bbsimette

voilà tout est fait un grand merci Apollo pour ton aide je te souhaite une bonne soirée !!!

Fichier d'export Registre : C:\Documents and Settings\Monique\Application Data\ZHP\ZHPExportRegistry-04-11-2013-20-54-07.txt Run by Monique at 04/11/2013 20:53:54 High Elevated Privileges : OK Windows XP Home Edition Service Pack 2 (Build 2600) Corbeille vidée (00mn 10s) ========== Clés du Registre ========== SUPPRIMÉ:* SearchScopes :{006ee092-9658-4fd6-bd8e-a21a348e59f5} ========== Valeurs du Registre ========== SUPPRIMÉ: FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe SUPPRIMÉ: FirewallRaz (SP) : C:\Program Files\Java\JRE6\BIN\java.exe SUPPRIMÉ: FirewallRaz (DP) : %windir%\system32\sessmgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (85) (0 octets) SUPPRIMÉS Flash Cookies (1) (0 octets) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (0) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 1 : Clés du Registre 5 : Valeurs du Registre 2 : Dossiers 2 : Fichiers End of clean in 00mn 14s ========== Chemin de fichier rapport ========== C:\Documents and Settings\Monique\Application Data\ZHP\ZHPFix[R1].txt - 04/11/2013 20:54:05 [1205]

bonjour Apollo j'ai mis le temps mais voilà le fichier zhpdiag j'ai pas pu installé java "MSi is corrupt" a chaque essai d'installation j'ai desinstallé l'ancien et j'ai passé ccleaner mais toujours pareil je n'arrive pas non plus a telecharger le pack 3 de windows mais je pense qu'il n'y a plus d'infection merci beaucoup pour java je vais essayer de supprimer les fichiers qui reste en faisant une recherche encore merci pour ton temps bone soirée @+++ http://cjoint.com/?0Keq6CFFfLw

merci ça va beaucoup mieux je fais la suite ...

Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.11.03.01 Windows XP Service Pack 2 x86 FAT32 Internet Explorer 6.0.2900.2180 Monique :: MAMOU [administrateur] 03/11/2013 14:38:45 mbam-log-2013-11-03 (14-38-45).txt Type d'examen: Examen complet (C:\|D:\|G:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 294061 Temps écoulé: 45 minute(s), 34 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 26 C:\AdwCleaner\Quarantine\C\Documents and Settings\Monique\Local Settings\Application Data\Conduit\CT3307695\01NET.com_V1AutoUpdateHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Documents and Settings\Monique\Local Settings\Application Data\Smartbar\Application\SmartbarVersionsHelper.exe.vir (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Documents and Settings\Monique\Local Settings\Temp\SetupDataMngr_Searchqu.exe.vir (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Documents and Settings\Monique\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe.vir (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Documents and Settings\Monique\Application Data\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SoftwareUpdater\AppsUpdater.exe.vir (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SoftwareUpdater\UpdaterService.exe.vir (PUP.Optional.SoftwareUpdater.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgcommunication.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\SweetIM\Communicator\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\01NET.com_V1\01NET.com_V1ToolbarHelper.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\LyricsBuddy-1\LyricsBuddy-1-chromeinstaller.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\LyricsBuddy-1\LyricsBuddy-1-firefoxinstaller.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès. C:\AdwCleaner\Quarantine\C\Program Files\LyricsBuddy-1\LyricsBuddy-1-updater.exe.vir (PUP.Optional.Lyrics.A) -> Mis en quarantaine et supprimé avec succès. D:\Logiciels installés\sims 2 addon\fff-ea153.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. G:\instalation PC\Easy Cd-Da Extractor Pro v12.0.0.1 Multilangages Incl-Crack.rar (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. G:\instalation PC\Winamp.Pro.v5.54.1.FR.Incl-Keygen.[emule-island.com].rar (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. G:\instalation PC\telechargement a verifier\SoftonicDownloader_pour_kaspersky-tdsskiller.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès. (fin)

lien pour rapport SFTGC: http://cjoint.com/?CKdof3RUjZI

ok je fais merci

voilà le résultat et encore merci # AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 13:28:36 # Mis à jour le 20/10/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : Monique - MAMOU # Exécuté depuis : C:\Documents and Settings\Monique\Mes documents\Downloads\adwcleaner (1).exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RegClean Pro Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\RegClean Pro.lnk Fichier Supprimé : C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job Fichier Supprimé : C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms Clé Supprimée : HKCU\Software\LyricsBuddy-1 ***** [ Navigateurs ] ***** -\\ Internet Explorer v6.0.2900.2180 -\\ Google Chrome v30.0.1599.101 [ Fichier : C:\Documents and Settings\Monique\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] [ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [22745 octets] - [28/09/2013 22:32:50] AdwCleaner[s0].txt - [22421 octets] - [28/09/2013 22:37:24] AdwCleaner[R1].txt - [1114 octets] - [29/09/2013 15:08:50] AdwCleaner[R2].txt - [2134 octets] - [02/11/2013 09:31:37] AdwCleaner[R3].txt - [1919 octets] - [02/11/2013 09:49:31] AdwCleaner[s1].txt - [1859 octets] - [02/11/2013 09:50:57] AdwCleaner[R4].txt - [1604 octets] - [02/11/2013 09:59:19] AdwCleaner[R5].txt - [1433 octets] - [02/11/2013 18:22:29] AdwCleaner[R6].txt - [1975 octets] - [03/11/2013 13:22:38] AdwCleaner[R7].txt - [2018 octets] - [03/11/2013 13:25:51] AdwCleaner[s2].txt - [1873 octets] - [03/11/2013 13:28:36] ########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [1933 octets] ##########

# AdwCleaner v3.010 - Rapport créé le 03/11/2013 à 13:22:38 # Mis à jour le 20/10/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : Monique - MAMOU # Exécuté depuis : C:\Documents and Settings\Monique\Mes documents\Downloads\adwcleaner (1).exe # Option : Scanner ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Présent C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RegClean Pro Dossier Présent C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RegClean Pro Fichier Présent : C:\Documents and Settings\All Users\Bureau\RegClean Pro.lnk Fichier Présent : C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job Fichier Présent : C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Présente : HKCU\Software\InstalledThirdPartyPrograms Clé Présente : HKCU\Software\LyricsBuddy-1 ***** [ Navigateurs ] ***** -\\ Internet Explorer v6.0.2900.2180 -\\ Google Chrome v30.0.1599.101 [ Fichier : C:\Documents and Settings\Monique\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] [ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [22745 octets] - [28/09/2013 22:32:50] AdwCleaner[s0].txt - [22421 octets] - [28/09/2013 22:37:24] AdwCleaner[R1].txt - [1114 octets] - [29/09/2013 15:08:50] AdwCleaner[R2].txt - [2134 octets] - [02/11/2013 09:31:37] AdwCleaner[R3].txt - [1919 octets] - [02/11/2013 09:49:31] AdwCleaner[s1].txt - [1859 octets] - [02/11/2013 09:50:57] AdwCleaner[R4].txt - [1604 octets] - [02/11/2013 09:59:19] AdwCleaner[R5].txt - [1433 octets] - [02/11/2013 18:22:29] AdwCleaner[R6].txt - [1835 octets] - [03/11/2013 13:22:38] ########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1895 octets] ##########

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.7 (10.15.2013:3) OS: Microsoft Windows XP x86 Ran by Monique on 03/11/2013 at 13:00:58,03 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\smartbar Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\smartbar Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3333272458-1223608353-1611738978-1006\Software\SweetIM Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\yuna software Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\msgplusforskype.skinpack Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\regclean pro_is1 ~~~ Files Successfully deleted: [File] "C:\WINDOWS\system32\roboot.exe" ~~~ Folders Successfully deleted: [Folder] "C:\Documents and Settings\Monique\Application Data\systweak" Successfully deleted: [Folder] "C:\Program Files\regclean pro" Successfully deleted: [Folder] "C:\Program Files\yuna software" ~~~ Chrome Successfully deleted: [Folder] C:\Documents and Settings\Monique\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 03/11/2013 at 13:08:34,50 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Monique [Droits d'admin] Mode : Proxy RAZ -- Date : 11/03/2013 12:35:45 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0) ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_11032013_123545.txt >> RKreport[0]_S_11032013_122532.txt;RKreport[0]_D_11032013_123103.txt;RKreport[0]_H_11032013_123244.txt RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Monique [Droits d'admin] Mode : DNS RAZ -- Date : 11/03/2013 12:36:53 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_DN_11032013_123653.txt >> RKreport[0]_S_11032013_122532.txt;RKreport[0]_D_11032013_123103.txt;RKreport[0]_H_11032013_123244.txt RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Monique [Droits d'admin] Mode : Raccourcis RAZ -- Date : 11/03/2013 12:38:04 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 3 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 12 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 35 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\CdRom1 -- 0x5 --> Skipped ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_SC_11032013_123804.txt >> RKreport[0]_S_11032013_122532.txt;RKreport[0]_D_11032013_123103.txt;RKreport[0]_H_11032013_123244.txt voila tout est fait merci beaucoup pour votre aide

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Monique [Droits d'admin] Mode : HOSTS RAZ -- Date : 11/03/2013 12:32:44 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 webbrowser.tv 127.0.0.1 www.webbrowser.tv 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[0]_H_11032013_123244.txt >> RKreport[0]_S_11032013_122532.txt;RKreport[0]_D_11032013_123103.txt

RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Monique [Droits d'admin] Mode : Recherche -- Date : 11/03/2013 12:25:32 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 8 ¤¤¤ [RUN][sUSP PATH] HKLM\[...]\Run : preload (C:\Windows\RUNXMLPL.exe [-]) -> TROUVÉ [PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ [HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [Faked][Fichier] raspptp.sys : C:\WINDOWS\system32\drivers\raspptp.sys [-] --> TROUVÉ [Faked][Fichier] BisonCam.sys : C:\WINDOWS\system32\drivers\BisonCam.sys [-] --> TROUVÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 webbrowser.tv 127.0.0.1 www.webbrowser.tv 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS541612J9AT00 +++++ --- User --- [MBR] 0621fcb1d63d80736e75ceeae586f9d8 [bSP] afd663b62beb710eabd66cab9e298a9d : Acer MBR Code Partition table: 0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4000 Mo 1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8193150 | Size: 54980 Mo 2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 120792735 | Size: 55490 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_11032013_122532.txt >> RogueKiller V8.7.6 [Oct 28 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Monique [Droits d'admin] Mode : Suppression -- Date : 11/03/2013 12:31:03 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [RUN][sUSP PATH] HKLM\[...]\Run : preload (C:\Windows\RUNXMLPL.exe [-]) -> SUPPRIMÉ [HJ][PUM] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0) [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1) [HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REMPLACÉ (1) [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [Faked][Fichier] raspptp.sys : C:\WINDOWS\system32\drivers\raspptp.sys [-] --> IMPOSSIBLE DE REPARER [Faked][Fichier] BisonCam.sys : C:\WINDOWS\system32\drivers\BisonCam.sys [-] --> IMPOSSIBLE DE REPARER ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 babe.the-killer.bz 127.0.0.1 www.babe.the-killer.bz 127.0.0.1 babe.k-lined.com 127.0.0.1 www.babe.k-lined.com 127.0.0.1 did.i-used.cc 127.0.0.1 www.did.i-used.cc 127.0.0.1 coolwwwsearch.com 127.0.0.1 www.coolwwwsearch.com 127.0.0.1 coolwebsearch.com 127.0.0.1 www.coolwebsearch.com 127.0.0.1 hi.studioaperto.net 127.0.0.1 www.hi.studioaperto.net 127.0.0.1 webbrowser.tv 127.0.0.1 www.webbrowser.tv 127.0.0.1 wazzupnet.com 127.0.0.1 www.wazzupnet.com 127.0.0.1 gueb.com 127.0.0.1 www.gueb.com 127.0.0.1 kabex.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) Hitachi HTS541612J9AT00 +++++ --- User --- [MBR] 0621fcb1d63d80736e75ceeae586f9d8 [bSP] afd663b62beb710eabd66cab9e298a9d : Acer MBR Code Partition table: 0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 4000 Mo 1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8193150 | Size: 54980 Mo 2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 120792735 | Size: 55490 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_11032013_123103.txt >> RKreport[0]_S_11032013_122532.txt

Bonjour je viens d'arriver chez ma maman en vacances et problème d'ordinateur qui ne s'ouvrait plus avec des infections que je n'arrive pas a me débarrasser si vous pouvez m'aider à résoudre ces problemes de virus et d'instabilité merci pour votre aide voila le rapport Zhpdiag: http://cjoint.com/?3Kdl5ti1gdJ

merci beaucoup de votre aide je pense que c'est bon j'ai tout fais!! a voir dans les jours a venir =)