gilaxou

bonsoir j'étais un peu en stand by avec ce beau temps, je vais faire tout ça, merci ou plutôt mille mercis

et voili voilà : Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014 Fichier d'export Registre : Run by Valérie at 29/03/2014 08:13:59 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 02s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Wow6432Node\free_soft_to_day SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webinternetsecurity SUPPRIMÉ:* HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASAPI32 SUPPRIMÉ:* HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASMANCS Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: fst_fr_133 ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R1 Search Page = ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (45) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (213) (47 522 927 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 5 : Clés du Registre 9 : Valeurs du Registre 1 : Eléments de donnée du Registre 3 : Dossiers 2 : Fichiers End of clean in 00mn 06s ========== Chemin de fichier rapport ========== C:\Users\Valérie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/10/2013 06:30:19 [609] C:\Users\Valérie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 06/10/2013 08:58:20 [638] C:\Users\Valérie\AppData\Roaming\ZHP\ZHPFix[R3].txt - 06/10/2013 13:49:00 [6130] C:\Users\Valérie\AppData\Roaming\ZHP\ZHPFix[R4].txt - 29/03/2014 08:14:02 [1912] bon week sous le soleil

pour le 1) JavaUpdate (Pierre13) Rapport du 28\03\2014 à 17:44:59 PC de Valérie Version de Windows : Windows 7 Home Premium Service Pack 1 (64 bits) Dernière version 7 Update 51 Java 7 Update 51 installée ! Mise à jour automatique de Java désactivée. Fin du rapport. Le rapport est sur le bureau : C:\Users\Valérie\Desktop\Rapport_JavaUpdate.txt et pour le 2) http://dl.free.fr/v9ebppZJ0 bonne soirée

j'ai fait le nettoyage après Malwarebytes et voici le rapport du suivant : Shortcut Cleaner 1.3.0 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Home Premium Service Pack 1 Program started at: 03/28/2014 01:00:49 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Valérie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Valérie\Desktop 0 bad shortcuts found. Program finished at: 03/28/2014 01:00:53 PM Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)

voilà j'ai supprimé le mien et passé le votre voici le rapport, il a trouvé le même pb que microsoft Files: 1 Spyware.Password.AI, C:\ProgramData\msjeth.exe, Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 28/03/2014 Scan Time: 06:56:10 Logfile: rapport.txt Administrator: Yes Version: 2.00.0.1000 Malware Database: v2014.03.28.02 Rootkit Database: v2014.03.27.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Chameleon: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Valérie Scan Type: Threat Scan Result: Completed Objects Scanned: 254343 Time Elapsed: 21 min, 48 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 1 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[eab8d137770432041d07bb4e758f5da3] Folders: 0 (No malicious items detected) Files: 1 Spyware.Password.AI, C:\ProgramData\msjeth.exe, , [8919b157bcbfc86e45f712504ab7956b], Physical Sectors: 0 (No malicious items detected) (end)

j'ai parlé trop vite, je démarre MalwareBytes et microsoft security me donne cette info : Trojan:Win32/Dynamer!ac ai je un pb de compatibilité entre les deux ? alwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.03.25.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16521 Valérie :: VALÉRIE-PC [administrateur] 28/03/2014 06:11:28 MBAM-log-2014-03-28 (06-19-22).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 223457 Temps écoulé: 6 minute(s), 52 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 1 HKCU\Control Panel\don't load|wscui.cpl (Hijack.SecurityCenter) -> Données: No -> Aucune action effectuée. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 4 C:\Users\Valérie\AppData\Local\Temp\is45637729\422435_stp\BuenoSearchTB.exe (PUP.Optional.ToolBarInstaller.A) -> Aucune action effectuée. C:\Users\Valérie\AppData\Local\Temp\is45637729\422632_stp\setup.exe (PUP.Optional.Crimsolite.A) -> Aucune action effectuée. C:\Windows\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Aucune action effectuée. C:\Users\Valérie\AppData\Roaming\flashplayer2.exe (Trojan.Agent.FLP) -> Aucune action effectuée. (fin)

Pas d'apparition du message indiquant la présence de Win.... apparemment il a disparu. Je passe encore MalwareBytes Antimalware, merci de votre patience........

et voici, bonne soirée, merci # AdwCleaner v3.022 - Rapport créé le 27/03/2014 à 20:17:02 # Mis à jour le 13/03/2014 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Valérie - VALÉRIE-PC # Exécuté depuis : C:\Users\Valérie\Downloads\adwcleaner(1).exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16521 -\\ Mozilla Firefox v27.0.1 (fr) [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\czrzv85v.default\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\es92g6x7.default-1343635274531\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\jy4zuc0d.default\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\tk1j3kk6.default-1395773840410\prefs.js ] ************************* AdwCleaner[R0].txt - [1160 octets] - [27/03/2014 20:16:37] AdwCleaner[s0].txt - [1081 octets] - [27/03/2014 20:17:02] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1141 octets] ##########

et de l'autre # AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 16:15:36 # Mis à jour le 20/10/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Valérie - VALÉRIE-PC # Exécuté depuis : C:\Users\Valérie\Downloads\adwcleaner-3.010.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\Doownlouadu Keeper Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec Dossier Supprimé : C:\Program Files (x86)\myfree codec Dossier Supprimé : C:\Program Files (x86)\Doownlouadu Keeper Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\czrzv85v.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\StartWeb.xml Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\jy4zuc0d.default\user.js ***** [ Raccourcis ] ***** Raccourci Désinfecté : C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Raccourci Désinfecté : C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Raccourci Désinfecté : C:\Users\Valérie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_koyote-free-video-converter_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_koyote-free-video-converter_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0BC6E3FA-78EF-4886-842C-5A1258C4455A}] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms Clé Supprimée : HKCU\Software\Myfree Codec Clé Supprimée : HKLM\Software\AGI Clé Supprimée : HKLM\Software\Myfree Codec Clé Supprimée : HKLM\Software\SP Global Clé Supprimée : HKLM\Software\SProtector Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms ***** [ Navigateurs ] ***** -\\ Internet Explorer v10.0.9200.16720 Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] -\\ Mozilla Firefox v25.0 (fr) [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\czrzv85v.default\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\es92g6x7.default-1343635274531\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\jy4zuc0d.default\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\uzumpbx5.default-1379934357622\prefs.js ] Ligne Supprimée : user_pref("extensions.KYKbDjO.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement(\"script\");script[...] ************************* AdwCleaner[R0].txt - [5471 octets] - [01/11/2013 16:14:08] AdwCleaner[s0].txt - [4614 octets] - [01/11/2013 16:15:36] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [4674 octets] ########## # AdwCleaner v3.022 - Rapport créé le 27/03/2014 à 06:07:50 # Mis à jour le 13/03/2014 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Valérie - VALÉRIE-PC # Exécuté depuis : C:\Users\Valérie\Downloads\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\WinterSoft Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec Dossier Supprimé : C:\Program Files (x86)\Bench Dossier Supprimé : C:\Program Files (x86)\predm Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\jy4zuc0d.default\user.js Fichier Supprimé : C:\Windows\Tasks\bench-sys.job Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Supprimée : HKCU\Software\TutoTag Clé Supprimée : HKLM\Software\Agence-Exclusive Clé Supprimée : HKLM\Software\Bench Clé Supprimée : HKLM\Software\Tutorials Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16521 -\\ Mozilla Firefox v27.0.1 (fr) [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\czrzv85v.default\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\es92g6x7.default-1343635274531\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\jy4zuc0d.default\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\tk1j3kk6.default-1395773840410\prefs.js ] ************************* AdwCleaner[R0].txt - [8564 octets] - [01/11/2013 16:14:08] AdwCleaner[s0].txt - [7701 octets] - [01/11/2013 16:15:36] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [7761 octets] ########## merci

bonjour et voici pour le premier ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.3 (03.23.2014:1) OS: Windows 7 Home Premium x64 Ran by Val‚rie on 27/03/2014 at 5:53:05,98 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Myfree Codec Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\powerpack Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Myfree Codec Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker-1_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker-1_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASMANCS ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\ProgramData\babylon" Successfully deleted: [Folder] "C:\Users\Val‚rie\AppData\Roaming\babylon" Successfully deleted: [Folder] "C:\Program Files (x86)\free video converter" Successfully deleted: [Folder] "C:\Program Files (x86)\myfree codec" Successfully deleted: [Folder] "C:\Program Files (x86)\ss.helper" ~~~ FireFox Successfully deleted: [File] C:\Users\Val‚rie\AppData\Roaming\mozilla\firefox\profiles\czrzv85v.default\user.js Successfully deleted: [File] C:\Users\Val‚rie\AppData\Roaming\mozilla\firefox\profiles\es92g6x7.default-1343635274531\user.js Successfully deleted: [File] C:\Users\Val‚rie\AppData\Roaming\mozilla\firefox\profiles\tk1j3kk6.default-1395773840410\user.js Successfully deleted the following from C:\Users\Val‚rie\AppData\Roaming\mozilla\firefox\profiles\czrzv85v.default\prefs.js user_pref("iminent.searchindex", "1"); user_pref("iminent.newtabredirect", "true"); ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 27/03/2014 at 5:58:38,36 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

pour DNS ogueKiller V8.8.14 [Mar 26 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Valérie [Droits d'admin] Mode : Recherche -- Date : 03/26/2014 17:48:48 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 1 ¤¤¤ [FF][PUP] czrzv85v.default : Discount Dragon ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ [Address] EAT @firefox.exe (DllMain) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D16E4) [Address] EAT @firefox.exe (NSPStartup) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D1D20) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : PUP ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-001CA0 ATA Device +++++ --- User --- [MBR] 06c67c70fa5d88d9bd5d9eaf068eff22 [bSP] 7c3bc257ef66393e601a8ecc7f619bd2 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03262014_174848.txt >> pour racc raz RogueKiller V8.8.14 [Mar 26 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Valérie [Droits d'admin] Mode : Recherche -- Date : 03/26/2014 17:50:47 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 1 ¤¤¤ [FF][PUP] czrzv85v.default : Discount Dragon ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ [Address] EAT @firefox.exe (DllMain) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D16E4) [Address] EAT @firefox.exe (NSPStartup) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D1D20) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : PUP ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-001CA0 ATA Device +++++ --- User --- [MBR] 06c67c70fa5d88d9bd5d9eaf068eff22 [bSP] 7c3bc257ef66393e601a8ecc7f619bd2 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03262014_175047.txt >> RKreport[0]_S_03262014_174848.txt voilà merci

pour proxy RogueKiller V8.8.14 [Mar 26 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Valérie [Droits d'admin] Mode : Recherche -- Date : 03/26/2014 17:46:43 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 1 ¤¤¤ [FF][PUP] czrzv85v.default : Discount Dragon ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ [Address] EAT @firefox.exe (DllMain) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D16E4) [Address] EAT @firefox.exe (NSPStartup) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D1D20) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : PUP ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-001CA0 ATA Device +++++ --- User --- [MBR] 06c67c70fa5d88d9bd5d9eaf068eff22 [bSP] 7c3bc257ef66393e601a8ecc7f619bd2 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03262014_174643.txt >> RKreport[0]_H_03262014_174121.txt;RKreport[0]_S_03262014_173736.txt;RKreport[0]_S_03262014_174240.txt RKreport[0]_S_03262014_174449.txt

lorsque j'ai redémarré mon ordinateur, il ne m'a plus microsoft security ne m'a plus indiqué le soucis, ce peut il que ça soit partie ? pour host RogueKiller V8.8.14 [Mar 26 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Valérie [Droits d'admin] Mode : Recherche -- Date : 03/26/2014 17:42:40 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 1 ¤¤¤ [FF][PUP] czrzv85v.default : Discount Dragon ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ [Address] EAT @firefox.exe (DllMain) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D16E4) [Address] EAT @firefox.exe (NSPStartup) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D1D20) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : PUP ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-001CA0 ATA Device +++++ --- User --- [MBR] 06c67c70fa5d88d9bd5d9eaf068eff22 [bSP] 7c3bc257ef66393e601a8ecc7f619bd2 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03262014_174240.txt >> RKreport[0]_H_03262014_174121.txt;RKreport[0]_S_03262014_173736.txt

pour registre RogueKiller V8.8.14 [Mar 26 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Valérie [Droits d'admin] Mode : Recherche -- Date : 03/26/2014 17:37:36 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 1 ¤¤¤ [FF][PUP] czrzv85v.default : Discount Dragon ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ [Address] EAT @firefox.exe (DllMain) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D16E4) [Address] EAT @firefox.exe (NSPStartup) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D1D20) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : PUP ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-001CA0 ATA Device +++++ --- User --- [MBR] 06c67c70fa5d88d9bd5d9eaf068eff22 [bSP] 7c3bc257ef66393e601a8ecc7f619bd2 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03262014_173736.txt >>

bonjour voici les différents rapports, je crois qu'il y en a un peu trop, mais je ne sais pas ce qui est OK ou pas. Désolée pour la surcharge de travail...... j'espère que dans le lot qq chose t'inspirera, http://dl.free.fr/ggkSFsPQM http://dl.free.fr/trJhyI86b http://dl.free.fr/giGP45VuD http://dl.free.fr/krCZJ0kIy http://dl.free.fr/nfdkrmrga http://dl.free.fr/tzJje94yy http://dl.free.fr/mihEalz1o http://dl.free.fr/hBMO8CWh9 http://dl.free.fr/g5eXYeYNX http://dl.free.fr/hraj4jenV http://dl.free.fr/gBWeElrNk http://dl.free.fr/k2fvRwuV0 http://dl.free.fr/plFjJHRfr http://dl.free.fr/f7vKvrlSj http://dl.free.fr/p3ol7EJKb merci