philou77

probleme résolu et grande compétences d APOLLO MERCI

OKAY je me posais la question comment fermer

# DelFix v8.9 - Rapport créé le 18/09/2012 à 15:58:45 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : phil - PHIL-PC (Administrateur) # Exécuté depuis : C:\Users\phil\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Users\phil\Desktop\RK_Quarantine Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[R2].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\phil\Desktop\ZHPDiag.txt Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\phil\Downloads\adwcleaner.exe Supprimé : C:\Users\phil\Downloads\esetsmartinstaller_enu(1).exe Supprimé : C:\Users\phil\Downloads\esetsmartinstaller_enu.exe Supprimé : C:\Users\phil\Downloads\RogueKiller(1).exe Supprimé : C:\Users\phil\Downloads\RogueKiller(2).exe Supprimé : C:\Users\phil\Downloads\RogueKiller.exe Supprimé : C:\Users\phil\Downloads\ZHPDiag2.exe VOICI LE DERNIER RAPPORT J AI VERIFIE ET UC N EST PLUS BLOQUEE A 100 % JE TE REMERCIE BEAUCOUP POUR TES CONSEILS AVISES ET TA PATIENCE JE LAISSE UN POST SUR TOI SALUTATIONS PHIL ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [1481 octets] - [18/09/2012 15:58:45] ########## EOF - C:\DelFix[s1].txt - [1605 octets] ##########

bonjour Apollo,le scan n a pas détécté de fichiers inféctés cdt

je vais me coucher car debout à5H voici le debut et je t envoie le resultat du scan demain * merci et bonne nuit Lien CJoint.com BIrxWCpoCpz probleme résolu

ok voici le resultat et encore merci pour ton aide # AdwCleaner v2.002 - Rapport créé le 17/09/2012 à 23:13:43 # Mis à jour le 16/09/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : phil - PHIL-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\phil\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\ProgramData\Partner Dossier Supprimé : C:\Users\phil\AppData\Roaming\Mozilla\Firefox\Profiles\tu8gcgid.default\ConduitCommon Dossier Supprimé : C:\Users\phil\AppData\Roaming\Mozilla\Firefox\Profiles\tu8gcgid.default\CT2089011 Dossier Supprimé : C:\Users\phil\AppData\Roaming\Mozilla\Firefox\Profiles\tu8gcgid.default\extensions\{09a07b02-f491-4b6b-bfc9-684a624f4f3b} Fichier Supprimé : C:\user.js ***** [Registre] ***** Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\\ Mozilla Firefox v15.0 (fr) Nom du profil : default Fichier : C:\Users\phil\AppData\Roaming\Mozilla\Firefox\Profiles\tu8gcgid.default\prefs.js C:\Users\phil\AppData\Roaming\Mozilla\Firefox\Profiles\tu8gcgid.default\user.js ... Supprimé ! Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl"); Supprimée : user_pref("extensions.incredibar_i.dfltLng", ""); Supprimée : user_pref("extensions.incredibar_i.did", "10590"); Supprimée : user_pref("extensions.incredibar_i.excTlbr", "false"); Supprimée : user_pref("extensions.incredibar_i.hardId", "7a16ba590000000000000022fb54bf9a"); Supprimée : user_pref("extensions.incredibar_i.id", "7a16ba590000000000000022fb54bf9a"); Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26"); Supprimée : user_pref("extensions.incredibar_i.instlDay", "15310"); Supprimée : user_pref("extensions.incredibar_i.instlRef", ""); Supprimée : user_pref("extensions.incredibar_i.ms_url_id", ""); Supprimée : user_pref("extensions.incredibar_i.newTab", false); Supprimée : user_pref("extensions.incredibar_i.ppd", ""); Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar"); Supprimée : user_pref("extensions.incredibar_i.productid", "26"); Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar"); Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none"); Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base"); Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6Oylvx85cS&loc=IB[...] Supprimée : user_pref("extensions.incredibar_i.upn2", "6Oylvx85cS"); Supprimée : user_pref("extensions.incredibar_i.upn2n", "92260481148047970"); Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.3.27"); Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.3.2720:10:50"); Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.3.27"); -\\ Google Chrome v21.0.1180.89 Fichier : C:\Users\phil\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [5072 octets] - [17/09/2012 23:11:27] AdwCleaner[R2].txt - [5132 octets] - [17/09/2012 23:13:23] AdwCleaner[s1].txt - [5650 octets] - [17/09/2012 23:13:43] ########## EOF - C:\AdwCleaner[s1].txt - [5710 octets] ##########

OK VOICI LE RAPPORT Lien CJoint.com BIrwRbkg9YA

rapport apres suppression RogueKiller V8.0.3 [13/09/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : phil [Droits d'admin] Mode : Suppression -- Date : 17/09/2012 21:44:04 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [TASK][sUSP PATH] McQcModifier-5c47-a7b0 : C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++ --- User --- [MBR] f957d6e51f609577171a4c5bce9fb8bf [bSP] 100ca8f7f9d6e5c8280cfb705e065e48 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25167872 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25372672 | Size: 292855 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt RogueKiller V8.0.3 [13/09/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : phil [Droits d'admin] Mode : Suppression -- Date : 17/09/2012 21:46:18 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts

RogueKiller V8.0.3 [13/09/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : phil [Droits d'admin] Mode : Recherche -- Date : 17/09/2012 21:39:15 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [TASK][sUSP PATH] McQcModifier-5c47-a7b0 : C:\ProgramData\McQcModifier-5c47-a7b0\McQcModifier-5c47-a7b0.cmd -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts voici le rapport ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++ --- User --- [MBR] f957d6e51f609577171a4c5bce9fb8bf [bSP] 100ca8f7f9d6e5c8280cfb705e065e48 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12288 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25167872 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25372672 | Size: 292855 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

ok je m en occupe de suite

Bonsoir je suis nouveau sur le site et j'ai besoin d 'un coup de main.J'ai vu que mon probléme est fréquent mais je me suis dit que chaque probléme pouvait avoir une solution différente. J'ai beaucoup de mal à naviguer mon uc se bloquant à 100%! J'ai fait un scan avast et malwarebytes et rien §Deuxieme probléme au démarrage le portable m'informe que le serveur est occupé ; PAR avance merci