O.j

Désolé pour le manque de renseignement,mais c'est la 1 iére fois que l'on me demande ça. Alors je vais avoir besoin d'aides pour fournir les bons renseignements Déjà c'est 1 portable ASUS sous Windows 7 ,pour le reste ?? , donne moi ce que tu as besoin et où le récupéré. Merci par avance

ahhh ouiiii !!!!! je quitte ici provisoirement pour ouvrir une nouvelle demande d'aide dans la rubrique SOFTWARE

Bonjour J'ai eu des problèmes avec mon pc, super ralenti et applications du genre vidéo images par images donc illisible. On m'a donné un coup de main pour faire le ménage dans tout çà,scan et MAJ actualisées via le forum malware/ éradication. Au début çà fonctionnait ,enfin j' avais l'impression que tout allait mieux sauf quand je recherchais des fichiers pour faire des copier/coller, mon pc plantait. Il y a la fenêtre dans laquelle se trouve mes fichiers et la réponse '' le programme ne répond pas''.Quand je veux fermé la fenêtre ça mouline mais derrière tout se ferme, la barre de tache en bas, les icônes de mes raccourcis sur mon bureau ensuite plus rien ne se passe tout reste figé , j'ai du mal à fermer complètement. Je suis obligé de retirer la batterie pour recommencé. J'ai eu un dernier post me demandant de faire des scan et l'envoi des fichiers sfc.txt via cijoint mais impossible. J'arrive à créer le lien cijoint mais impossible de faire un copier/coller , mon curseur est inactif, je passe sur le lien mais rien ne se passe. Le pc semble franchement instable, j'ai refais des scan avec Psi/ ANTI MALWARE. Mon aide '' Zébulon '' ne voyant pas mon problème me renvoie sur ce forum. Alors si quelqu'un pouvait m'aidé

bonsoir Bon j'ai fais la 1 iére partie demandée,rien de particulier à la fin de scan. Ensuite, j'ai plus de problème quand je veux créer les 2 liens cijoint ça plante. J'explique un peu, quand j'ouvre la fenêtre '' choisir un fichier '' le bureau à disparu , donc j'envoie les 2 fichiers dans mes documents , mais çà plante grave , j'ai une réponse ''' le dossier ne répond pas '' çà mouline Si je tente de fermer suite à la demande ARRËTER ou ATTENDRE , je me retrouve sur la page d’accueil sans barre de tache ou icone qui sont là habituellement, tout reste figé , je n'ai pas d'autre choix que retiré la batterie , j'ai déjà fais ça plusieurs fois. Pour le moment c'est moi qui rame, cela semble bien fonctionné tant que je n'ai pas de problème avec une réponse '' le programme ne répond pas ''

j'ai effectué les MAJ de mes programmes ca va beaucoup mieux, mais j'ai beaucoup d'attente et de coupure sans raisons apparentes , voir des coupures '' programme ne repond pas'' ensuite l'ecran reste noir sans pouvoir l'allumé, tout reste figé alors je coupe à la sauvage. beaucoup de fenêtres,tel programme tente d'entré !!! plutot bizarre....???? sinon effectivement il y a énormément de mieux dans l'utilisation

Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.02.12.07 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 jacques :: JACQUES-91820 [administrateur] 12/02/2013 18:43:01 mbam-log-2013-02-12 (18-43-01).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 85547 Temps écoulé: 1 heure(s), 22 minute(s), 4 seconde(s) [abandonné] Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\le reste du monde.jacques-91820\AppData\Roaming\Thinstall\Microsoft Office Professional Edition 2003\1000000800002i\svchost.exe (Rootkit.Dropper) -> Mis en quarantaine et supprimé avec succès. (fin)

bonsoir j'ai 1 loupé. J'ai bien fait le scan '' anti malware '' il m'a trouvé un fichier que j'ai supprimé comme demandé dans le post , suppression/ redémarrage. Jusque là, j'ai presque tout bon sauf que j'ai omis d’enregistré le rapport dans le bloc note. Maintenant que dois je faire ???? si il y a 1 truc à faire bien sur , peut être refaire un scan pour avoir un nouveau rapport Merci pour le temps passé sur mon problème O.j

© CJoint.com, 2012

# AdwCleaner v2.112 - Rapport créé le 12/02/2013 à 16:53:03 # Mis à jour le 10/02/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits) # Nom d'utilisateur : jacques - JACQUES-91820 # Mode de démarrage : Normal # Exécuté depuis : C:\Users\jacques\Downloads\adwcleaner0.exe # Option [suppression] ***** [services] ***** Arrêté & Supprimé : BrowserProtect ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files\Delta Dossier Supprimé : C:\Program Files\PriceGong Dossier Supprimé : C:\Program Files\Yontoo Dossier Supprimé : C:\ProgramData\~0 Dossier Supprimé : C:\ProgramData\Ask Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\BrowserProtect Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc Dossier Supprimé : C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph Dossier Supprimé : C:\Users\jacques\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\jacques\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\jacques\AppData\Roaming\Delta Dossier Supprimé : C:\Users\jacques\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect Dossier Supprimé : C:\Users\jacques\AppData\Roaming\widestream Dossier Supprimé : C:\windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF} Dossier Supprimé : C:\windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4} Dossier Supprimé : C:\windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2} ***** [Registre] ***** Clé Supprimée : HKCU\Software\968bdfe53dec42 Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\Delta Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\WideStream Clé Supprimée : HKLM\SOFTWARE\968bdfe53dec42 Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C Clé Supprimée : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\Software\Delta Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong Clé Supprimée : HKLM\Software\Tarma Installer Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Valeur Supprimée : HKCU\Software\Mozilla\Firefox\extensions [{58BD07EB-0EE0-4DF0-8121-DC9B693373DF}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerbox@spointer.com] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16457 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119523&babsrc=HP_ss&mntrId=b0e6a103000000000000e0cb4e973d93 --> hxxp://www.google.com -\\ Google Chrome v24.0.1312.56 Fichier : C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée [l.11] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119523&babsrc=HP_ss&mnt[...] Supprimée [l.2260] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119523&babsrc=HP_ss&mntrId[...] Fichier : C:\Users\le reste du monde.jacques-91820\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. -\\ Opera v [impossible d'obtenir la version] Fichier : C:\Users\jacques\AppData\Roaming\Opera\Opera\operaprefs.ini [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [8898 octets] - [12/02/2013 16:53:03] ########## EOF - C:\AdwCleaner[s1].txt - [8958 octets] ##########

© CJoint.com, 2012

voici le dernier rapport demandéRapport de ZHPDiag v1.3.5.35 par Nicolas Coolman, Update du 07/02/2013 Run by jacques at 12/02/2013 09:42:27 State : Nouvelle version disponible UAC : Deactivate by program ---\\ Web Browser MSIE: Internet Explorer v9.0.8112.16421 GCIE: Google Chrome v24.0.1312.56 (Defaut) ---\\ Windows Product Information ~ Langage: Français Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ~ Windows® 7, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : 9YQTR Windows License : OK ~ Windows Remaining Initializations Number : 2 Software Protection Service (Protection logicielle) : OK Windows Automatic Updates : OK Windows Activation Technologies : OK ---\\ System Information ~ Processor: x86 Family 6 Model 28 Stepping 2, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 2037 MB (52% free) System Restore: Activé (Enable) System drive C: has 46 GB (45%) free of 100 GB ---\\ Logged in mode ~ Computer Name: JACQUES-91820 ~ User Name: jacques ~ All Users Names: le reste du monde, jacques, HomeGroupUser$, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\jacques\AppData\Roaming\ ~ %Desktop% : C:\Users\jacques\Desktop\ ~ %Favorites% : C:\Users\jacques\Favorites\ ~ %LocalAppData% : C:\Users\jacques\AppData\Local\ ~ %StartMenu% : C:\Users\jacques\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 46 Go of 100 Go) D:\ Hard drive, Flash drive, Thumb drive (Free 102 Go of 123 Go) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) ---\\ Security Center & Tools Informations [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK [HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : OK ~ Scan Security Center in 00mn 00s ---\\ Recherche particulière de fichiers génériques [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320] [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256] [MD5.7FA3A810F383588D46220967DE8B64FF] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.14/11/2012 - 02:57:37.) -- C:\Windows\System32\wininet.dll [1129472] [MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 13:17:54.) -- C:\Windows\System32\Winlogon.exe [286720] [MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 13:21:24.) -- C:\Windows\System32\sppcomapi.dll [193536] [MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.25/04/2011 - 03:18:03.) -- C:\Windows\system32\Drivers\AFD.sys [338944] [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584] [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656] [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 09:38:10.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544] [MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 09:42:32.) -- C:\Windows\system32\Drivers\DfsC.sys [78336] [MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 10:59:29.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544] [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896] [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888] [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904] [MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 09:39:44.) -- C:\Windows\system32\Drivers\netBT.sys [187904] [MD5.0D87503986BB3DFED58E343FE39DDE13] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.31/08/2012 - 18:18:09.) -- C:\Windows\system32\Drivers\ntfs.sys [1211760] [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848] [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168] [MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 09:39:17.) -- C:\Windows\system32\Drivers\tdx.sys [74752] [MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 13:30:16.) -- C:\Windows\system32\Drivers\volsnap.sys [245632] ~ Scan Generic Processes in 00mn 03s ---\\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/1182 ~ Mes musiques (My Musics) : 1/1072 ~ Mes Videos (My Videos) : 1/2 ~ Mes Favoris (My Favorites) : 1/18 ~ Mes Documents (My Documents) : 2/62 ~ Mon Bureau (My Desktop) : 6/2367 ~ Menu demarrer (Programs) : 1/35 ~ Scan Hidden Files in 00mn 28s ---\\ Processus lancés [MD5.639838B4BD0ED95F308650B910E3EC82] - (...) -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [2550224] [PID.1580] [MD5.CEB132745142C85988317E9A4CA36B08] - (.Google Inc. - Google Chrome.) -- C:\Users\jacques\AppData\Local\Google\Chrome\Application\chrome.exe [1248208] [PID.836] [MD5.B201AF83DF2E85323E29EB83E4046810] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [757280] [PID.2376] [MD5.5AF5988C947F34FC478E0054DFD5D5F9] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [5660160] [PID.756] ~ Scan Processes Running in 00mn 02s ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\jacques\AppData\Local\Google\Chrome\User Data\Default\Preferences G0 - GCSP: Preference [user Data\Default][HomePage] Google G0 - GCSP: Preference [user Data\Default] Delta Search G1 - GCS: Preference [user Data\Default] None ~ Scan Google Browser in 00mn 00s ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\windows\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll P2 - FPN: [HKLM] [@java.com/DTPlugin,version=10.9.2] - (.Oracle Corporation - NPRuntime Script Plug-in Library for Java Deploy.) -- C:\windows\system32\npDeployJava1.dll P2 - FPN: [HKLM] [@java.com/JavaPlugin,version=10.9.2] - (.Oracle Corporation - Next Generation Java Plug-in 10.9.2 for Mozilla browsers.) -- C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=15.4.3502.0922] - (...) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (.not file.) P2 - FPN: [HKLM] [@real.com/nppl3260;version=16.0.0.282] - (.RealNetworks, Inc. - RealPlayer LiveConnect-Enabled Plug-In.) -- c:\program files\real\realplayer\Netscape6\nppl3260.dll P2 - FPN: [HKLM] [@real.com/nprndlchromebrowserrecordext;version=1.3.0] - (.RealNetworks, Inc. - RealNetworks RealDownloader Chrome Background Extension Plug-In.) -- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchrom P2 - FPN: [HKLM] [@real.com/nprndlhtml5videoshim;version=1.3.0] - (.RealNetworks, Inc. - RealNetworks RealDownloader HTML5VideoShim Plug-In.) -- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll P2 - FPN: [HKLM] [@real.com/nprndlpepperflashvideoshim;version=1.3.0] - (.RealNetworks, Inc. - RealNetworks RealDownloader PepperFlashVideoShim Plug-In.) -- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvid P2 - FPN: [HKLM] [@real.com/nprpplugin;version=16.0.0.282] - (.RealPlayer - RealPlayer Download Plugin.) -- c:\program files\real\realplayer\Netscape6\nprpplugin.dll P2 - FPN: [HKLM] [@realnetworks.com/npdlplugin;version=1] - (.RealDownloader - RealDownloader Plugin.) -- C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.5.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll P2 - FPN: [HKCU] [@talk.google.com/GoogleTalkPlugin] - (.Google - Version 3.10.2.10212.) -- C:\Users\jacques\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll P2 - FPN: [HKCU] [@talk.google.com/O3DPlugin] - (.Pas de propriétaire - Google Talk Plugin Video Accelerator version:0.1.44.23.) -- C:\Users\jacques\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\jacques\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\jacques\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll ~ Scan Firefox Browser in 00mn 00s

Rapport PROXY RAZ RogueKiller V8.5.0 [Feb 9 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : jacques [Droits d'admin] Mode : Proxy RAZ -- Date : 11/02/2013 12:50:32 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 7 ¤¤¤ [DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE [sUSP PATH] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [sUSP PATH] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ Termine : << RKreport[10]_PR_11022013_125032.txt >> RKreport[10]_PR_11022013_125032.txt ; RKreport[1]_S_11022013_104508.txt ; RKreport[2]_D_11022013_105021.txt ; RKreport[3]_H_11022013_105137.txt ; RKreport[4]_PR_11022013_105207.txt ; RKreport[5]_DN_11022013_105236.txt ; RKreport[6]_SC_11022013_105618.txt ; RKreport[7]_S_11022013_124049.txt ; RKreport[8]_D_11022013_124349.txt ; RKreport[9]_H_11022013_124747.txt

rapport 2 RogueKiller V8.5.0 [Feb 9 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : jacques [Droits d'admin] Mode : HOSTS RAZ -- Date : 11/02/2013 12:47:47 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 7 ¤¤¤ [DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE [sUSP PATH] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [sUSP PATH] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[9]_H_11022013_124747.txt >> RKreport[1]_S_11022013_104508.txt ; RKreport[2]_D_11022013_105021.txt ; RKreport[3]_H_11022013_105137.txt ; RKreport[4]_PR_11022013_105207.txt ; RKreport[5]_DN_11022013_105236.txt ; RKreport[6]_SC_11022013_105618.txt ; RKreport[7]_S_11022013_124049.txt ; RKreport[8]_D_11022013_124349.txt ; RKreport[9]_H_11022013_124747.txt Rapport 3 RogueKiller V8.5.0 [Feb 9 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : jacques [Droits d'admin] Mode : Proxy RAZ -- Date : 11/02/2013 12:50:32 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 7 ¤¤¤ [DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE [sUSP PATH] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [sUSP PATH] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ Termine : << RKreport[10]_PR_11022013_125032.txt >> RKreport[10]_PR_11022013_125032.txt ; RKreport[1]_S_11022013_104508.txt ; RKreport[2]_D_11022013_105021.txt ; RKreport[3]_H_11022013_105137.txt ; RKreport[4]_PR_11022013_105207.txt ; RKreport[5]_DN_11022013_105236.txt ; RKreport[6]_SC_11022013_105618.txt ; RKreport[7]_S_11022013_124049.txt ; RKreport[8]_D_11022013_124349.txt ; RKreport[9]_H_11022013_124747.txt

rapport 1 ogueKiller V8.5.0 [Feb 9 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : jacques [Droits d'admin] Mode : Suppression -- Date : 11/02/2013 12:43:49 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 7 ¤¤¤ [DLL] explorer.exe -- C:\Windows\explorer.exe : C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Hook\rndlchrome10browserrecordhelper.dll -> DECHARGÉE [sUSP PATH] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [sUSP PATH] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] [RESIDUE] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1095.52\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS545025B9A300 ATA Device +++++ --- User --- [MBR] 77f6f9c4d6d3c27a629e9d87f9003de6 [bSP] 442f648a45215a2d5dc77f77a8b0eb62 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 102400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 209717248 | Size: 125815 Mo 2 - [XXXXXX] FAT32 (0x1b) [HIDDEN!] Offset (sectors): 467386368 | Size: 10240 Mo 3 - [XXXXXX] UNKNOWN (0xef) [VISIBLE] Offset (sectors): 488357888 | Size: 16 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[8]_D_11022013_124349.txt >> RKreport[1]_S_11022013_104508.txt ; RKreport[2]_D_11022013_105021.txt ; RKreport[3]_H_11022013_105137.txt ; RKreport[4]_PR_11022013_105207.txt ; RKreport[5]_DN_11022013_105236.txt ; RKreport[6]_SC_11022013_105618.txt ; RKreport[7]_S_11022013_124049.txt ; RKreport[8]_D_11022013_124349.txt

je vais reprendre à zéro, car je ne vois pas comment reconnaitre dans tous les rapports lequel j'ai oublié d'envoyer ou qui ne sont pas passé lors de mes envois alors je reprend en totalité scan / suppression = rapport ensuite envoi ect !!!!!! O.j