diremado

OK Je te remercie toi et tout le forum du temps que tu as bien voulu me consacrer. Bonne journée.

Non je pense que c'est complet. A l'origine c'était un virus ?

SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X --- Windows Version : Windows 7 64bits Service Pack : 1 UserName : diane 23/11/2012 09:43:43 version = v0.3.0 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- --- Name : FlashPlayer ActiveX Version : 11.5.502.110 Flash Player ActiveX est à jour Name : FlashPlayer Plugin FF Version : 11.5.502.110 Flash Player Plugin FF est à jour Name : FlashPlayer Plugin Version : 11.5.502.110 Flash Player Plugin est à jour Nom : Google Chrome Version : 22.0.1229.95 Nom : Mozilla Firefox 16.0.2 (x86 fr) Version : 16.0.2 Java Information : Nom : Java 6 Update 37 Version : 6.0.370 Java 6 Update 37 est à jour Name : Adobe Reader 9.5.2 - Français Version : 9.5.2 Adobe Reader est à jour Nom : Internet Explorer Version : 9.0.8112.16421

Rapport SX SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X --- Windows Version : Windows 7 64bits Service Pack : 1 UserName : diane 22/11/2012 14:49:39 version = v0.3.0 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- --- Name : FlashPlayer ActiveX Version : 11.3.300.271 Flash Player ActiveX n'est pas à jour! (11.5.502.110) Name : FlashPlayer Plugin FF Version : 11.4.402.265 Flash Player Plugin FF n'est pas à jour! (11.5.502.110) Name : FlashPlayer Plugin Version : 11.4.402.265 Flash Player Plugin n'est pas à jour! (11.5.502.110) Nom : Mozilla Firefox 16.0.2 (x86 fr) Version : 16.0.2 Java Information : Nom : Java 6 Update 37 Version : 6.0.370 Java 6 Update 37 est à jour Name : Adobe Reader 9.5.2 - Français Version : 9.5.2 Adobe Reader est à jour Nom : Internet Explorer Version : 9.0.8112.16421 SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X --- Windows Version : Windows 7 64bits Service Pack : 1 UserName : diane 22/11/2012 14:49:39 version = v0.3.0 --- Windows Update Information : AUOptions : 4 Automatically, no notification --- --- Name : FlashPlayer ActiveX Version : 11.3.300.271 Flash Player ActiveX n'est pas à jour! (11.5.502.110) Name : FlashPlayer Plugin FF Version : 11.4.402.265 Flash Player Plugin FF n'est pas à jour! (11.5.502.110) Name : FlashPlayer Plugin Version : 11.4.402.265 Flash Player Plugin n'est pas à jour! (11.5.502.110) Nom : Mozilla Firefox 16.0.2 (x86 fr) Version : 16.0.2 Java Information : Nom : Java 6 Update 37 Version : 6.0.370 Java 6 Update 37 est à jour Name : Adobe Reader 9.5.2 - Français Version : 9.5.2 Adobe Reader est à jour Nom : Internet Explorer Version : 9.0.8112.16421

Après ce dernier contrôle rien de trouvé.

J'ai récupéré le rapport ce matin. Par contre MBAM m'avait trouvé deux troyans que j'ai accepté mettre en quarantaine et à tout hazard je l'ai quand même relancé

Malwarebytes Anti-Malware (Essai) 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.11.21.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 diane :: NATHAN [administrateur] Protection: Activé 21/11/2012 21:10:12 mbam-log-2012-11-21 (21-10-12).txt Type d'examen: Examen complet (C:\|D:\|E:\|G:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 295630 Temps écoulé: 58 minute(s), 54 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Malwarebytes Anti-Malware (Essai) 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.11.21.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 diane :: NATHAN [administrateur] Protection: Activé 21/11/2012 19:43:43 mbam-log-2012-11-21 (20-57-26).txt Type d'examen: Examen complet (C:\|D:\|E:\|G:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 295629 Temps écoulé: 56 minute(s), 34 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx (Trojan.Kido) -> Aucune action effectuée. (fin)

# AdwCleaner v2.008 - Rapport créé le 21/11/2012 à 18:55:04 # Mis à jour le 17/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : diane - NATHAN # Mode de démarrage : Normal # Exécuté depuis : C:\Users\diane\Downloads\adwcleaner(1).exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Ask.com Dossier Supprimé : C:\Users\diane\AppData\LocalLow\AskToolbar Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registre] ***** Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKLM\Software\APN Clé Supprimée : HKLM\Software\AskToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v16.0.2 (fr) Nom du profil : default Fichier : C:\Users\diane\AppData\Roaming\Mozilla\Firefox\Profiles\orwahn3o.default\prefs.js Supprimée : user_pref("browser.search.defaultengine", "Ask.com"); Supprimée : user_pref("browser.search.defaultenginename", "Ask.com"); Supprimée : user_pref("browser.search.order.1", "Ask.com"); Supprimée : user_pref("browser.search.selectedEngine", "Ask.com"); Supprimée : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale[...] Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", ""); Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10264&loc[...] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\diane\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [17794 octets] - [21/11/2012 11:53:22] AdwCleaner[R2].txt - [4313 octets] - [21/11/2012 18:49:47] AdwCleaner[R3].txt - [4373 octets] - [21/11/2012 18:52:30] AdwCleaner[s1].txt - [17886 octets] - [21/11/2012 11:55:30] AdwCleaner[s2].txt - [4350 octets] - [21/11/2012 18:55:04] ########## EOF - C:\AdwCleaner[s2].txt - [4410 octets] ########## # AdwCleaner v2.008 - Rapport créé le 21/11/2012 à 18:55:04 # Mis à jour le 17/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : diane - NATHAN # Mode de démarrage : Normal # Exécuté depuis : C:\Users\diane\Downloads\adwcleaner(1).exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Ask.com Dossier Supprimé : C:\Users\diane\AppData\LocalLow\AskToolbar Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registre] ***** Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKLM\Software\APN Clé Supprimée : HKLM\Software\AskToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v16.0.2 (fr) Nom du profil : default Fichier : C:\Users\diane\AppData\Roaming\Mozilla\Firefox\Profiles\orwahn3o.default\prefs.js Supprimée : user_pref("browser.search.defaultengine", "Ask.com"); Supprimée : user_pref("browser.search.defaultenginename", "Ask.com"); Supprimée : user_pref("browser.search.order.1", "Ask.com"); Supprimée : user_pref("browser.search.selectedEngine", "Ask.com"); Supprimée : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale[...] Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", ""); Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10264&loc[...] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\diane\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [17794 octets] - [21/11/2012 11:53:22] AdwCleaner[R2].txt - [4313 octets] - [21/11/2012 18:49:47] AdwCleaner[R3].txt - [4373 octets] - [21/11/2012 18:52:30] AdwCleaner[s1].txt - [17886 octets] - [21/11/2012 11:55:30] AdwCleaner[s2].txt - [4350 octets] - [21/11/2012 18:55:04] ########## EOF - C:\AdwCleaner[s2].txt - [4410 octets] ##########

RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : Recherche -- Date : 21/11/2012 17:35:00 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 3 ¤¤¤ [sTARTUP][sUSP PATH] HP SimpleSave Monitor.lnk @diane : C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK3275GSX SATA Disk Device +++++ --- User --- [MBR] d8919ff9f5bbf60401ef422108100e34 [bSP] 0c407ae2f5719a01948aeb0c7113aebd : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_21112012_173500.txt >> RKreport[1]_S_21112012_173500.txt RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : Suppression -- Date : 21/11/2012 18:19:25 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 3 ¤¤¤ [sTARTUP][sUSP PATH] HP SimpleSave Monitor.lnk @diane : C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK3275GSX SATA Disk Device +++++ --- User --- [MBR] d8919ff9f5bbf60401ef422108100e34 [bSP] 0c407ae2f5719a01948aeb0c7113aebd : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_21112012_181925.txt >> RKreport[1]_S_21112012_173500.txt ; RKreport[2]_D_21112012_181925.txt RKreport[3]_H_21112012_182038.txt RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : HOSTS RAZ -- Date : 21/11/2012 18:20:46 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[4]_H_21112012_182046.txt >> RKreport[1]_S_21112012_173500.txt ; RKreport[2]_D_21112012_181925.txt ; RKreport[3]_H_21112012_182038.txt ; RKreport[4]_H_21112012_182046.txt RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : Proxy RAZ -- Date : 21/11/2012 18:21:26 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ Termine : << RKreport[5]_PR_21112012_182126.txt >> RKreport[1]_S_21112012_173500.txt ; RKreport[2]_D_21112012_181925.txt ; RKreport[3]_H_21112012_182038.txt ; RKreport[4]_H_21112012_182046.txt ; RKreport[5]_PR_21112012_182126.txt RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : DNS RAZ -- Date : 21/11/2012 18:22:14 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ Termine : << RKreport[6]_DN_21112012_182214.txt >> RKreport[1]_S_21112012_173500.txt ; RKreport[2]_D_21112012_181925.txt ; RKreport[3]_H_21112012_182038.txt ; RKreport[4]_H_21112012_182046.txt ; RKreport[5]_PR_21112012_182126.txt ; RKreport[6]_DN_21112012_182214.txt RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : Raccourcis RAZ -- Date : 21/11/2012 18:23:10 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 13 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 86 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 38 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [Q:] \Device\SftVol -- 0x3 --> Restored Termine : << RKreport[7]_SC_21112012_182310.txt >> RKreport[1]_S_21112012_173500.txt ; RKreport[2]_D_21112012_181925.txt ; RKreport[3]_H_21112012_182038.txt ; RKreport[4]_H_21112012_182046.txt ; RKreport[5]_PR_21112012_182126.txt ; RKreport[6]_DN_21112012_182214.txt ; RKreport[7]_SC_21112012_182310.txt RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : Raccourcis RAZ -- Date : 21/11/2012 18:23:10 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 13 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 86 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 38 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [Q:] \Device\SftVol -- 0x3 --> Restored Termine : << RKreport[7]_SC_21112012_182310.txt >> RKreport[1]_S_21112012_173500.txt ; RKreport[2]_D_21112012_181925.txt ; RKreport[3]_H_21112012_182038.txt ; RKreport[4]_H_21112012_182046.txt ; RKreport[5]_PR_21112012_182126.txt ; RKreport[6]_DN_21112012_182214.txt ; RKreport[7]_SC_21112012_182310.txt RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : Raccourcis RAZ -- Date : 21/11/2012 18:23:10 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 1 / Fail 0 Programmes: Success 13 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 86 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 38 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [Q:] \Device\SftVol -- 0x3 --> Restored Termine : << RKreport[7]_SC_21112012_182310.txt >> RKreport[1]_S_21112012_173500.txt ; RKreport[2]_D_21112012_181925.txt ; RKreport[3]_H_21112012_182038.txt ; RKreport[4]_H_21112012_182046.txt ; RKreport[5]_PR_21112012_182126.txt ; RKreport[6]_DN_21112012_182214.txt ; RKreport[7]_SC_21112012_182310.txt

Merci de ta rapide reponse Je n ai fait que le scan de roguekiller que voila car je ne comprends pas ce que tu veux dire par (Lignes à décocher:celles que vous avez volontairement modifiées) Je ne touche jamais au registre que via Cclener ou Glary Utilities RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : diane [Droits d'admin] Mode : Recherche -- Date : 21/11/2012 17:35:00 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH] StartHelper.exe -- C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 3 ¤¤¤ [sTARTUP][sUSP PATH] HP SimpleSave Monitor.lnk @diane : C:\Users\diane\AppData\Roaming\HP SimpleSave Application\StartHelper.exe -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK3275GSX SATA Disk Device +++++ --- User --- [MBR] d8919ff9f5bbf60401ef422108100e34 [bSP] 0c407ae2f5719a01948aeb0c7113aebd : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 152622 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 313391104 | Size: 152222 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_21112012_173500.txt >> RKreport[1]_S_21112012_173500.txt Merci de ton aide rapide

Bonjour à tous, J'ai récupéré le portable Toshiba de ma fille, sous Vista, vieux de six mois. Après peu de temps il a commencé a présenté des symptomes étranges mais aléatoires. Je l'ai a plusieurs reprises comme aujourd'hui, désinfecté Spyboot,Malw anti malw, avira, ccleaner et tout ce qui est a ma portée. En voulant le vacciner blocage sur Spyboot a un nombre je crois de 47000 environ il reste bloque et plus rien. Re essai il me nettoie tous les fichiers et brusquement me les réinfecte tous autre essai reblocage au même nombre de fichiers, essai en mode sans echec idem. Voila.Je precise que ma fille ne telecharge rien use peu de facebook J'ai un rapport ZHPDiag que je poste. Je n'ai pas fais de suppression juste le rapport pjjoint.malekal.com - Submit a file Merci bien si quelqu un a une idee

Bonjour, Comme le dit mon titre j'ai récupérer un vieux portable HP sous Win 2000 Pro, j'ai fait le tour des forums et divers tutos, essayé la touche F11 sans succès. il est évident que je n'ai rien qui va avec (sauf un cd Win 2000) Quelqu'un pourrait me donner une idée pour avancer plus Merci d'avance

RESOLU ET MERCI

Ok j'ai tout fait