [MBR] 71cb13786bec9a9ddef0327c37073182 [bSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 62 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 128520 | Size: 302105 Mo 2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 618839865 | Size: 3074 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[8]_S_02262013_02d1243.txt >> RKreport[7]_DN_02232013_02d1944.txt ; RKreport[8]_S_02262013_02d1243.txt RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html'>http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html'>http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/'>http://www.sur-la-toile.com/RogueKiller/'>http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/'>http://tigzyrk.blogspot.com/'>http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : matthias [Droits d'admin] Mode : Suppression -- Date : 02/26/2013 12:44:48 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xA6F9112C) SSDT[41] : NtCreateKey @ 0x80624160 -> HOOKED (Unknown @ 0xA6F910E6) SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xA6F91136) SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xA6F910DC) SSDT[63] : NtDeleteKey @ 0x806245FC -> HOOKED (Unknown @ 0xA6F910EB) SSDT[65] : NtDeleteValueKey @ 0x806247CC -> HOOKED (Unknown @ 0xA6F910F5) SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xA6F91127) SSDT[98] : NtLoadKey @ 0x80626384 -> HOOKED (Unknown @ 0xA6F910FA) SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xA6F910C8) SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xA6F910CD) SSDT[193] : NtReplaceKey @ 0x80626234 -> HOOKED (Unknown @ 0xA6F91104) SSDT[204] : NtRestoreKey @ 0x80625B40 -> HOOKED (Unknown @ 0xA6F910FF) SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xA6F9113B) SSDT[247] : NtSetValueKey @ 0x806226D2 -> HOOKED (Unknown @ 0xA6F910F0) SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xA6F910D7) S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xA6F91140) S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xA6F91145) ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3320620AS +++++ --- User --- [MBR] 71cb13786bec9a9ddef0327c37073182 [bSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 62 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 128520 | Size: 302105 Mo 2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 618839865 | Size: 3074 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[9]_D_02262013_02d1244.txt >> RKreport[7]_DN_02232013_02d1944.txt ; RKreport[8]_S_02262013_02d1243.txt ; RKreport[9]_D_02262013_02d1244.txt RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : matthias [Droits d'admin] Mode : HOSTS RAZ -- Date : 02/26/2013 12:45:46 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[10]_H_02262013_02d1245.txt >> RKreport[10]_H_02262013_02d1245.txt ; RKreport[7]_DN_02232013_02d1944.txt ; RKreport[8]_S_02262013_02d1243.txt ; RKreport[9]_D_02262013_02d1244.txt RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : matthias [Droits d'admin] Mode : Proxy RAZ -- Date : 02/26/2013 12:45:47 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ Termine : << RKreport[11]_PR_02262013_02d1245.txt >> RKreport[10]_H_02262013_02d1245.txt ; RKreport[11]_PR_02262013_02d1245.txt ; RKreport[7]_DN_02232013_02d1944.txt ; RKreport[8]_S_02262013_02d1243.txt ; RKreport[9]_D_02262013_02d1244.txt

© CJoint.com, 2012

Bon j'ai juste réinititialisé windows a une date anterieure et la ca a l'air de marcher. je poste un dernier rapport pour confirmation. Merci pour tout.

Mon ordinateur Dell a au moins 8 ans ,je ne retrouve pas le Cd windows et pense d'ailleurs n'en avoir jamais eu.

Toujours impossible de lancer un fichier et toujours aussi lent en mode normal. Je suis toujours en mode sans échec. Merci pour votre aide en tous cas.

Rapport de ZHPFix 1.3.19 par Nicolas Coolman, Update du 21/02/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-23-2013-7-58-06 PM.txt Run by matthias at 02/23/2013 7:58:06 PM High Elevated Privileges : OK Windows XP Home Edition Service Pack 3 (Build 2600) Corbeille vidée ========== Logiciel(s) ========== ABSENT Uninstall Process: c:\program files\gamesbar\uninst.exe SUPPRIME Poker Rewards Calculator 1.0 SUPPRIME Poker Tracker Version 2.16.02b SUPPRIME Poker Tracker Version 2.16.03d ABSENT Uninstall Process: c:\program files\pokerace hud\uninstall.exe ABSENT Uninstall Process: c:\program files\pokerstars.fr\pokerstarsuninstall.exe ABSENT Uninstall Process: c:\program files\sngegt\uninstall.exe SUPPRIME Texas Calculatem 4 with "AutoRead" ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GamesBar] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerAce Hud] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.fr] SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SNGEGT] SUPPRIME Key: CLSID BHO: {CB0D163C-E9F4-4236-9496-0597E24B23A5} SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}] SUPPRIME Key: HKCU\Software\GamesBar SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} SUPPRIME Key: HKLM\Software\Classes\oberontb.band SUPPRIME Key: HKLM\Software\Classes\oberontb.band.1 SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO.1 SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\legacy_ibupdaterservice ABSENT Key: HKCU\Software\gamesbar SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\gamesbar SUPPRIME Key: HKLM\Software\gamesbar ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\gamesbar ABSENT Key: HKLM\Software\PTrack SUPPRIME Key: HKCU\Software\YahooPartnerToolbar SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ABSENT Key: \Software\Classes\Installer\Products\\6E4256D9FC512584FB0740EF79A3D31E SUPPRIME Key: \Software\Classes\Installer\Features\6E4256D9FC512584FB0740EF79A3D31E SUPPRIME Key: Service Legacy: LEGACY_BONJOUR_SERVICE ========== Valeur(s) du Registre ========== ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe SUPPRIME RunValue: KernelFaultCheck SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Préférences navigateur ========== SUPPRIME Mozilla Pref: StartPins ========== Dossier(s) ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichier(s) ========== ABSENT File: c:\program files\gamesbar\2.0.1.82\oberontb.dll SUPPRIME File: c:\documents and settings\matthias\application data\mozilla\firefox\profiles\vmrkhq0n.default\search.json SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job SUPPRIME File: c:\windows\wiaservc.log SUPPRIME File: c:\windows\wiadebug.log SUPPRIME File: c:\windows\windowsupdate.log SUPPRIME Flash Cookies SUPPRIME Temporaires Windows ========== Restauration Système ========== Point de restauration non crée ========== Récapitulatif ========== 29 : Clé(s) du Registre 11 : Valeur(s) du Registre 1 : Dossier(s) 8 : Fichier(s) 8 : Logiciel(s) 1 : Préférences navigateur 1 : Restauration Système End of clean in 20mn AMs ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 02/23/2013 7:58:06 PM [4499]

RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : matthias [Droits d'admin] Mode : HOSTS RAZ -- Date : 02/23/2013 19:44:27 | ARK || FAK || MBR | RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html'>http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/'>http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/'>http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : matthias [Droits d'admin] Mode : Proxy RAZ -- Date : 02/23/2013 19:44:31 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ Termine : << RKreport[6]_PR_02232013_02d1944.txt >> RKreport[1]_S_12122012_02d0959.txt ; RKreport[2]_D_12122012_02d1003.txt ; RKreport[3]_S_02232013_02d1940.txt ; RKreport[4]_.txt ; RKreport[4]_D_02232013_02d1941.txt ; RKreport[5]_H_02232013_02d1944.txt ; RKreport[6]_PR_02232013_02d1944.txt RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : matthias [Droits d'admin] Mode : DNS RAZ -- Date : 02/23/2013 19:44:32 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ Termine : << RKreport[7]_DN_02232013_02d1944.txt >> RKreport[1]_S_12122012_02d0959.txt ; RKreport[2]_D_12122012_02d1003.txt ; RKreport[3]_S_02232013_02d1940.txt ; RKreport[4]_.txt ; RKreport[4]_D_02232013_02d1941.txt ; RKreport[5]_H_02232013_02d1944.txt ; RKreport[6]_PR_02232013_02d1944.txt ; RKreport[7]_DN_02232013_02d1944.txt ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[5]_H_02232013_02d1944.txt >> RKreport[1]_S_12122012_02d0959.txt ; RKreport[2]_D_12122012_02d1003.txt ; RKreport[3]_S_02232013_02d1940.txt ; RKreport[4]_.txt ; RKreport[4]_D_02232013_02d1941.txt ; RKreport[5]_H_02232013_02d1944.txt

RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : matthias [Droits d'admin] Mode : Recherche -- Date : 02/23/2013 19:40:18 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [services][bLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [x] -> TROUVÉ [services][bLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3320620AS +++++ --- User --- [MBR] 71cb13786bec9a9ddef0327c37073182 [bSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 62 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 128520 | Size: 302105 Mo 2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 618839865 | Size: 3074 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3]_S_02232013_02d1940.txt >> RKreport[1]_S_12122012_02d0959.txt ; RKreport[2]_D_12122012_02d1003.txt ; RKreport[3]_S_02232013_02d1940.txt RogueKiller V8.5.2 [Feb 23 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur : matthias [Droits d'admin] Mode : Suppression -- Date : 02/23/2013 19:41:16 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [services][bLACKLIST] HKLM\[...]\ControlSet001\Services\BrowserProtect (C:\Documents and Settings\All Users\Application Data\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [x] -> SUPPRIMÉ [services][bLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3320620AS +++++ --- User --- [MBR] 71cb13786bec9a9ddef0327c37073182 [bSP] 6105758de88d9a88ac83843431866b77 : Windows XP MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 62 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 128520 | Size: 302105 Mo 2 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 618839865 | Size: 3074 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[4]_D_02232013_02d1941.txt >> RKreport[1]_S_12122012_02d0959.txt ; RKreport[2]_D_12122012_02d1003.txt ; RKreport[3]_S_02232013_02d1940.txt ; RKreport[4]_D_02232013_02d1941.txt

pjjoint.malekal.com - Submit a file

Merci pour l'aide ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.6.5 (02.18.2013:1) OS: Microsoft Windows XP x86 Ran by matthias on 02/23/2013 at 14:34:45.10 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\windows\currentversion\run\\searchengineprotection Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\windows nt\currentversion\windows\\AppInit_DLLs Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\toolbar\webbrowser\\{ef99bd32-c1fb-11d2-892f-0090271d4f88} Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] hkey_current_user\software\filescout Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{36377dd7-b3eb-42f5-986f-680baf59ba9d} Successfully deleted: [Registry Key] hkey_current_user\software\microsoft\internet explorer\searchscopes\{6a1806cd-94d4-4689-ba73-e35ea1ea9990} ~~~ Files Successfully deleted: [File] "C:\WINDOWS\system32\roboot.exe" ~~~ Folders Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\browserprotect" Successfully deleted: [Folder] "C:\Documents and Settings\matthias\Application Data\dvdvideosoftiehelpers" Successfully deleted: [Folder] "C:\Program Files\red kawa" ~~~ FireFox Successfully deleted: [Folder] C:\Documents and Settings\matthias\Application Data\mozilla\firefox\profiles\vmrkhq0n.default\extensions\ffxtlbr@delta.com Successfully deleted the following from C:\Documents and Settings\matthias\Application Data\mozilla\firefox\profiles\vmrkhq0n.default\prefs.js user_pref("avg.install.userSPSettings", "Delta Search"); user_pref("browser.search.order.1", "Delta Search"); user_pref("extensions.delta.admin", false); user_pref("extensions.delta.aflt", "babsst"); user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"); user_pref("extensions.delta.autoRvrt", "false"); user_pref("extensions.delta.dfltLng", "en"); user_pref("extensions.delta.excTlbr", false); user_pref("extensions.delta.id", "4cc9db970000000000000019d125c0e6"); user_pref("extensions.delta.instlDay", "15747"); user_pref("extensions.delta.instlRef", "sst"); user_pref("extensions.delta.newTab", false); user_pref("extensions.delta.prdct", "delta"); user_pref("extensions.delta.prtnrId", "delta"); user_pref("extensions.delta.rvrt", "false"); user_pref("extensions.delta.smplGrp", "none"); user_pref("extensions.delta.tlbrId", "base"); user_pref("extensions.delta.tlbrSrchUrl", ""); user_pref("extensions.delta.vrsn", "1.8.10.0"); user_pref("extensions.delta.vrsnTs", "1.8.10.015:29:10"); user_pref("extensions.delta.vrsni", "1.8.10.0"); user_pref("extensions.gamesbar.msnus.config.partner_logo", "iVBORw0KGgoAAAANSUhEUgAAAF8AAAAYCAYAAACcESEhAAAABGdBTUEAALGOfPtRkwAAACBjSFJNAACHDwAAjA8AAP1SAACBQAAAfXkAAOmLAAA85QA user_pref("ibxcomtb.skin", "<button id=\"BLACK_GREEN\" type=\"skin\" ver=\"1.0.0.1\">\n\n <expand firstbutton=\"11\" combo=\"27\" lastbutton=\"45\"/>\n <offset fb=\"2\" cb=\ user_pref("vshare.install.date", "1361626419"); user_pref("vshare.install.finished", "1.0.0"); user_pref("vshare.install.fresh", "false"); user_pref("vshare.install.guid", "{e9fb5c0e-56e8-4fc5-8bb6-9ec288889f5f}"); user_pref("vshare.install.newtab", false); Emptied folder: C:\Documents and Settings\matthias\Application Data\mozilla\firefox\profiles\vmrkhq0n.default\minidumps [45 files] ~~~ Chrome Successfully deleted: [Folder] C:\Documents and Settings\matthias\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 02/23/2013 at 14:39:10.78 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pour AdwCleaner j'ai supprimé par reussit à faire le rapport au redemarage en mode sans echec mais voila un nouveau scan. # AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 14:44:13 # Mis à jour le 10/02/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : matthias - WAJS # Mode de démarrage : Mode sans échec avec prise en charge réseau # Exécuté depuis : C:\Documents and Settings\matthias\Mes documents\Downloads\adwcleaner0.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\matthias\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v18.0.2 (fr) Fichier : C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\prefs.js Présente : user_pref("browser.startup.homepage", "hxxp://startsear.ch/?hp=df"); Présente : user_pref("vshare.install.date", "1361626767"); Présente : user_pref("vshare.install.finished", "1.0.0"); Présente : user_pref("vshare.install.fresh", "false"); Présente : user_pref("vshare.install.guid", "{319fa5f8-2620-4e70-b999-d691aea391fc}"); Présente : user_pref("vshare.install.istoolbarhp", true); Présente : user_pref("vshare.install.newtab", false); -\\ Google Chrome v25.0.1364.97 Fichier : C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\matthias\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [13768 octets] - [23/02/2013 12:18:49] AdwCleaner[R2].txt - [2068 octets] - [23/02/2013 14:44:13] AdwCleaner[s1].txt - [13691 octets] - [23/02/2013 14:27:46] ########## EOF - C:\AdwCleaner[R2].txt - [2189 octets] ##########

Bonjour Mon Pc depuis 3 jours est inutilisable et rame comme jamais. J'ai juste réussit à passer malewarebytes qui n'a pas trouvé grand chose meme sur un scan complet et je n'ai pas pu copier le rapport. Tellement ca rame je ne peux meme plus ouvrir un exe en mode normale. Adwcleaner par exemple ne peut etre lancé. La je suis en mode sans echec avec prise en charge réseau et ca marche tres bien sans ralentissment , je vous fait les differentes manips cités à partir de ce mode. Merci infiniment pour votre aide. # AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 12:18:49 # Mis à jour le 10/02/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : matthias - WAJS # Mode de démarrage : Mode sans échec avec prise en charge réseau # Exécuté depuis : C:\Documents and Settings\matthias\Mes documents\Téléchargements\adwcleaner.exe # Option [Recherche] ***** [services] ***** Présent : BrowserProtect ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Présent : C:\Documents and Settings\All Users\Application Data\BrowserProtect Dossier Présent : C:\Documents and Settings\All Users\Application Data\GamesBar Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar Dossier Présent : C:\Documents and Settings\matthias\Application Data\Babylon Dossier Présent : C:\Documents and Settings\matthias\Application Data\Delta Dossier Présent : C:\Documents and Settings\matthias\Application Data\PerformerSoft Dossier Présent : C:\Documents and Settings\matthias\Application Data\SpecialSavings Dossier Présent : C:\Documents and Settings\matthias\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel Dossier Présent : C:\Documents and Settings\matthias\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph Dossier Présent : C:\Documents and Settings\matthias\Menu Démarrer\Programmes\BrowserProtect Dossier Présent : C:\Program Files\Delta Dossier Présent : C:\Program Files\file scout Dossier Présent : C:\Program Files\GamesBar Dossier Présent : C:\Program Files\SpecialSavings Fichier Présent : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\bprotector_extensions.sqlite Fichier Présent : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\bprotector_prefs.js Fichier Présent : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\searchplugins\BrowserProtect.xml Fichier Présent : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\searchplugins\delta.xml Fichier Présent : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\searchplugins\inbox-recherche.xml Fichier Présent : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\searchplugins\Startsear.xml Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml ***** [Registre] ***** Clé Présente : HKCU\Software\5f558dd0e06ee546 Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\Delta Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\BrowserProtect Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCB69577-088B-4004-9ED8-FF5BCC83A039} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F6A5334-78E9-4D9B-8182-8B41EA8C39EF} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC99A798-FD3D-4AB4-969E-6071612524F9} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCB69577-088B-4004-9ED8-FF5BCC83A039} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} Clé Présente : HKCU\Software\Softonic Clé Présente : HKCU\Software\SpecialSavings Clé Présente : HKCU\Software\StartSearch Clé Présente : HKLM\SOFTWARE\5f558dd0e06ee546 Clé Présente : HKLM\Software\Babylon Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC99A798-FD3D-4AB4-969E-6071612524F9} Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\Software\DataMngr Clé Présente : HKLM\Software\Delta Clé Présente : HKLM\Software\GamesBarSetup Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1A93C934-025B-4C3A-B38E-9654A7003239} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{09C14BAE-2D45-4133-B0FA-5EA4FE5CF978} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BB184E6D-26D1-461A-9226-B93CA8DA2AF9} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{09C14BAE-2D45-4133-B0FA-5EA4FE5CF978} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Clé Présente : HKU\S-1-5-21-2217520295-3321373776-3198414993-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKU\S-1-5-21-2217520295-3321373776-3198414993-1006\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6} Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D3D233D5-9F6D-436C-B6C7-E63F77503B30}] Valeur Présente : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}] Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@vshsolutions.com] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{6F282B65-56BF-4BD1-A8B2-A4449A05863D}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=4cc9db970000000000000019d125c0e6 [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=4cc9db970000000000000019d125c0e6 [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.delta-search.com/?affID=119556&babsrc=NT_ss&mntrId=4cc9db970000000000000019d125c0e6 -\\ Mozilla Firefox v18.0.2 (fr) Fichier : C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\prefs.js Présente : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntr[...] Présente : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?affID=119556&babsrc=NT_ss&mntrId=4cc9d[...] Présente : user_pref("browser.search.defaultengine", "Web Search"); Présente : user_pref("browser.startup.homepage", "hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId[...] Présente : user_pref("extensions.BabylonToolbar_i.newTab", true); Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119556&babsrc[...] Présente : user_pref("ibxcomtb.defs", "<buttons>\n<button id=\"games_search\" position=\"180\" default=\"3\" ty[...] Présente : user_pref("ibxcomtb.ibxHP", "hxxp://www.inbox.com/homepage.aspx?tbid=80247&lng=fr"); Présente : user_pref("keyword.URL", "hxxp://toolbar.inbox.com/search/dispatcher.aspx?tp=sf&tbid=80247&language=[...] Présente : user_pref("vshare.install.date", "1315767020"); Présente : user_pref("vshare.install.finished", "1.0.0"); Présente : user_pref("vshare.install.fresh", "false"); Présente : user_pref("vshare.install.guid", "{ce04e413-4474-4387-bbd7-089d913b05e1}"); Présente : user_pref("vshare.install.newtab", false); -\\ Google Chrome v25.0.1364.97 Fichier : C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. Fichier : C:\Documents and Settings\matthias\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [13637 octets] - [23/02/2013 12:18:49] ########## EOF - C:\AdwCleaner[R1].txt - [13698 octets] ########## Rapport ZHPDIAG © CJoint.com, 2012

Ca a l'air d'aller mieux mais mon Firefox tourne toujours à plus de 300 , je sais pas si c'est normal. Si mes rapports sont bons et que tu ne vois plus de virus ,c'est le principal. Merci beaucoup pour ta patience.

ComboFix 11-08-03.03 - matthias 08/04/2011 10:00:43.6.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.408 [GMT 2:00] Lancé depuis: c:\documents and settings\matthias\Mes documents\Téléchargements\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\matthias\Application Data\.# c:\program files\seeearch\seEEarch.dll c:\windows\isRS-000.tmp . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-07-04 au 2011-08-04 )))))))))))))))))))))))))))))))))))) . . 2011-08-03 15:59 . 2011-08-03 16:00 -------- d-----w- c:\windows\LastGood.Tmp 2011-07-31 15:52 . 2011-07-31 15:52 -------- d-----w- c:\program files\Sophos 2011-07-31 11:49 . 2011-07-31 11:55 -------- d-----w- c:\documents and settings\matthias\Application Data\Mp3tag 2011-07-31 11:49 . 2011-07-31 11:49 -------- d-----w- c:\program files\Mp3tag 2011-07-31 10:36 . 2011-07-31 10:36 -------- d-----w- c:\program files\Ad-Remover . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-07-06 17:52 . 2009-04-04 14:27 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-07-06 17:52 . 2009-04-04 14:27 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-06-25 16:21 . 2011-06-24 20:37 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-06-21 10:45 . 2011-06-21 10:44 392197953 ----a-w- C:\UsbFix_Upload_Me_WAJS.zip 2011-06-06 11:35 . 2004-08-20 10:24 1859072 ----a-w- c:\windows\system32\win32k.sys 2011-06-16 04:38 . 2011-06-22 10:48 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 68856] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552] "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056] "DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208] "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768] "SigmatelSysTrayApp"="stsystra.exe" [2006-07-24 282624] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-08 47904] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920] . c:\documents and settings\matthias\Menu D‚marrer\Programmes\D‚marrage\ ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912] OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216] . c:\documents and settings\matthias\Menu D‚marrer\Programmes\D‚marrage\ ERUNT AutoBackup.lnk - c:\program files\ERUNT\AUTOBACK.EXE [2005-10-20 38912] OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216] . c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Smart Wizard Wireless Settings.lnk - c:\program files\NETGEAR\WG111 Configuration Utility\WG111.exe [2007-12-12 1056860] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableNotifications"= 1 (0x1) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\SopCast\\SopCast.exe"= "c:\\Documents and Settings\\matthias\\Application Data\\SopCast\\adv\\SopAdver.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\adslTV\\vlc.exe"= "c:\\Program Files\\adslTV\\adslTV.exe"= "c:\\Program Files\\Windows Media Player\\wmplayer.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"= "c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Spotify\\spotify.exe"= "c:\\Program Files\\Java\\jre6\\bin\\java.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= "c:\\Program Files\\Real Alternative\\Media Player Classic\\mplayerc.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\WINDOWS\\system32\\javaw.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services "2479:TCP"= 2479:TCP:Services "3246:TCP"= 3246:TCP:Services "3389:TCP"= 3389:TCP:Remote Desktop "9926:TCP"= 9926:TCP:Services . R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [09/13/2009 11:16 AM 136360] R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;c:\windows\system32\drivers\hnm_wrls_pkt.sys [07/14/2006 3:01 AM 13824] R2 wsppkt;Wireless Security Protocol;c:\windows\system32\drivers\wsp_pkt.sys [07/14/2006 3:02 AM 13696] R3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [04/04/2009 8:40 PM 113896] S2 gupdate1c9e0716d36bd40;Google Update Service (gupdate1c9e0716d36bd40);c:\program files\Google\Update\GoogleUpdate.exe [05/29/2009 5:23 PM 133104] S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [05/29/2009 5:23 PM 133104] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/26/2010 6:45 PM 243056] . --- Autres Services/Pilotes en mémoire --- . *Deregistered* - 88090932 . Contenu du dossier 'Tâches planifiées' . 2011-08-01 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] . 2011-08-04 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-14 08:11] . 2011-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-29 15:22] . 2011-08-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-29 15:22] . 2011-08-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2217520295-3321373776-3198414993-1006Core.job - c:\documents and settings\matthias\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-16 21:34] . 2011-08-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2217520295-3321373776-3198414993-1006UA.job - c:\documents and settings\matthias\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-12-16 21:34] . 2011-08-03 c:\windows\Tasks\Norton Security Scan for matthias.job - c:\program files\Norton Security Scan\Engine\2.7.6.13\Nss.exe [2011-02-14 00:27] . 2011-08-04 c:\windows\Tasks\User_Feed_Synchronization-{5E51A093-FC6D-4336-864A-BEAD4AE30673}.job - c:\windows\system32\msfeedssync.exe [2009-03-19 03:31] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = local;*.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Free YouTube to Mp3 Converter - c:\documents and settings\matthias\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com TCP: DhcpNameServer = 192.168.0.1 FF - ProfilePath - c:\documents and settings\matthias\Application Data\Mozilla\Firefox\Profiles\vmrkhq0n.default\ . . ------- Associations de fichier ------- . .reg=Regedit.Document . - - - - ORPHELINS SUPPRIMES - - - - . HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe AddRemove-Notification de cadeaux MSN - c:\documents and settings\matthias\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-08-04 10:16 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'explorer.exe'(7120) c:\windows\TEMP\logishrd\LVPrcInj01.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\eappprxy.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Avira\AntiVir Desktop\avshadow.exe c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe c:\windows\system32\HPZipm12.exe c:\windows\system32\PnkBstrA.exe c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\windows\stsystra.exe c:\program files\OpenOffice.org 2.4\program\soffice.exe c:\program files\OpenOffice.org 2.4\program\soffice.BIN c:\program files\iPod\bin\iPodService.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Heure de fin: 2011-08-04 10:25:07 - La machine a redémarré ComboFix-quarantined-files.txt 2011-08-04 08:24 . Avant-CF: 21,949,935,616 octets libres Après-CF: 22,062,108,672 octets libres . - - End Of File - - 66BD0F5B9E49C055FE217666D348A238 Voila la suite Merci en tous cas.