idir92

Voila tout est fais et je vous remercie beaucoup Finalement je ne sais pas ce qu'avait mon PC mais la je peux faire une analyse et tous va bien Merci donc pour le temps que vous m'avez accorder et un grand j aime sur FB

Bonjour voila je vous met un lien car je n'arrive pas a faire autrement j espere que ca va nous aider © CJoint.com, 2012 merci

Type: File Source: C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27\6582ddb-10fb3757 Status: Infected Quarantine object: 55621f26.qua Restored: NO Uploaded to Avira: NO Operating System: Windows 2000/XP/VISTA Workstation Search engine: 8.02.10.202 Virus definition file: 7.11.50.222 Detection: Contains recognition pattern of the JAVA/Exdoer.CQ Java virus Date/Time: 22/11/2012, 06:01 et le second il y a ecris contains pattems of adware ADWARE/installcore.ge Je ne peux pas accéder au rapport car c'est planter et je vais redemmarer le pc car je la plage rapport reste bloquée A plus tard merci

bonsoir je l'avais lancé lors de vos premier message et voila le rapport Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5928 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19019 02/03/2011 12:30:22 mbam-log-2011-03-02 (12-30-22).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 328925 Temps écoulé: 1 heure(s), 40 minute(s), 35 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): d:\logiciel\audio\winamp\winamp.pro.v5.3.1.incl-keygen.et.patch.fr\Keygen\KeyMaker.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. d:\logiciel\video\slysoft pack - anydvd 6.1.7.4 - clonedvd 2.9.1.2 - clonecd 5.3.0.1 - jhondoe\slysoft products generic crack 1.43.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

oui je vais essyer car la il n y a pas de dossier et je ne peux pas copier coller le rapport et je vois qu il y a un trojan zibili mais je vais essayer un autre antivirus

dans le dossier je ne trouve pas les 2 rapports alors je relance le processus et vois ou ils peuvent etre

bon et bien j ai tout fait et ca bloque toujours pour les rapports je ne sais pas ou ils sont je les cherche et essaye de les envoyer

ok et merci pour ce que vous faite et le temps que vous passé je fais cela de suite

non il plante toujours lors de l analyse

le rapport RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : SEBASTIEN [Droits d'admin] Mode : Raccourcis RAZ -- Date : 21/11/2012 14:34:23 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 12 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [F:] \Device\CdRom1 -- 0x5 --> Skipped [G:] \Device\CdRom2 -- 0x5 --> Skipped Termine : << RKreport[5]_SC_21112012_143423.txt >> RKreport[1]_H_21112012_143309.txt ; RKreport[2]_H_21112012_143315.txt ; RKreport[3]_PR_21112012_143319.txt ; RKreport[4]_DN_21112012_143323.txt ; RKreport[5]_SC_21112012_143423.txt © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012 voila j ai recommencer tout le protocole

© CJoint.com, 2012 © CJoint.com, 2012 voila j espere que ca vous aidera

je ne retrouve pas le rapport suppression j ai dut l effacer en croyant vous les avoir envoyer

je regarde cela mais je viens de relancer avast et il plante toujours

Désole j'avais oublié qu il etait plus pratique de creer des lien Je vous joint le lien © CJoint.com, 2012 © CJoint.com, 2012 © CJoint.com, 2012

mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : SEBASTIEN [Droits d'admin] Mode : HOSTS RAZ -- Date : 21/11/2012 12:38:26 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[2]_H_21112012_123826.txt >> RKreport[1]_S_21112012_123412.txt ; RKreport[2]_H_21112012_123826.txt rapport

le rapport RogueKiller V8.3.1 [Nov 20 2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/21) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : SEBASTIEN [Droits d'admin] Mode : Recherche -- Date : 21/11/2012 12:34:12 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 13 ¤¤¤ [RUN][NOTFOUND] HKUS\S-1-5-19[...]\Run : WindowsWelcomeCenter (rundll32.exe oobefldr.dll,ShowWelcomeCenter) -> TROUVÉ [RUN][NOTFOUND] HKUS\S-1-5-20[...]\Run : WindowsWelcomeCenter (rundll32.exe oobefldr.dll,ShowWelcomeCenter) -> TROUVÉ [TASK][sUSP PATH] FacebookUpdateTaskUserS-1-5-21-1181577369-570049545-2591451179-1000UA.job : C:\Users\SEBASTIEN\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler -> TROUVÉ [TASK][sUSP PATH] FacebookUpdateTaskUserS-1-5-21-1181577369-570049545-2591451179-1000Core.job : C:\Users\SEBASTIEN\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver -> TROUVÉ [TASK][sUSP PATH] FacebookUpdateTaskUserS-1-5-21-1181577369-570049545-2591451179-1000Core : C:\Users\SEBASTIEN\AppData\Local\Facebook\Update\FacebookUpdate.exe /c /nocrashserver -> TROUVÉ [TASK][sUSP PATH] FacebookUpdateTaskUserS-1-5-21-1181577369-570049545-2591451179-1000UA : C:\Users\SEBASTIEN\AppData\Local\Facebook\Update\FacebookUpdate.exe /ua /installsource scheduler -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [sCREENSV][sUSP PATH] HKCU\[...]\Desktop (C:\Windows\WLXPGSS.SCR) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [Tr.Karagany][FOLDER] shed : C:\Users\SEBASTIEN\AppData\Roaming\Adobe\shed --> TROUVÉ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST950032 5AS SCSI Disk Device +++++ --- User --- [MBR] 23393005d95c1feb1e90f4406eba1821 [bSP] 68a9a69bc00139773c4fa2984750dba9 : Windows Vista/7/8 MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 12001 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24579450 | Size: 238464 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 512955450 | Size: 226471 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1]_S_21112012_123412.txt >> RKreport[1]_S_21112012_123412.txt

ok je fait cela tout de suite Merci

bonjour j'ai donc désinstaller et réinstaller avast et il plante toujours merci et bonne journée Sébastien

OK je viens de le désinstaller et la je le réinstalle et je relancerai une analyse tout en sachant que je l avais déjà fais avant de vous contacter mais ça c’était avant

Bonjour Mon soucie est toujours la lors de l analyse le pc plante et de dois le fermer manuellement Sébastien

Bonjour, je viens de rentrer je vais lancer un san et je vous dis cela En tout cas merci,je ne sais pas ce qu'il y avait mais merci Sébastien

© CJoint.com, 2012 Bonjour, Effectivement j'ai mal suivis les consignes et j'ai donc recommencé et je vous joint le rapport par adresse direct Je n'ai pas eu besoin de redemarer mon pc Merci et a bientot

Voici le rapport de ZHPDiag.

merci désolé je n'avais pas vu la page 2 donc j essayes directement merci

j ai lancé le zhp diag et pour poster le rapport j essaie encore merci pjjoint.malekal.com - Submit a file c'est cela? désolé je viens de voir le lien a vous donné pjjoint.malekal.com - Submit a file