ecureuil88

merci pour tout apollo c'est vraiment super mon probleme est reglè grace à toi, j'ai encore appris plein de chose depuis deux jour et surtout:meme si un pc n'a aucun comportement suspect et qu'il marche comme au premier jour (et dieu sait comment j'y suis attentif parole de parano) cela ne veut pas dire systematiquement que ce dernier n'est pas infectè. En attendant merci à toi et à ZEBULON.fr.A+

MBAM n'a rien trouvè part contre pour desinstaller proprement tous les logiciels que tu m'as fais installer connais tu un logiciel stp?

bonjour, desolè pour la reponse tardive je travaille ce week end,voici le rapport de SFT apres nettoyage: © CJoint.com, 2012 si j'ai bien compris c'est un rogue que j'ai chopè mais il ne s'est jamais manifestè(pas de fenetres d'alertes etc...)c'est peut etre une infection partielle, peux tu me l'expliquer s'il te plait.Merci d'avance

et le rapport ZHP diag: http://cjoint.com/?3CjxlZVRhKx merci d'avance.A+

merci apollo voici le rapport apres nettoyage: RogueKiller V8.5.2 _x64_ [Mar 9 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : fredetmarie [Droits d'admin] Mode : Suppression -- Date : 09/03/2013 22:37:29 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [services][ROGUE ST] HKLM\[...]\ControlSet001\Services\MEMSWEEP2 (C:\Windows\System32\4673.tmp) [-] -> SUPPRIMÉ [services][ROGUE ST] HKLM\[...]\ControlSet002\Services\MEMSWEEP2 (C:\Windows\System32\4673.tmp) [-] -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500JS-60NCB1 ATA Device +++++ --- User --- [MBR] 5b6c2fbcbf1c2105f86325dd5eb3a92f [bSP] 66ea49a97b20ef3eecde3787a2414395 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Hitachi HDS721010DLE630 ATA Device +++++ --- User --- [MBR] b1c0659d0e330839731d8ab1d8e77d6a [bSP] 3ad22aba171cfd5c2d764cb934a4e3eb : MBR Code unknown Partition table: 0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[5]_D_09032013_223729.txt >> RKreport[1]_S_09032013_192627.txt ; RKreport[2]_S_09032013_192846.txt ; RKreport[3]_S_09032013_193002.txt ; RKreport[4]_S_09032013_223606.txt ; RKreport[5]_D_09032013_223729.txt et le deuxieme rapport: RogueKiller V8.5.2 _x64_ [Mar 9 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : fredetmarie [Droits d'admin] Mode : HOSTS RAZ -- Date : 09/03/2013 22:41:13 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[6]_H_09032013_224113.txt >> RKreport[1]_S_09032013_192627.txt ; RKreport[2]_S_09032013_192846.txt ; RKreport[3]_S_09032013_193002.txt ; RKreport[4]_S_09032013_223606.txt ; RKreport[5]_D_09032013_223729.txt ; RKreport[6]_H_09032013_224113.txt

bonjour, j'ai fais un scan par hazard avec rogue killer qui a trouvè ceci: RogueKiller V8.5.2 _x64_ [Mar 9 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : fredetmarie [Droits d'admin] Mode : Recherche -- Date : 09/03/2013 19:30:02 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [services][ROGUE ST] HKLM\[...]\ControlSet001\Services\MEMSWEEP2 (C:\Windows\System32\4673.tmp) [-] -> TROUVÉ [services][ROGUE ST] HKLM\[...]\ControlSet002\Services\MEMSWEEP2 (C:\Windows\System32\4673.tmp) [-] -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD2500JS-60NCB1 ATA Device +++++ --- User --- [MBR] 5b6c2fbcbf1c2105f86325dd5eb3a92f [bSP] 66ea49a97b20ef3eecde3787a2414395 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Hitachi HDS721010DLE630 ATA Device +++++ --- User --- [MBR] b1c0659d0e330839731d8ab1d8e77d6a [bSP] 3ad22aba171cfd5c2d764cb934a4e3eb : MBR Code unknown Partition table: 0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 2097152 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3]_S_09032013_193002.txt >> RKreport[1]_S_09032013_192627.txt ; RKreport[2]_S_09032013_192846.txt ; RKreport[3]_S_09032013_193002.txt je n'ai pas fais de desinfection je prefere demander avant de faire une betise,merci d'avance