Live Security Platinum m'envahi... :(

J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai malencontreusement passé 30 seconde mon pc à un ami qui voulait faire une recherche... Il a ouvert une porte en cliquant sans le vouloir et cette saloperie est rentrée... Un petit coup de pouce serait le bienvenu pour l'éjecter...
Je ne sais pas quand je recevrai une réponse de votre part mais je dois partir à 11h jusque ce soir 22-23h si vous me dite que je ne dois pas (cela endommagerait mon pc d'attendre... Je ne pars pas) Même Kaspersky pure rame... Et il bloque internet par moment...

Merci de votre aide...

J-M

9 réponses

  1. Utilisateur anonyme
     
    bonjour

    * * Télécharger sur le bureau RogueKiller (par tigzy)
    * Quitter tous les programmes en cours
    * Lancer RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Cliquer sur Scan
    * Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
    * Cliquer sur Suppression.
    * Cliquer sur Rapport et copier coller le contenu du notepad

    ===============================

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    ********************************************
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  2. J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    OK Roguekiller travaille je l'ai tléchargé je ne l'avais pas.
    Dès que tout est fait je te poste les résultats. MERCI :)
    0
  3. J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    Roguekiller report

    RogueKiller V7.6.5 [03/08/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: j-m de bressing [Droits d'admin]
    Mode: Recherche -- Date: 09/08/2012 10:41:02

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 7 ¤¤¤
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy.skynet.be:80) -> FOUND
    [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> FOUND
    [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 activate.adobe.com
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    127.0.0.1 www.0scan.com
    127.0.0.1 0scan.com
    127.0.0.1 1000gratisproben.com
    127.0.0.1 www.1000gratisproben.com
    127.0.0.1 1001namen.com
    127.0.0.1 www.1001namen.com
    127.0.0.1 100888290cs.com
    127.0.0.1 www.100888290cs.com
    127.0.0.1 www.100sexlinks.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD5000BEVT-00A0RT0 ATA Device +++++
    --- User ---
    [MBR] dbfc55f7d38fc7f5b120ef28573155dd
    [BSP] 10f491793124d8d99e308d82adf26beb : Windows 7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: WDC WD5000BEVT-00A0RT0 ATA Device +++++
    --- User ---
    [MBR] 435ecdfcf0362fd9f6e6075debcde066
    [BSP] 614bb9495d2551cc98984d2e245e4276 : MBR Code unknown
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  4. J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    Nanard, je dois partir jusqu'à 22-23h et j'ai téléchrgé malwarebytes qui travaille depuis 24'. Je le laisse travailler toute la journée et te posterai les résultats à mon retour comme ça tu ne perds pas de temps.
    A bientôt et merci encore.

    J-m
    0
    1. Utilisateur anonyme
       
      Ce soir je ne serais pas présent donc aprés avoir posté le rapport Malawarebytes fais Zhpdiag.

      A demain

      On va faire une analyse de ton systéme.


      * Télécharge ZHPDiag ( de Nicolas coolman ).
      ou
      ZHPDiag
      ou
      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      Ou le lien FTP en secours :
      ftp://zebulon.fr/ZHPDiag2.exe

      ***********************
      /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
      * Laisse toi guider lors de l'installation
      * Il se lancera automatiquement à la fin de l'installation
      * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
      * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
      * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.09.03

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    j-m de bressing :: HPPAVILION9545 [administrateur]

    9/08/2012 10:59:05
    mbam-log-2012-08-09 (10-59-05).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 587671
    Temps écoulé: 8 heure(s), 57 minute(s), 55 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Users\j-m de bressing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 4
    C:\Users\j-m de bressing\Downloads\SoftonicDownloader_pour_vuze.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
    D:\Adobe CS5\ADBCRTSUITE5MTCLLS4_DKDEESFIFRITNONLBRSE\Adobe Creative Suite 5 Master Collection Windows LS4 (DK_DE_ES_FI_FR_IT_NO_NL_BR_SE)\Adobe.Creative.Suite.5.Master.Collection.Keymaker.Only-CORE\cr-x1500\CORE10k.EXE (Dont.Steal.Our.Software) -> Mis en quarantaine et supprimé avec succès.
    D:\Adobe CS5\ADBCRTSUITE5MTCLLS4_DKDEESFIFRITNONLBRSE\Adobe Creative Suite 5 Master Collection Windows LS4 (DK_DE_ES_FI_FR_IT_NO_NL_BR_SE)\Adobe.Creative.Suite.5.Master.Collection.Keymaker.Only-CORE\cr-x1500\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\j-m de bressing\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Je coupe et vais dormir, me reconnecte demain matin. Merci pour ton aide.

    J-M
    0
  7. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes en gras:
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    O43 - CFD: 23/02/2012 - 21:04:15 - [0] ----D C:\Program Files\Dealio Toolbar
    O43 - CFD: 14/03/2012 - 01:29:24 - [34,213] ----D C:\Program Files\iLivid
    O43 - CFD: 14/03/2012 - 01:26:26 - [0,014] ----D C:\Users\j-m de bressing\AppData\Local\Ilivid Player
    [HKCU\Software\AppDataLow\Software\PriceGong]
    C:\Program Files\Dealio Toolbar
    C:\Users\j-m de bressing\AppData\LocalLow\PriceGong
    C:\Users\j-m de bressing\AppData\LocalLow\Toolbar4
    O43 - CFD: 13/03/2012 - 03:02:56 - [0,609] ----D C:\Program Files\Conduit
    O43 - CFD: 8/06/2012 - 00:36:19 - [0] ----D C:\Users\j-m de bressing\AppData\Local\Conduit
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.BrowserCompStateIsOpen_129495727276863004", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.BrowserCompStateIsOpen_129502713039250930", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.BrowserCompStateIsOpen_129536377873044161", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.BrowserCompStateIsOpen_129544988592463877", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.BrowserCompStateIsOpen_129634080503807015", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.CT1750559", "CT1750559");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.DSInstall", false);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.DialogsAlignMode", "LTR");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.DialogsGetterLastCheckTime", "Sat Apr 21 2012 10:16:11 GMT+0200");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.FirstTime", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.FirstTimeFF3", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.FixPageNotFoundErrors", false);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.HPInstall", false);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.HasUserGlobalKeys", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.Initialize", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.InitializeCommonPrefs", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.InstalledDate", "Sat Apr 21 2012 10:24:49 GMT+0200");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.IsGrouping", false);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.IsInitSetupIni", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.IsMulticommunity", false);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.IsOpenThankYouPage", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.IsOpenUninstallPage", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.LanguagePackLastCheckTime", "Sat Apr 21 2012 10:16:13 GMT+0200");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.Locale", "en-us");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.MCDetectTooltipHeight", "83");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.MCDetectTooltipWidth", "295");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.MyStuffEnabledAtInstallation", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.OriginalFirstVersion", "3.12.0.7");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.SearchCaption", "BS Player Customized Web Search");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.SearchFromAddressBarIsInit", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.SendProtectorDataViaLogin", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.ServiceMapLastCheckTime", "Sat Apr 21 2012 10:16:08 GMT+0200");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.SettingsLastCheckTime", "Sat Apr 21 2012 10:16:09 GMT+0200");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.SettingsLastUpdate", "1334760171");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.TBHomePageUrl", "http://search.conduit.com/?ctid=CT1750559&SearchSource=13");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.ToolbarShrinkedFromSetup", false);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.Uninstall", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.alertChannelId", "31130");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.initDone", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.navigateToUrlOnSearch", false);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.revertSettingsEnabled", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.testingCtid", "");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CT1750559.toolbarAppMetaDataLastCheckTime", "Sat Apr 21 2012 10:16:11 GMT+0200");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT1750559/CT1750559", "\"d82c7f451dcfadb2cf43c06a[...]
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091", "\"17fab7c003e66304674f3e3e[...]
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/897164/892962/BE", "\"0\"");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT1750559", "\"1333102189\"");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", "\"1326306883\"");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "wNaokyQn90mMItP1[...]
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "V3ke+ogt4ejn0sB1x[...]
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "bM8wQLfFAEKgVLVF[...]
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "FqddrIU7eyJgaaLyHDe[...]
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"4ead38b3e6bcd1:0\"")[...]
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"")[...]
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"")[...]
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"4ead38b3e6bcd1:0\"")[...]
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT1750559", "\"75babe825203d7a8eecb898dcf[...]
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091", "\"d76323372b05c3748a3d6b1c93[...]
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en-us", "\"6a998dbe1a10be371b546957d8d4b1[...]
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\j-m de bressing\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\ki[...]
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ToolbarsList", "CT1750559");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ToolbarsList2", "CT1750559");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.ToolbarsList4", "CT1750559");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.globalUserId", "7073b45d-16c4-4e1d-9cab-1ddb9f5f1aa6");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jun 04 2012 15:25:04 GMT+0200");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Jun 07 2012 02:01:50 GMT+0200");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.locale", "en");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Jun 07 2012 09:30:39 GMT+0200");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.notifications.userId", "d9904961-0ffd-4152-89ee-be3be6a4e3cf");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.originalHomepage", "www.google.be");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("CommunityToolbar.originalSearchEngine", "Web Search");
    O69 - SBI: prefs.js [j-m de bressing - kiwu91ws.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=");
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
    C:\Program Files\Conduit
    C:\Users\j-m de bressing\AppData\Local\Conduit
    C:\Users\j-m de bressing\AppData\LocalLow\Conduit
    C:\Users\j-m de bressing\AppData\Roaming\Mozilla\Firefox\Profiles\kiwu91ws.default\Conduit
    O4 - Global Startup: C:\Users\j-m de bressing\Desktop\Connexion au réseau local - Raccourci.lnk - Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{4C25EAFC-3A81-4874-9D48-C579C14E7F11}] (...) -- D:\jeux t'l'chargements\ImageViewer\ImageViewer.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{73260807-5A49-46C0-B247-A844E94552F9}] (...) -- D:\jeux t'l'chargements\ImageViewer\ImageViewer.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{8442F4D8-CA4D-44C9-8FB4-CBF4447A35D8}] (...) -- E:\Driver\Setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{8CC7A99A-86C9-4C2F-A8A6-AA876FF9909B}] (...) -- D:\jeux t'l'chargements\Magic Tunes\MagicTune Premium\MagicTune.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{8E8321AD-179F-421E-90FA-8F1B0A570D7B}] (...) -- E:\monsetup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{F0CD0982-8199-4C00-8549-B8C2652829E5}] (...) -- D:\jeux t'l'chargements\Natural Color\NCPro.exe (.not file.)
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
    1. J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour,

      Voilà voilà la suite...


      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-08-2012-09-49-52.txt
      Run by j-m de bressing at 10/08/2012 09:49:52
      Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Clé(s) du Registre ==========
      SUPPRIME Key*: HKCU\Software\AppDataLow\Software\PriceGong
      SUPPRIME Key*: HKCU\Software\AppDataLow\Software\ConduitSearchScopes

      ========== Valeur(s) du Registre ==========
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

      ========== Préférences navigateur ==========
      SUPPRIME Mozilla Pref: user_pref("CT1750559.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.BrowserCompStateIsOpen_129495727276863004", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.BrowserCompStateIsOpen_129502713039250930", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.BrowserCompStateIsOpen_129536377873044161", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.BrowserCompStateIsOpen_129544988592463877", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.BrowserCompStateIsOpen_129634080503807015", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.CT1750559", "CT1750559");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.DSInstall", false);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.DialogsAlignMode", "LTR");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.DialogsGetterLastCheckTime", "Sat Apr 21 2012 10:16:11 GMT+0200");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.FirstTime", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.FirstTimeFF3", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.FixPageNotFoundErrors", false);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.HPInstall", false);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.HasUserGlobalKeys", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.Initialize", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.InitializeCommonPrefs", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.InstalledDate", "Sat Apr 21 2012 10:24:49 GMT+0200");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.IsGrouping", false);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.IsInitSetupIni", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.IsMulticommunity", false);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.IsOpenThankYouPage", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.IsOpenUninstallPage", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.LanguagePackLastCheckTime", "Sat Apr 21 2012 10:16:13 GMT+0200");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.Locale", "en-us");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.MCDetectTooltipHeight", "83");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.MCDetectTooltipWidth", "295");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.MyStuffEnabledAtInstallation", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.OriginalFirstVersion", "3.12.0.7");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.SearchCaption", "BS Player Customized Web Search");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.SearchFromAddressBarIsInit", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.SendProtectorDataViaLogin", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.ServiceMapLastCheckTime", "Sat Apr 21 2012 10:16:08 GMT+0200");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.SettingsLastCheckTime", "Sat Apr 21 2012 10:16:09 GMT+0200");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.SettingsLastUpdate", "1334760171");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.TBHomePageUrl", "http://search.conduit.com/?ctid=CT1750559&SearchSource=13");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.ToolbarShrinkedFromSetup", false);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.Uninstall", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.alertChannelId", "31130");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.initDone", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.navigateToUrlOnSearch", false);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.revertSettingsEnabled", true);
      SUPPRIME Mozilla Pref: user_pref("CT1750559.testingCtid", "");
      SUPPRIME Mozilla Pref: user_pref("CT1750559.toolbarAppMetaDataLastCheckTime", "Sat Apr 21 2012 10:16:11 GMT+0200");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT1750559/CT1750559", "\"d82c7f451dcfadb2cf43c06a[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091", "\"17fab7c003e66304674f3e3e[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/897164/892962/BE", "\"0\"");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT1750559", "\"1333102189\"");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", "\"1326306883\"");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "wNaokyQn90mMItP1[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "V3ke+ogt4ejn0sB1x[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "bM8wQLfFAEKgVLVF[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "FqddrIU7eyJgaaLyHDe[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"4ead38b3e6bcd1:0\"")[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"")[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"")[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"4ead38b3e6bcd1:0\"")[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT1750559", "\"75babe825203d7a8eecb898dcf[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091", "\"d76323372b05c3748a3d6b1c93[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en-us", "\"6a998dbe1a10be371b546957d8d4b1[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\j-m de bressing\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\ki[...]
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT1750559");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT1750559");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList4", "CT1750559");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.globalUserId", "7073b45d-16c4-4e1d-9cab-1ddb9f5f1aa6");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jun 04 2012 15:25:04 GMT+0200");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Jun 07 2012 02:01:50 GMT+0200");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.locale", "en");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Jun 07 2012 09:30:39 GMT+0200");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userId", "d9904961-0ffd-4152-89ee-be3be6a4e3cf");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalHomepage", "www.google.be");
      SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalSearchEngine", "Web Search");
      SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=2&q=");

      ========== Dossier(s) ==========
      SUPPRIME Reboot Folder**: C:\Program Files\Dealio Toolbar
      SUPPRIME Reboot Folder**: C:\Program Files\iLivid
      SUPPRIME Folder: C:\Users\j-m de bressing\AppData\Local\Ilivid Player
      SUPPRIME Folder: c:\users\j-m de bressing\appdata\locallow\pricegong
      SUPPRIME Folder: c:\users\j-m de bressing\appdata\locallow\toolbar4
      SUPPRIME Reboot Folder**: C:\Program Files\Conduit
      SUPPRIME Folder: C:\Users\j-m de bressing\AppData\Local\Conduit
      SUPPRIME Folder: c:\users\j-m de bressing\appdata\locallow\conduit
      SUPPRIME Folder: c:\users\j-m de bressing\appdata\roaming\mozilla\firefox\profiles\kiwu91ws.default\conduit
      SUPPRIME Temporaires Windows:

      ========== Fichier(s) ==========
      ABSENT Folder/File: c:\users\j-m de bressing\appdata\local\conduit
      SUPPRIME File: c:\users\j-m de bressing\desktop\connexion au réseau local - raccourci.lnk
      SUPPRIME Temporaires Windows:

      ========== Tache planifiée ==========
      SUPPRIME Task: {4C25EAFC-3A81-4874-9D48-C579C14E7F11}
      SUPPRIME Task: {73260807-5A49-46C0-B247-A844E94552F9}
      SUPPRIME Task: {8442F4D8-CA4D-44C9-8FB4-CBF4447A35D8}
      SUPPRIME Task: {8CC7A99A-86C9-4C2F-A8A6-AA876FF9909B}
      SUPPRIME Task: {8E8321AD-179F-421E-90FA-8F1B0A570D7B}
      SUPPRIME Task: {F0CD0982-8199-4C00-8549-B8C2652829E5}


      ========== Récapitulatif ==========
      2 : Clé(s) du Registre
      3 : Valeur(s) du Registre
      10 : Dossier(s)
      3 : Fichier(s)
      88 : Préférences navigateur
      6 : Tache planifiée


      End of clean in 00mn 22s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 10/08/2012 09:49:52 [11405]
      0
  8. Utilisateur anonyme
     
    relances roguekiller et poste sle rapport. En mode analyse seulement ;)
    0
    1. J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      Je l'ai lancé et il m'écrit pré scan terminé Appuyez sur le bouton scan mais n'affiche rien en dessous...???
      Dois-je appuyer sur scan?
      0
    2. Utilisateur anonyme
       
      Dois-je appuyer sur scan?

      yes
      0
    3. J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      Il écrit
      Scan terminé. Merci de regarder les onglets et de supprimer les éléments

      En dessous le premier "processus" et rien sous ce dernier.


      Des éléments dans Host, un dans proxy, driver, MBR,

      Rien dans registre, DNS, fichiers et raccourcis..


      Je t'envoie quoi??? Copier coller de ceux dans lesquels il y a qqch?
      0
    4. Utilisateur anonyme
       
      tu dois avoir un fichier qui s'est créer sur ton bureau .postes le
      0
    5. J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      Bien vu :) Voilà la bête...

      RogueKiller V7.6.5 [03/08/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur: j-m de bressing [Droits d'admin]
      Mode: Recherche -- Date: 10/08/2012 14:21:43

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 1 ¤¤¤
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy.skynet.be:80) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 activate.adobe.com
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      [...]


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: WDC WD5000BEVT-00A0RT0 ATA Device +++++
      --- User ---
      [MBR] 435ecdfcf0362fd9f6e6075debcde066
      [BSP] 614bb9495d2551cc98984d2e245e4276 : MBR Code unknown
      Partition table:
      0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      +++++ PhysicalDrive1: WDC WD5000BEVT-00A0RT0 ATA Device +++++
      --- User ---
      [MBR] dbfc55f7d38fc7f5b120ef28573155dd
      [BSP] 10f491793124d8d99e308d82adf26beb : Windows 7 MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
  9. Utilisateur anonyme
     
    * ReLancer RogueKiller.exe.
    * Attendre la fin du Prescan ...
    * Cliquer sur Scan.

    * Aller Dans l'onglet "Registre", vérifie que toutes les lignes sont cochées
    * Cliquer sur Suppression.
    * Cliquer sur Rapport et copier coller le contenu du notepad
    0
    1. J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      toutefois, il m'écrit Merci de regarder les onglets et de supprimer les éléments. et me donne accès à "Suppression" que je peux faire à chaque onglet je pense même ceux où il n'y a rien... Je le fais?
      0
    2. Utilisateur anonyme
       
      seulement l'onglet registre.
      0
    3. J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      Voilà...

      RogueKiller V7.6.5 [03/08/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur: j-m de bressing [Droits d'admin]
      Mode: Suppression -- Date: 10/08/2012 15:49:41

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 1 ¤¤¤
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy.skynet.be:80) -> NOT REMOVED, USE PROXYFIX

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 activate.adobe.com
      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com
      127.0.0.1 www.0scan.com
      127.0.0.1 0scan.com
      127.0.0.1 1000gratisproben.com
      127.0.0.1 www.1000gratisproben.com
      127.0.0.1 1001namen.com
      127.0.0.1 www.1001namen.com
      127.0.0.1 100888290cs.com
      127.0.0.1 www.100888290cs.com
      127.0.0.1 www.100sexlinks.com
      [...]


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: WDC WD5000BEVT-00A0RT0 ATA Device +++++
      --- User ---
      [MBR] 435ecdfcf0362fd9f6e6075debcde066
      [BSP] 614bb9495d2551cc98984d2e245e4276 : MBR Code unknown
      Partition table:
      0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      +++++ PhysicalDrive1: WDC WD5000BEVT-00A0RT0 ATA Device +++++
      --- User ---
      [MBR] dbfc55f7d38fc7f5b120ef28573155dd
      [BSP] 10f491793124d8d99e308d82adf26beb : Windows 7 MBR Code
      Partition table:
      0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
  10. Utilisateur anonyme
     
    Roguekiller na pas fonctionné.On fais différemment.

    Relancer RogueKiller.exe.
    Attendre que le Prescan ait fini ..

    Cliquer sur Proxy RAZ. Cliquer sur Rapport et copier coller le contenu du notepad

    0
    1. J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      RogueKiller V7.6.5 [03/08/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
      Demarrage : Mode normal
      Utilisateur: j-m de bressing [Droits d'admin]
      Mode: Proxy RAZ -- Date: 10/08/2012 16:01:14

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Driver: [CHARGE] ¤¤¤

      ¤¤¤ Entrees de registre: 1 ¤¤¤
      [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxy.skynet.be:80) -> DELETED

      Termine : << RKreport[2].txt >>
      RKreport[1].txt ; RKreport[2].txt
      0
    2. J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      A chaque lancement Kasperski bloque jusqu'à ce que j'autorise l'exécution. Ca ne gêne en rien la récupération des données??? Après tout continue normalement jusqu'à la fin.
      0
    3. Utilisateur anonyme
       
      tu parles du parefeu?
      Comment se comporte ton pc?
      0
    4. J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      Non de Kasperski Pure mais c'est sûrement sont pare feu. Le pc se comporte bien c'est seulement le chien de garde de Kasperski :) qui me demande si j'autorise l'application de tel ou tel programme. Dans le cas présent Rogue qu'il soupçonne comme étant malveillant et il me demande si je le laisse s'exécuter et je lui mets OUI. Il se passe quelques secondes et l'analyse reprend là où elle s'était arrêtée jusqu'à la fin sans souci. Maintenant je peux la lancer en ayant désactivé Kasperski le temps de l'analyse si nécessaire...
      0
    5. J-M Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      Je dois partir jusqu'à environ 21h 30'. Pour ne pas que tu attendes pour rien si tu lis ceci... laisses-moi les dernières directives que je dois faire et les ferai de suite en rentrant. En tous cas MERCI pour ton aide et ta patience.

      J-M
      0