bigood23

bonjour a tous, j'ai un probleme avec mon disque dur externe WD 60Go; il n'est plus reconnu par mon PC(window xp, AMD athlon 64x2 dual core 4600+, 3.2gb ram, ati radeon hd3800). je le branche sur le port usb de ma TV, c'est ok j'ai accès a mes photos. je l'ai branché sur un autre PC qui m'a demandé le formater, ce que je fais.je rebranche chez moi rien, j'ecoute si le disque tourne et j'entends juste des gresillements. je le branche sur le port usb de mon imprimante la j'entends le disque tourner mais toujours rien, je branche le dde sur le port usb du pc ou etait branché l'imprimante et la gresillements. quelqu'un aurai une idée? merci pour vos reponses a bientot.

bonsoir tomtom95 j'ai effectué la manip. le pc fonctionne tres bien. je te remercie encore pour ton aide a+

bonsoir tomtom95. je n'ai plus spybot ni dans le menu demarrer,ni sur le c:, comprends pas. voici le rapport delfix: # DelFix v9.0 - Rapport créé le 29/10/2012 à 20:39:54 # Mis à jour le 23/09/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : bigood - PC-BIGOOD (Administrateur) # Exécuté depuis : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\Qoobox Présent : C:\VundoFix Backups Présent : C:\ZHP Présent : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP Présent : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Hijackthis Présent : C:\Program Files\ZHPDiag Présent : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\adwcleaner.exe Présent : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\JavaRa.exe Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk Présent : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk Présent : C:\WINDOWS\grep.exe Présent : C:\WINDOWS\PEV.exe Présent : C:\WINDOWS\NIRCMD.exe Présent : C:\WINDOWS\MBR.exe Présent : C:\WINDOWS\SED.exe Présent : C:\WINDOWS\SWREG.exe Présent : C:\WINDOWS\SWSC.exe Présent : C:\WINDOWS\SWXCACLS.exe Présent : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Swearware Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [2211 octets] - [29/10/2012 20:39:54] ########## EOF - C:\DelFix[R1].txt - [2335 octets] ########## puis: # DelFix v9.0 - Rapport créé le 29/10/2012 à 20:42:14 # Mis à jour le 23/09/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : bigood - PC-BIGOOD (Administrateur) # Exécuté depuis : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\VundoFix Backups Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Hijackthis Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\adwcleaner.exe Supprimé : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\JavaRa.exe Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\SED.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [2332 octets] - [29/10/2012 20:39:54] DelFix[s1].txt - [2318 octets] - [29/10/2012 20:42:14] ########## EOF - C:\DelFix[s1].txt - [2442 octets] ########## Encore merci pour ton aide a+

bon soir tomtom95 voici le rapport antivir: Avira Free Antivirus Date de création du fichier de rapport : samedi 27 octobre 2012 12:10 La recherche porte sur 4412532 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Microsoft Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-BIGOOD Informations de version : BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 13/08/2012 21:32:09 AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 21:32:09 LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 21:32:10 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 16:47:57 AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 20:51:01 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:58:51 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 20:36:34 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 19:50:44 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 20:28:41 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 20:40:20 VBASE007.VDF : 7.11.45.207 2363904 Bytes 11/10/2012 19:10:28 VBASE008.VDF : 7.11.45.208 2048 Bytes 11/10/2012 19:10:28 VBASE009.VDF : 7.11.45.209 2048 Bytes 11/10/2012 19:10:28 VBASE010.VDF : 7.11.45.210 2048 Bytes 11/10/2012 19:10:28 VBASE011.VDF : 7.11.45.211 2048 Bytes 11/10/2012 19:10:28 VBASE012.VDF : 7.11.45.212 2048 Bytes 11/10/2012 19:10:28 VBASE013.VDF : 7.11.45.213 2048 Bytes 11/10/2012 19:10:28 VBASE014.VDF : 7.11.46.65 220160 Bytes 16/10/2012 19:29:30 VBASE015.VDF : 7.11.46.153 173568 Bytes 18/10/2012 19:29:31 VBASE016.VDF : 7.11.46.223 162304 Bytes 19/10/2012 19:29:32 VBASE017.VDF : 7.11.47.35 126464 Bytes 22/10/2012 19:45:08 VBASE018.VDF : 7.11.47.95 175616 Bytes 24/10/2012 20:41:47 VBASE019.VDF : 7.11.47.177 164352 Bytes 26/10/2012 20:47:26 VBASE020.VDF : 7.11.47.178 2048 Bytes 26/10/2012 20:47:27 VBASE021.VDF : 7.11.47.179 2048 Bytes 26/10/2012 20:47:27 VBASE022.VDF : 7.11.47.180 2048 Bytes 26/10/2012 20:47:27 VBASE023.VDF : 7.11.47.181 2048 Bytes 26/10/2012 20:47:27 VBASE024.VDF : 7.11.47.182 2048 Bytes 26/10/2012 20:47:27 VBASE025.VDF : 7.11.47.183 2048 Bytes 26/10/2012 20:47:27 VBASE026.VDF : 7.11.47.184 2048 Bytes 26/10/2012 20:47:27 VBASE027.VDF : 7.11.47.185 2048 Bytes 26/10/2012 20:47:27 VBASE028.VDF : 7.11.47.186 2048 Bytes 26/10/2012 20:47:27 VBASE029.VDF : 7.11.47.187 2048 Bytes 26/10/2012 20:47:27 VBASE030.VDF : 7.11.47.188 2048 Bytes 26/10/2012 20:47:27 VBASE031.VDF : 7.11.47.220 78336 Bytes 27/10/2012 21:39:40 Version du moteur : 8.2.10.187 AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 19:41:40 AESCRIPT.DLL : 8.1.4.60 463227 Bytes 04/10/2012 15:59:05 AESCN.DLL : 8.1.9.2 131444 Bytes 25/09/2012 22:36:43 AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 17:06:08 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06 AEPACK.DLL : 8.3.0.38 811382 Bytes 28/09/2012 01:00:00 AEOFFICE.DLL : 8.1.2.48 201082 Bytes 24/09/2012 21:02:09 AEHEUR.DLL : 8.1.4.118 5423480 Bytes 10/10/2012 19:10:42 AEHELP.DLL : 8.1.25.2 258423 Bytes 10/10/2012 19:10:37 AEGEN.DLL : 8.1.5.38 434548 Bytes 25/09/2012 22:36:43 AEEXP.DLL : 8.2.0.6 115060 Bytes 10/10/2012 19:10:42 AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 19:41:39 AECORE.DLL : 8.1.28.2 201079 Bytes 25/09/2012 22:36:42 AEBB.DLL : 8.1.1.3 53621 Bytes 17/10/2012 19:29:32 AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 21:32:09 AVPREF.DLL : 12.3.0.15 51920 Bytes 13/08/2012 21:32:09 AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 16:47:57 AVARKT.DLL : 12.3.0.15 211408 Bytes 13/08/2012 21:32:09 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 21:32:09 SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 21:32:10 AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 21:32:09 NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 21:32:10 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03 RCTEXT.DLL : 12.3.0.31 101368 Bytes 13/08/2012 21:32:09 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: supprimer Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : samedi 27 octobre 2012 12:10 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD6 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés Processus de recherche 'javaw.exe' - '66' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '73' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '89' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '74' module(s) sont contrôlés Processus de recherche 'DivXUpdate.exe' - '29' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '87' module(s) sont contrôlés Processus de recherche 'alg.exe' - '31' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'WMPNetwk.exe' - '114' module(s) sont contrôlés Processus de recherche 'CodeMeter.exe' - '33' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'sgsrv.exe' - '22' module(s) sont contrôlés Processus de recherche 'spnsrvnt.exe' - '22' module(s) sont contrôlés Processus de recherche 'sntlkeyssrvr.exe' - '23' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '44' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'ftusbsrv.exe' - '47' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '67' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '128' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '172' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '83' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe [AVERTISSEMENT] Les données compressées sont défectueuses Le registre a été contrôlé ( '30807' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <bigood master> C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride1.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusOverride2.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled1.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled2.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled3.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallOverride.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify1.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify2.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify3.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify4.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify5.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer1.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer2.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer3.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer4.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer5.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde1.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde10.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde11.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde12.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde13.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde14.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde15.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde16.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde17.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde18.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde19.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde2.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde20.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde21.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde3.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde4.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde5.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde6.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde7.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde8.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Virtumonde9.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentbgy.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentbgy1.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentbgy2.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentbgy3.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentbgy4.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentbgy5.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentqt.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentqt1.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentqt2.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinAgentqt3.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinSmallazl.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinSmallazl1.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinXPServicePackCrack.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinXPServicePackCrack1.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle1.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\AdFLVPlayer.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BabylonToolbar.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\BabylonToolbar1.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\iCrossRider.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\iCrossRider1.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\IWantThis.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SweetIM.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SweetIM1.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SweetIM2.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\SweetIM3.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinDownloaderbltu.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Recovery\WinGEMA.zip [AVERTISSEMENT] Le fichier est protégé par mot de passe E:\bigood\mbat\sur windows 7\SuperPRO Emulation Tools for x64 OS.rar [0] Type d'archive: RAR --> SuperPRO Emulation Tools for x64 OS\dseo13b\dseo13b.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Driverunsign --> SuperPRO Emulation Tools for x64 OS\SuperPRO.Emu.Tools.For.x64.OS-FIXED.rar [1] Type d'archive: RAR --> SuperPRO.Emu.Tools.For.x64.OS\SuperPRO Emulation Tools for x64 OS\dseo13b\dseo13b.exe [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Driverunsign [REMARQUE] Une copie de sécurité a été créée sous le nom 52756874.qua ( QUARANTAINE ) [REMARQUE] Fichier supprimé. C:\MSWorks\Redist\IE6\ient_s1.CAB [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) C:\MSWorks\Redist\IE6\ient_s2.CAB [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) C:\MSWorks\Redist\IE6\ient_s3.CAB [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) C:\MSWorks\Redist\IE6\ient_s4.CAB [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) C:\MSWorks\Redist\IE6\ient_s5.CAB [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) C:\MSWorks\Redist\IE6\ie_s1.CAB [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) C:\MSWorks\Redist\IE6\ie_s2.CAB [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) C:\MSWorks\Redist\IE6\ie_s3.CAB [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) C:\MSWorks\Redist\IE6\ie_s4.CAB [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) C:\MSWorks\Redist\IE6\ie_s5.CAB [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) C:\Program Files\AC3Filter\uninstall.exe [AVERTISSEMENT] Fin inattendue du fichier atteinte C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe [AVERTISSEMENT] Les données compressées sont défectueuses C:\Program Files\WinRAR\rarnew.dat [AVERTISSEMENT] L'archive est inconnue ou défectueuse C:\System Volume Information\_restore{B35116CC-60CC-458F-A1E0-EC305ACC23BD}\RP11\A0001760.exe [AVERTISSEMENT] Le fichier est protégé par mot de passe C:\System Volume Information\_restore{B35116CC-60CC-458F-A1E0-EC305ACC23BD}\RP11\A0001880.exe [AVERTISSEMENT] Fin inattendue du fichier atteinte C:\WINDOWS\system32\C2MP\Set_Defaults.exe [AVERTISSEMENT] Les données compressées sont défectueuses C:\ZHP\Quarantine\eMule.DIR\Uninstall.exe [AVERTISSEMENT] Fin inattendue du fichier atteinte Fin de la recherche : samedi 27 octobre 2012 21:29 Temps nécessaire: 9:18:46 Heure(s) La recherche a été effectuée intégralement 78403 Les répertoires ont été contrôlés 3784281 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 1 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 3784279 Fichiers non infectés 36096 Les archives ont été contrôlées 108 Avertissements 1 Consignes 753547 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés bonne soirée a+

bonsoir tomtom95, c'est au moment du telechargement qu'antivir considérai java comme un virus. j'ai suivi ta procedure tout c'est bien passé et java installé rapport javara: JavaRa 1.16 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Fri Oct 26 23:39:43 2012 Found and removed: C:\Program Files\Java\jre1.5.0_06 Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC} Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB} Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC} Found and removed: JavaScript Found and removed: JavaScript Author Found and removed: JavaScript1.1 Found and removed: JavaScript1.1 Author Found and removed: JavaScript1.2 Found and removed: JavaScript1.2 Author Found and removed: Software\Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB} Found and removed: Software\JavaSoft\Java Update Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_15 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC} Found and removed: SOFTWARE\Classes\JavaPlugin Found and removed: SOFTWARE\Classes\JavaPlugin.160_15 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_15 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_15 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_15 Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500} ------------------------------------ Finished reporting. je scan le pc avec antivir et post le rapport quand ce sera terminé. merci a+

bonsoir, tomtom95 voici le rapport MBAM: Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.10.21.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 bigood :: PC-BIGOOD [administrateur] 24/10/2012 23:15:14 mbam-log-2012-10-24 (23-15-14).txt Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|K:\|M:\|N:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 462701 Temps écoulé: 6 heure(s), 36 minute(s), 48 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Par contre je n'ai pas pu faire la mise a jour java car antivir considere java comme un virus et cela m'a bloqué le pc pendant 10 min, est ce normal? bonne soirée a+

bonsoir a toi tomtom95, le pc es t plus rapide. je laisse MBAM travailler et je te post le rapport demain. bonné soirée et merci. a+

bonsoir tomtom95, j'a effectué la manip que tu m'as demandé, dont voici le rapport: Lien CJoint.com BJyw1zDH4GR et celui de adwcleaner: # AdwCleaner v2.005 - Rapport créé le 23/10/2012 à 22:56:09 # Mis à jour le 14/10/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : bigood - PC-BIGOOD # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v16.0.1 (fr) ************************* AdwCleaner[R13].txt - [780 octets] - [23/10/2012 22:55:33] AdwCleaner[s7].txt - [713 octets] - [23/10/2012 22:56:09] ########## EOF - C:\AdwCleaner[s1].txt - [772 octets] ########## merci encore et bonne soiréé a+

bonsoir tomtom95, et merci pout ton aide. voici le rapport telechargeable sur ce lien: Lien CJoint.com BJxxKlmh9wf . merci a bientot.

bonsoir a tous, j'ai un soucis avec mon pc windows xp; c'est a dire qu'il est soudainement devenu tres lent en ce qui concerne l'ouverture de firefox, l'ouverture d'application, et le transfert de fichier d'un disque dur a un autre. j'ai donc essayé de redemarrer en mode sans echec, histoire de lancer malwarebyte et autres spybot, pour voir s'il n'y avait pas une bestiole; impossible je reste figé sur un ecran noir avec un curseur qui cligonte. j'ai fait un scan avec hijackthis dont voici le rapport. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:21:57, on 21/10/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\ftusbsrv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\Documents and Settings\All Users.WINDOWS\Application Data\RbtProt\sgsrv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Lavasoft R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ad-Aware Security Add-on - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files\adawaretb\adawareDx.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {D4B68B83-8710-488B-A692-D74B50BA558E} (Creative Software AutoUpdate Support Package 2) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/ocx/15113/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B79A372E-4E4C-4F7A-A77E-13BE19706534}: NameServer = 192.168.1.1 O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Program Files\CodeMeter\Runtime\bin\CodeMeter.exe O23 - Service: USB over Network (Server) service (ftusbsrv) - FabulaTech - C:\WINDOWS\system32\ftusbsrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Documents and Settings\All Users.WINDOWS\Application Data\RbtProt\sgsrv.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 7022 bytes merci pour votre aide. a bientot.

bonjour PEAR, merci pour ton aide.

Bonsoir à tous, Mon antivirus Avira détecte un virus qu'il supprime tous les jours, j'ai beau scanner rien, il revient. Que faire pour m'en débarrasser ? Merci. Voici le rapport Antivir : Avira AntiVir Personal Date de création du fichier de rapport : vendredi 14 octobre 2011 23:47 La recherche porte sur 3395449 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-BIGOOD Informations de version : BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 30/08/2011 17:55:41 AVSCAN.DLL : 10.0.5.0 56680 Bytes 30/08/2011 17:55:41 LUKE.DLL : 10.3.0.5 45416 Bytes 30/08/2011 17:55:41 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30/08/2011 17:55:42 AVREG.DLL : 10.3.0.9 88833 Bytes 30/08/2011 17:55:42 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 16:37:46 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 00:21:05 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 21:09:08 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 09:28:42 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 07:08:44 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 19:06:39 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 19:19:43 VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 19:19:43 VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 19:19:43 VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 19:19:43 VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 19:19:44 VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 19:19:44 VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 17:36:13 VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 16:45:39 VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 17:59:31 VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 15:49:33 VBASE017.VDF : 7.11.16.2 2048 Bytes 14/10/2011 15:49:33 VBASE018.VDF : 7.11.16.3 2048 Bytes 14/10/2011 15:49:34 VBASE019.VDF : 7.11.16.4 2048 Bytes 14/10/2011 15:49:34 VBASE020.VDF : 7.11.16.5 2048 Bytes 14/10/2011 15:49:34 VBASE021.VDF : 7.11.16.6 2048 Bytes 14/10/2011 15:49:34 VBASE022.VDF : 7.11.16.7 2048 Bytes 14/10/2011 15:49:34 VBASE023.VDF : 7.11.16.8 2048 Bytes 14/10/2011 15:49:34 VBASE024.VDF : 7.11.16.9 2048 Bytes 14/10/2011 15:49:34 VBASE025.VDF : 7.11.16.10 2048 Bytes 14/10/2011 15:49:34 VBASE026.VDF : 7.11.16.11 2048 Bytes 14/10/2011 15:49:34 VBASE027.VDF : 7.11.16.12 2048 Bytes 14/10/2011 15:49:34 VBASE028.VDF : 7.11.16.13 2048 Bytes 14/10/2011 15:49:35 VBASE029.VDF : 7.11.16.14 2048 Bytes 14/10/2011 15:49:35 VBASE030.VDF : 7.11.16.15 2048 Bytes 14/10/2011 15:49:35 VBASE031.VDF : 7.11.16.18 15360 Bytes 14/10/2011 15:49:35 Version du moteur : 8.2.6.84 AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 17:53:39 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 04/10/2011 19:19:49 AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 18:41:20 AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 09:30:03 AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 12:23:29 AEPACK.DLL : 8.2.10.11 684408 Bytes 22/09/2011 18:25:04 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 17/09/2011 09:14:24 AEHEUR.DLL : 8.1.2.180 3748217 Bytes 14/10/2011 15:49:38 AEHELP.DLL : 8.1.17.7 254327 Bytes 30/07/2011 09:21:46 AEGEN.DLL : 8.1.5.9 401780 Bytes 28/08/2011 20:52:10 AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 18:41:10 AECORE.DLL : 8.1.23.0 196983 Bytes 28/08/2011 20:52:09 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:19:16 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 30/08/2011 17:55:41 AVREP.DLL : 10.0.0.10 174120 Bytes 17/05/2011 11:00:31 AVARKT.DLL : 10.0.26.1 255336 Bytes 30/08/2011 17:55:41 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30/08/2011 17:55:41 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30/08/2011 17:55:40 RCTEXT.DLL : 10.0.64.0 100712 Bytes 30/08/2011 17:55:40 Configuration pour la recherche actuelle : Nom de la tâche...............................: avguard_async_scan Fichier de configuration......................: C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4ed35f32\guard_slideup.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, Heuristique de macrovirus.....................: marche Heuristique fichier...........................: intégral Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : vendredi 14 octobre 2011 23:47 La recherche d'objets cachés commence. Une instance de la bibliothèque ARK fonctionne déjà. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'WISPTIS.EXE' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'WMPNetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spnsrvnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sntlkeyssrvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'ccc.exe' - '1' module(s) sont contrôlés Processus de recherche 'ftusbsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'itype.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\System Volume Information\_restore{B35116CC-60CC-458F-A1E0-EC305ACC23BD}\RP605\A0108018.bat' C:\System Volume Information\_restore{B35116CC-60CC-458F-A1E0-EC305ACC23BD}\RP605\A0108018.bat [RESULTAT] Contient le code suspect : HEUR/HTML.Malware Début de la désinfection : C:\System Volume Information\_restore{B35116CC-60CC-458F-A1E0-EC305ACC23BD}\RP605\A0108018.bat [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ded0a0a.qua' ! Fin de la recherche : vendredi 14 octobre 2011 23:49 Temps nécessaire: 00:01 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 42 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 1 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 41 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 1 Consignes Les résultats de la recherche sont transmis au Guard.

# DelFix v7.9B - Rapport créé le 27/05/2011 à 20:48 # Mis à jour le 22/05/11 à 14h par Xplode # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 # Nom d'utilisateur : bigood - PC-BIGOOD (Administrateur) # Exécuté depuis : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\delfix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\Program Files\trend micro\Hijackthis Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\sed.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\zip.exe Supprimé : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\ATF-Cleaner.exe Supprimé : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\ComboFix.exe Supprimé : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\HijackThis.lnk Supprimé : C:\Documents and Settings\bigood.BYE-600273A6276\Bureau\ZHPDiag2.exe Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\Software\Classes\.cfxxe Clé Supprimée : HKLM\Software\Classes\cfxxefile Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware ~~~~~~ Autre ~~~~~~ -> BitDefender Online Scanner ... Désinstallé avec succès -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [2291 octets] ########## merci pour tous bernard53 bon week end

salut j'ai scanner avec antivir RAS. j'attends tes instructions pour la suite. merci

bonsoir bernard53 mon pc va bien merci. peux etre faut il que je lance mon antivirus. merci pour ton aide

rapport mbam Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6667 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 26/05/2011 00:29:36 mbam-log-2011-05-26 (00-29-35).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 310164 Temps écoulé: 1 heure(s), 14 minute(s), 22 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) merci

voici dans un premier temps le rapport zhpfix Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011 Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2011-23-08-34.txt Run by bigood at 25/05/2011 23:08:34 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== O23 - Service: (AMService) - Clé orpheline => Clé supprimée avec succès O23 - Service: (RoxLiveShare9) - Clé orpheline => Clé supprimée avec succès HKCU\Software\AutocompleteProBHO => Clé supprimée avec succès HKCU\Software\Conduit => Clé supprimée avec succès HKCU\Software\WideStream => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - 3371348 (3371348) .(...) - LEGACY_3371348 => Clé supprimée avec succès O64 - Services: CurCS - C:\WINDOWS\TEMP\wjqn\setup.exe (.not file.) - AMService (AMService) .(...) - LEGACY_AMSERVICE => Clé supprimée avec succès O64 - Services: CurCS - C:\WINDOWS\system32\drivers\utdrv.sys (.not file.) - utdrv (utdrv) .(...) - LEGACY_UTDRV => Clé supprimée avec succès O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Oryte Games 1.9 Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès HKCR\AppID\{442f13bc-2031-42d5-9520-437f65271153} => Clé supprimée avec succès HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153} => Clé absente HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} => Clé absente HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e7f88e02-0c78-48a1-86d2-82d8865de2df} => Clé supprimée avec succès HKLM\SYSTEM\CurrentControlSet\Services\AMService => Clé absente ========== Valeur(s) du Registre ========== O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur absente FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe => Valeur supprimée avec succès FirewallRaz : Aucune valeur présente dans la clé d'exception du registre ========== Elément(s) de donnée du Registre ========== R0 - HKUS\S-1-5-21-448539723-261478967-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Donnée supprimée avec succès R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com => Donnée supprimée avec succès ========== Dossier(s) ========== C:\Program Files\pdfforge Toolbar => Supprimé et mis en quarantaine c:\program files\mozilla firefox\extensions\search@searchsettings.com => Supprimé et mis en quarantaine Dossiers Flash Cookies supprimés : 0 Dossiers temporaires Windows supprimés: 3 ========== Fichier(s) ========== c:\program files\pdfforge toolbar => Fichier absent c:\program files\mozilla firefox\extensions\search@searchsettings.com => Fichier absent Fichiers Flash Cookies supprimés : 0 Fichiers temporaires Windows supprimés : 1 ========== Récapitulatif ========== 14 : Clé(s) du Registre 4 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 4 : Dossier(s) 4 : Fichier(s)

oups desolé! Cliquez ici. merci

bonsoir bernard53! je viens de poster le rapport zhpdiag.txt sur le premier site. merci

bonsoir bernard53 j'ai suivi a la lettre tes instructions mon pc redemarre normalement, j'ai enfin acces a tous mes programmes reste je pense a eradiquer ce virus. merci pour tout

Bonjour bernard54 et merci pour tes reponses je tape F5 ensuite j'arrive sur la page "menu d'options avancées de windows XP" je selectionne invite de commande en mode sans echec (car mode sans echec ne fonctionne pas) ensuite j'ai le choix du systeme a demarrer recovery console ou XP pro lorsque je selectionne XP pro ça redemarre ,et quand je selectionne recovery console je selectionne 1 pour ouvrir une session de windows. je tape "%windir%\system32\restore\rstrui.exe" ça m'indique que la commande n'est pas reconnue. je suis bloqué je ne voudrais tous formater avec le cd. as tu une autre solution face ce pu..t.n de virus. merci a toi

bonsoir a tous! apres avoir supprimé un virus détecté par antivir, j'ai redemarré mon pc (windows xp) et la plus moyen de demarrer normalement, l'ordi redemarre en boucle. que faire? merci bonne soirée

bonsoir! le probleme venai de ma carte graphique que j'ai du reinstaller. tout est en ordre. merci.

salut ticlou et bleuet! j'ai une carte graphique ATI radeon hd 3870, c'est quoi .Net Framewors? merci pour vos reponses a bientot.

bonjour a tous! apres avoir réinstallé window xp j'ai le message d'erreur suivant qui s'affiche sur le bureau: "could not load file or assembly' MOM.implementation,version= 2.0.2845.37080,culture=neutral,publickeytoken=90ba9c70f846762e or one of its dependencies. le fichier est introuvable." c'est quoi ce bin's. j'attends vos réponses, merci.