nounours06

Merci beaucoup Apollo Merci pour tout Bonne soirée @++++++

oupsss : encore 2 petits problèmes 1° je viens de voir dans le rapport ci-dessus que la mise à jour automatique Java est désactivée !!!! comment faire pour MAJ automatique ??? 2° selon tes conseils, j'ai enregistrer le PSI setup.exe Lorsque je veux l'exécuter : il m'apparait une fenêtre : "l'application n'a pu démarrer car sa configuration côte-à-côte est incorrecte" !!!! Que dois-je faire ??? Merci pour ton aide

Grandement Merci Apollo Le masque Police Nationale a disparu Le PC a l'air plus rapide Je te joins le rapport Java ci-dessous Merci encore pour tout Bonne journée JavaUpdate (Pierre13) Rapport du 18\01\2014 à 11:24:34 PC de BERNARD Version de Windows : Windows Vista Home Premium Service Pack 1 (32 bits) *** Version Java 7 Update 51 désinstallée *** Dernière version 7 Update 51 Aucune version de Java installée Dernière version Java 7 Update 51 installée ! Mise à jour automatique de Java désactivée. Fin du rapport. Le rapport est sur le bureau : C:\Users\BERNARD\Desktop\Rapport_JavaUpdate.txt

Bonsoir Voici le rapport MBAM Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.14.06 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 7.0.6001.18000 BERNARD :: PC-DELL [administrateur] 15/01/2014 20:32:19 mbam-log-2014-01-15 (20-32-19).txt Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|K:\|L:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 551687 Temps écoulé: 5 heure(s), 57 minute(s), 6 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) _____________________________________________ et le rapport ZHPFix Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013 Fichier d'export Registre : Run by BERNARD at 16/01/2014 03:09:57 High Elevated Privileges : OK Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001) Corbeille vidée (00mn 09s) Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: HKCU\Software\WEDLMNGR SUPPRIMÉ: HKLM\Software\Classes\Installer\Features\4301AEBD288588A40833184CFEC0AF92 SUPPRIMÉ: HKLM\Software\Classes\Installer\Products\4301AEBD288588A40833184CFEC0AF92 SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4301AEBD288588A40833184CFEC0AF92 SUPPRIMÉ: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\80F08842F9EA1BE4BA4922DA74CDB698 ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== SUPPRIMÉS Temporaires Windows (258) SUPPRIMÉS Flash Cookies (521) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (888) (399 795 951 octets) SUPPRIMÉS Flash Cookies (227) (49 487 octets) ========== Récapitulatif ========== 5 : Clés du Registre 8 : Valeurs du Registre 2 : Dossiers 2 : Fichiers End of clean in 00mn 53s ========== Chemin de fichier rapport ========== C:\Users\BERNARD\AppData\Roaming\ZHP\ZHPFix[R1].txt - 16/01/2014 03:10:07 [1578]

Voici le rapport MBAM Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.01.14.06 Windows Vista Service Pack 1 x86 NTFS Internet Explorer 7.0.6001.18000 BERNARD :: PC-DELL [administrateur] 14/01/2014 19:50:37 mbam-log-2014-01-14 (19-50-37).txt Type d'examen: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|K:\|L:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 551625 Temps écoulé: 6 heure(s), 3 minute(s), 24 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 16 C:\Users\BERNARD\AppData\Local\Temp\9xQgjdv+.exe.part (PUP.Optional.Amonetize.AS) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\bOhbkUz1.exe.part (PUP.Optional.Amonetize.AS) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\is1852162411\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\is1852162411\FindLyrics.exe (PUP.Optional.AdLyrics) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\is1852162411\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\FE5A6388-BAB0-7891-9019-3AB9EE8A77CD\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\FE5A6388-BAB0-7891-9019-3AB9EE8A77CD\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\FE5A6388-BAB0-7891-9019-3AB9EE8A77CD\Latest\CrxInstaller.dum (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\FE5A6388-BAB0-7891-9019-3AB9EE8A77CD\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\BERNARD\Documents\Mes .exe\outlook express setup.exe (PUP.Optional.AdBundle) -> Aucune action effectuée. C:\Users\BERNARD\Downloads\SoftonicDownloader_pour_powerpointimageextractor.exe (PUP.Optional.Softonic) -> Aucune action effectuée. L:\Documents and Settings\BERNARD\Local Settings\Temp\01net\01Net_download_manager.com.exe (PUP.Optional.ToolbarInstaller) -> Aucune action effectuée. L:\Documents and Settings\BERNARD\Mes documents\Mes exe\FAIT\pcinspector_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée. C:\Users\BERNARD\AppData\Local\Temp\_FoZdNQU.exe.part (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès. L:\System Volume Information\_restore{793A271D-CAF0-46BE-B5F1-ABF96B858CFF}\RP68\A0006283.exe (Trojan.Repacked) -> Mis en quarantaine et supprimé avec succès. C:\Users\BERNARD\Desktop\WiNlOgOn.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès. (fin) Et voici le lien ZhpDiag : http://cjoint.com/?3ApdGcLhKa6 Merci Bonsoir

Bonsoir Voilà les rapports des "options" RogueKiller suivi du rapport "rkill" MBAM est en train de tourner .... je joins la suite plus tard Merci pour ton aide HOSTS RAZ RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : BERNARD [Droits d'admin] Mode : HOSTS RAZ -- Date : 01/14/2014 02:10:59 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> L:\windows\system32\config\SYSTEM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SOFTWARE | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SECURITY | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SAM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\DEFAULT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Administrateur\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BERNARD\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BRIGITTE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CAROLINE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CLAIRE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Invité\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[0]_H_01142014_021059.txt >> RKreport[0]_D_01142014_021055.txt;RKreport[0]_S_01142014_021046.txt PROXY RAZ RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : BERNARD [Droits d'admin] Mode : Proxy RAZ -- Date : 01/14/2014 02:11:21 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> L:\windows\system32\config\SYSTEM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SOFTWARE | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SECURITY | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SAM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\DEFAULT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Administrateur\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BERNARD\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BRIGITTE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CAROLINE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CLAIRE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Invité\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_PR_01142014_021121.txt >> RKreport[0]_D_01142014_021055.txt;RKreport[0]_H_01142014_021059.txt;RKreport[0]_S_01142014_021046.txt DNS RAZ RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : BERNARD [Droits d'admin] Mode : DNS RAZ -- Date : 01/14/2014 02:11:28 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> L:\windows\system32\config\SYSTEM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SOFTWARE | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SECURITY | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SAM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\DEFAULT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Administrateur\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BERNARD\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BRIGITTE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CAROLINE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CLAIRE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Invité\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[0]_DN_01142014_021128.txt >> RKreport[0]_D_01142014_021055.txt;RKreport[0]_H_01142014_021059.txt;RKreport[0]_S_01142014_021046.txt RKILL Rkill 2.6.5 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Rkill can be found at this link: http://www.bleepingcomputer.com/forums/topic308364.html Program started at: 01/14/2014 02:24:58 AM in x86 mode. Windows Version: Windows Vista Home Premium Service Pack 1 Checking for Windows services to stop: * No malware services found to stop. Checking for processes to terminate: * C:\Windows\sttray.exe (PID: 3752) [WD-HEUR] 1 proccess terminated! Checking Registry for malware related settings: * No issues found in the Registry. Resetting .EXE, .COM, & .BAT associations in the Windows Registry. Performing miscellaneous checks: * Windows Defender Disabled [HKLM\SOFTWARE\Microsoft\Windows Defender] "DisableAntiSpyware" = dword:00000001

Bonsoir et merci pour ton aide Voici le rapport après SCAN RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : BERNARD [Droits d'admin] Mode : Recherche -- Date : 01/13/2014 20:28:16 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> L:\windows\system32\config\SYSTEM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SOFTWARE | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SECURITY | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SAM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\DEFAULT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Administrateur\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BERNARD\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BRIGITTE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CAROLINE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CLAIRE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Invité\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) ST3320620AS +++++ --- User --- [MBR] 4c98a9a121652a82562aef384ca68da1 [bSP] e5ecab62487d0dea97643843967a883e : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 112640 | Size: 10240 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21084160 | Size: 294949 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_01132014_202816.txt >> Voici le rapport après SUPPRESSION RogueKiller V8.8.0 [Dec 27 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : BERNARD [Droits d'admin] Mode : Suppression -- Date : 01/13/2014 20:30:37 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> D:\windows\system32\config\SYSTEM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SOFTWARE | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SECURITY | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\SAM | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\windows\system32\config\DEFAULT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> D:\Users\Default\NTUSER.DAT | DRVINFO [Drv - D:] | SYSTEMINFO [sys - x:] [sys32 - FOUND] | USERINFO [startup - NOT_FOUND] -> L:\windows\system32\config\SYSTEM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SOFTWARE | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SECURITY | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\SAM | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\windows\system32\config\DEFAULT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Administrateur\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BERNARD\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\BRIGITTE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CAROLINE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\CLAIRE\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Default User\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\Invité\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\LocalService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] -> L:\Documents and Settings\NetworkService\NTUSER.DAT | DRVINFO [Drv - L:] | SYSTEMINFO [sys - C:] [sys32 - FOUND] | USERINFO [startup - FOUND] ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) ST3320620AS +++++ --- User --- [MBR] 4c98a9a121652a82562aef384ca68da1 [bSP] e5ecab62487d0dea97643843967a883e : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 54 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 112640 | Size: 10240 Mo 2 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 21084160 | Size: 294949 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_01132014_203037.txt >> RKreport[0]_S_01132014_202816.txt Je n'ai pas compris ce que je dois faire avec ça ??? : Autres options à faire: - HostRAZ - Proxyraz - DNS Raz - RaccourcisRaz - Rapports.

Bonsoir Mon PC est bloqué sur une page Police Nationale ANSSI Je ne peux plus fermer cette page et je n'ose pas éteindre PC (j'ai déjà eu le même problème et il ne s'est jamais rallumé !!!) Quelqu'un peut-il m'aider SVP Merci d'avance

Bonjour, voici mon problème: Je n'arrive pas à créer ou revenir à un point de restauration antérieur ???? il s'affiche une fenêtre : "Le point de restauration n'a pu être créé pour la raison suivante: Windows ne peut pas créer un cliché instantané an raison d'une erreur interne dans d'autres composants système Pour plus d'information, consultez le journal d'évènements. ( 0x81000109 ) Veuillez recommencer" Que faire ???? Merci pour votre aide Windows Vista

Bonsoir, Voici mon problème : suite à une panne de mon PC (non réparée), j'ai enlevé le DD, l'ai mis dans un boîtier externe pour récupérer mes données (j'étais sous XP Pack 2). Après bien des difficultés (problèmes de droits/administrateur, etc.), j'arrive enfin à récupérer mes données sur un portable (également en XP Home Pack 2). Cependant j'avais créé un disque virtuel sur l'ancien PC avec True Crypt. Impossible de récupérer mes données sur ce disque virtuel : "mot de passe incorrect ou ce n'est pas un volume true crypt". Je suis sûr de mon mot de pase… Mes questions : Y a-t-il un moyen de supprimer ce disque virtuel pour récupération de mes données SANS RISQUE de les perdre ? Si oui, comment faire ? S'il y a d'autres solutions, je suis preneur. Merci pour votre aide. Bonne soirée.

Bonsoir Nardino J'ai scanné le DD (mis dans un boitier lettre G) avec Avira, EsetNod et UsbFix Je te joint les rapports ci-dessous Si le DD est décontaminé : puis-je le remettre dans l'ancien PC ??? Sinon, que dois-je faire de plus ??? Merci et bonne soirée AVIRA: © CJoint.com, 2012 ESETNOD: © CJoint.com, 2012 USBFIX: © CJoint.com, 2012

Merci Nardino pour ta réponse rapide Mais comment dois-je faire ??? N'y a t'il pas de précautions à prendre à l'ouverture ??? J'ai peur qu'il me contamine le "nouveau" PC en l'ouvrant ??? Et je l'analyse avec quoi ??? Merci pour ton aide Bonne soirée

Bonsoir Nardino Excuses moi, mais j'ai laissé "tomber" mon PC depuis quelques temps (pas le temps de m'en occuper - boulot )d'autant que j'avais un portable pour me dépanner en attendant Entre temps, j'ai suivi tes indications : dépoussiérage et CLEAR CMOS Rien n'y fait J'ai sorti le DD du PC, mis dans un boitier externe - je voudrais récupérer mes données perso sur ce DD mais je pense que c'est LUI qui doit etre infecté ??? Avant de le brancher sur mon PC que dois-je faire pour le "vacciner" avant de l'ouvrir (on m'a prêté un PC avec système Vista) Merci encore pour ton aide Bonne soirée

OK Merci pour TOUT Bernard53 Bonne soirée

Bonsoir Bernard53 J'ai suivi toutes tes instructions Voici le rapport : # DelFix v9.0 - Rapport créé le 03/11/2012 à 13:48:49 # Mis à jour le 23/09/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits) # Nom d'utilisateur : BERNARD - MEDION (Administrateur) # Exécuté depuis : C:\Documents and Settings\BERNARD\Mes documents\Mes exe\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\_OTL ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Documents and Settings\BERNARD\Bureau\Extras.Txt Supprimé : C:\Documents and Settings\BERNARD\Bureau\OTL.Txt Supprimé : C:\Documents and Settings\BERNARD\Bureau\OTL.exe Supprimé : C:\Documents and Settings\BERNARD\Bureau\OTLPEUSBInstall.exe Supprimé : C:\Documents and Settings\BERNARD\Bureau\RogueKiller.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [894 octets] - [03/11/2012 13:48:49] ########## EOF - C:\DelFix[s1].txt - [1017 octets] ########## Dernier point pour les mises à jour : dois-je IMPERATIVEMENT mettre "Windows SP3" ??? ou est-ce que je peux rester avec SP2 sans problème ??? Merci et bonne soirée

Super ...... ça marche nikel !!!! Les appli s'ouvrent + rapidment et SURTOUT le PC se ferme maintenant normalement et rapidement Merci beaucoup Bernard53 Voici le rapport demandé Lien CJoint.com BKdb4Fv8irb Merci encore pour ton aide PS: 1° - au vu du rapport : dois je encore faire quelque chose de plus ??? 2° - que faire ou quelles précautions prendre pour que ce problème ne se reproduise plus ???

Voici les rapports : OTL.Txt Lien CJoint.com BKbbMf3ZVMF Extra.Txt Lien CJoint.com BKbbOqer6Zo Bonne soirée

Bonsoir Bernard53 (nous avons le même prénom .... lol) Merci de t'occuper de mon cas Avant ta réponse, j'ai réussi à faire un RogueKiller (qui n'a rien donné) puis réussi à redémarrer en "mode sans échec" : là, j'ai fait une restauration système date précédente Le PC a bien redémarré correctement J'ai fait ensuite (toujours avant ta réponse) un MBAM qui ne m'a détecté que 2 fichiers "temp" "vérolés" que j'ai supprimé Depuis le PC redémarre sans problème, mais j'ai toujours certaines appli. longues à partir mais surtout toujours le PC qui met env. 3 mn pour s'éteindre (pas de problème au démarrage) Que dois faire maintenant ? Merci encore pour ton aide et bonne soirée

Bonsoir, Je suis sous Windows XP. Mon PC est "vérolé" : certaines applications très longues à démarrer, PC très long à s'éteindre (3mn environ) et, depuis cet après-midi, après la session, tous les éléments du bureau qui apparaissent et disparaissent et le PC s'éteint. Suite à un problème sur un autre PC, j'avais un CD avec la procédure OTLPE, que j'ai chargée, puis j'ai cliqué sur OTLPE et fait "Analyse". Je vous joins le lien vers mon Rapport OTL Que dois-je faire maintenant ? Merci de votre aide

Bonsoir Nardino Désolé pour le retard, mais j'ai eu "encore" plein de problèmes !!!! (grrrrrrrrrrr) Comme dit dans un post précédent le BIOS ne reconnait plus les clés USB !!!!! alors qu'avec reatogo : j'avais reussi J'ai refait plusieurs fois la procédure des tutos - même changer de clé USB : rien à faire Les clés sont bien reconnus dans : INTEGRATED PERIPHERALS/OnChip PCI DEVICE/USB DEVICE SETTING, mais dans BOOT PRIORITY : rien à faire : il ne me met QUE : SATA CD Rom et Bootable Add-in Cards Et puis finalement au bout de la énième tentative j'ai eu un écran bleu après la fenêtre Windows (comme j'avais de temps en temps quand j'éteignais mal le PC) : (de mémoire) "l'intégrité de votre système doit être analysé .... etc etc 3 procédures etc etc et le système redémarre du début Et là : en tapant DEL pour rentrer dans le BIOS : MIRACLE ... la clé est reconnue ?????? Je n'y avais pas prété attention les fois précédentes mais ça m'a déjà fait ça 2 fois auparavant et là : la clé éait reconnue Le problème, c'est que la clé va être reconnue 3 ou 4 fois mais ensuite je vais repartir dans un processus de 15 ou 20 fois sans reconaissance avant d'avoir à nouveau cet écran bleu !!!! Est-ce que la "bestiole" m'a aussi déréglé le BIOS ????? et y a-t-il un moyen d'y remédier ????? 2ème problème : (comme indiqué également avant) lorsque je parviens ENFIN à rentrer dans le système grâce à la clé : si je tarde trop ...... le PC se coupe (environ 3 à 4mn) écan noir - je dois tout recommencer et bien sûr à chaque fois je me "bouffe" les tentatives de reconnaissance des clés USB !!!!! Là aussi : y a t-il un moyen (dans le BIOS) pour que le PC ne se coupe pas intenmpestivement ????? Bon maintenant que je t'ai raconté tous mes malheurs : j'ai fait la procédure que tu me donnes ci-dessus : copier toutes les lignes, les coller dans OTLPE et Run Scan - mais bien sûr le scan étant long le PC se coupe au bout d'un moment et impossible de terminer et de joindre les rapports !!!!!! Je vais donc revenir à un de tes posts précédents et essayer le scan en ligne, mais si la aussi le scan est trop long : je vais être coupé !!!!!!!!! Merci pour ton aide, pour ta patience et pour tes réponses Bonne soirée

Bonsoir Nardino Je suis désolé, mais ça ne marche toujours pas !!!!! J'ai téléchargé Unetbootin, puis exe sur la clé : tout s'est bien passé Mais quand je met la clé dans le PC : le BIOS ne la reconnait toujours pas ?????? Contrairement à précédemment (la même clé) avec ReaTOGO dans le BIOS en First Boot : j'avais 3 choix : SATA1 - Bootable Add-in cards et USB Corsair Flash Voyager : je faisais remonter USB en 1er et la clé démarait : maintenant, je n'ai que les 2 premiers choix , et PAS DE USB ?????? Que faire ??????? Merci pour ton aide

Bonjour Nardino Je télécharge sur la clé USB : moz-icon://.iso?size=16drweb-livecd-600.iso EN PLUS de : minDrWebLiveCD-5.0.0.0902170.iso (comme indiqué sur le tuto) ou EN REMPLACEMENT ?????????? Bon dimanche ________________________________________ Avant que tu ne me répondes, j'ai fait ceci : J'ai téléchargé le fichier que tu m'as donné : moz-icon://.iso?size=16drweb-livecd-600.iso Je l'ai dézippé et chargé sur la clé USB (j'ai un dossier "boot") Je l'ai mise dans le PC mais apparemment il manque qque chose car : 1° le PC ne démarre pas (écran noir - comme d'hab) 2° quand je vais dans le BIOS pour metre la clé en "first boot", il ne la reconnait pas ?????? contrairement à précédemment quand j'avais enregistré RealTogo sur la même clé ??? J'ai regardé également dans les dossiers boot de ton lien pour la clé (moz-icon://.iso?size=16drweb-livecd-600.iso) ainsi que du lien du tuto pour CD (minDrWebLiveCD-5.0.0.0902170.iso): apparemment il y a EXACTEMENT les mêmes fichiers ??? Merci pour ton aide et bonne soirée

Merci Nardino, mais souviens toi : mon CD rom ne démarre pas - il a fallu passer par une USB !!!!!! Comment je fais pour l'antivirus ??????? Bonne soirée

Re-bonsoir Nardino J'ai refait la procédure "A LA LETTRE" Je relance ensuite le PC : comme d'hab ...... écran tout noir Je relance en "mode sans échec" : PAREIL - écran tout noir avec "mode sans échec" écrit dans les 4 coins de l'écran Je te joins les rapports 1 et 2 et quarantaine ci dessous (copiés sur une USB) Merci et bonne soirée ____________________________________________________________________________________________________________________ RogueKiller V8.1.0 [09/28/2012] by Tigzy mail: tigzyRK<at>gmail<dot>com Feedback: RogueKiller - Geeks to Go Forums Website: RogueKiller Blog: tigzy-RK Operating System: Windows XP (5.1.2600 ) 32 bits version Started in : Normal mode User : SYSTEM [Admin rights] Mode : Scan -- Date : 09/29/2012 20:38:30 ¤¤¤ Bad processes : 1 ¤¤¤ [sUSP PATH] FirefoxPortable.exe -- B:\Programs\FirefoxPortable\FirefoxPortable.exe -> KILLED [TermProc] ¤¤¤ Registry Entries : 3 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [FILEASSO] HKLM\[...]\command : (X:\minint\iexplore.exe) -> FOLDER NOT FOUND [RUN][sUSP PATH] [ON_C:BERNARD]HKCU[...]\Run : flsdzgurmhdzckx (C:\Documents and Settings\All Users\Application Data\flsdzgur.exe) -> FOUND ¤¤¤ Particular Files / Folders: ¤¤¤ ¤¤¤ Driver : [LOADED] ¤¤¤ ¤¤¤ Extern Hives: ¤¤¤ -> C:\windows\system32\config\SOFTWARE -> C:\Documents and Settings\Administrateur\NTUSER.DAT -> C:\Documents and Settings\BERNARD\NTUSER.DAT -> C:\Documents and Settings\BRIGITTE\NTUSER.DAT -> C:\Documents and Settings\CAROLINE\NTUSER.DAT -> C:\Documents and Settings\CLAIRE\NTUSER.DAT -> C:\Documents and Settings\Default User\NTUSER.DAT -> C:\Documents and Settings\Invité\NTUSER.DAT -> C:\Documents and Settings\LocalService\NTUSER.DAT -> C:\Documents and Settings\NetworkService\NTUSER.DAT ¤¤¤ HOSTS File: ¤¤¤ --> X:\minint\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Check: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 5eae2049899db116542a592869bb27d5 [bSP] 4d3b9263eddcbaad4a20cea867c63403 : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 63 | Size: 967 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: +++++ --- User --- [MBR] b137ef62670bcb7372f2be2030a17dd5 [bSP] 5c10c5123984f6e80d2cf77999b3fd7d : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo User = LL1 ... OK! User = LL2 ... OK! Finished : << RKreport[1].txt >> RKreport[1].txt ____________________________________________________________________________ RogueKiller V8.1.0 [09/28/2012] by Tigzy mail: tigzyRK<at>gmail<dot>com Feedback: RogueKiller - Geeks to Go Forums Website: RogueKiller Blog: tigzy-RK Operating System: Windows XP (5.1.2600 ) 32 bits version Started in : Normal mode User : SYSTEM [Admin rights] Mode : Remove -- Date : 09/29/2012 20:38:45 ¤¤¤ Bad processes : 1 ¤¤¤ [sUSP PATH] FirefoxPortable.exe -- B:\Programs\FirefoxPortable\FirefoxPortable.exe -> KILLED [TermProc] ¤¤¤ Registry Entries : 3 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [FILEASSO] HKLM\[...]\command : (X:\minint\iexplore.exe) -> FOLDER NOT FOUND [RUN][sUSP PATH] [ON_C:BERNARD]HKCU[...]\Run : flsdzgurmhdzckx (C:\Documents and Settings\All Users\Application Data\flsdzgur.exe) -> DELETED ¤¤¤ Particular Files / Folders: ¤¤¤ ¤¤¤ Driver : [LOADED] ¤¤¤ ¤¤¤ Extern Hives: ¤¤¤ -> C:\windows\system32\config\SOFTWARE -> C:\Documents and Settings\Administrateur\NTUSER.DAT -> C:\Documents and Settings\BERNARD\NTUSER.DAT -> C:\Documents and Settings\BRIGITTE\NTUSER.DAT -> C:\Documents and Settings\CAROLINE\NTUSER.DAT -> C:\Documents and Settings\CLAIRE\NTUSER.DAT -> C:\Documents and Settings\Default User\NTUSER.DAT -> C:\Documents and Settings\Invité\NTUSER.DAT -> C:\Documents and Settings\LocalService\NTUSER.DAT -> C:\Documents and Settings\NetworkService\NTUSER.DAT ¤¤¤ HOSTS File: ¤¤¤ --> X:\minint\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Check: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 5eae2049899db116542a592869bb27d5 [bSP] 4d3b9263eddcbaad4a20cea867c63403 : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT16-LBA (0x0e) [VISIBLE] Offset (sectors): 63 | Size: 967 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive1: +++++ --- User --- [MBR] b137ef62670bcb7372f2be2030a17dd5 [bSP] 5c10c5123984f6e80d2cf77999b3fd7d : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo User = LL1 ... OK! User = LL2 ... OK! Finished : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt ____________________________________________________________________________ Time : 29/09/2012 20:38:30 -------------------------- [FirefoxPortable.exe.vir] -> B:\Programs\FirefoxPortable\FirefoxPortable.exe [iexplore.exe.vir] -> X:\minint\iexplore.exe [flsdzgur.exe.vir] -> C:\documents and settings\all users\application data\flsdzgur.exe Time : 29/09/2012 20:38:45 -------------------------- [FirefoxPortable.exe.vir] -> B:\Programs\FirefoxPortable\FirefoxPortable.exe [iexplore.exe.vir] -> X:\minint\iexplore.exe [flsdzgur.exe.vir] -> C:\documents and settings\all users\application data\flsdzgur.exe [iexplore.exe.vir] -> X:\minint\iexplore.exe [flsdzgur.exe.vir] -> C:\documents and settings\all users\application data\flsdzgur.exe

oupssssss, je ne me souviens plus ..... OK je recommence l'opération et je te tiens au courant Merci @ + tard