djn

Bonsoir, J'ai 1 grand problème quand j'allume mon pc windows ne démarre pas pourtant il me demande mon mot de pasee et mon nom utilisateur et puis rebelotte ,il redemarre sans s'arreter plusieurs fois . Pourriez-vous m'aider car j'ai un travail à faire . merci d'avance

bonjour, Merci pour ta réponse , j'ai fait tout ce que tu m'as dit de faire. Maintenant comment est ce que je peux résoudre le problème. Merci

Bonsoir, J'ai un problème avec mon PC portable EasyNote LJ 65 Packard Bell. En fait, quand je l'allume, Windows 7 ne démarre pas, ou très difficilement. Aidez-moi, SVP. Merci d'avance.

Bonsoir, Malgré, vos conseils pour désinstaller , je n'y arrive toujours pas. Autres méthodes? Merci DJN

Bonsoir, Pour répondre à ta question, j'ai désinstallé microsoft 2007 évaluation et je veux réinstaller microsoft 2007 student. Tout d'abord , j'avais juste supprimé le logiciel dans pannneau de configuration mais je n'ai pas pu réinstaller ma version achetée alors j'ai utilisée un nettoyeur pour la versin 2007 mais impossible de installer la version achetée. A++

Bonjour, Voilà, je vous explique mon problème, j'ai acheté un pc avec 60 jours de microsoft office gratuit, je l'ai utlisé , après cela ,je les désinstallé et j'ai voulu installer celui que j'avais acheté mais impossible j'ai lu dans un forum d'installer un nettoyeur qu'un lien microsoft office m'indiquait, je l'ai excuté , mais malgré tous je n'arrive pas à l'installer merci de votre aide. Bien à vous DJN

Bonsoir, J'ai vérifé toutes les mises à jour puis j'ai supprimé les logiciels utilisés Voici le compte rendu: [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\lopR.txt: trouvé ! C:\Lop SD: trouvé ! C:\_OTM: trouvé ! C:\Toolbar SD: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé ! C:\Documents and Settings\HP_Propriétaire\Bureau\archives web\HijackThis.lnk: trouvé ! C:\Documents and Settings\HP_Propriétaire\Bureau\archives web\Navilog1.lnk: trouvé ! C:\Documents and Settings\HP_Propriétaire\Bureau\archives web\hijackthis.log: trouvé ! C:\Documents and Settings\HP_Propriétaire\Bureau\dossier melange\LopSD.exe: trouvé ! C:\Documents and Settings\HP_Propriétaire\Mes documents\HJTInstall.exe: trouvé ! C:\Documents and Settings\HP_Propriétaire\Mes documents\najet\cleannavi.txt: trouvé ! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\OTM.exe: trouvé ! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Rsit.exe: trouvé ! C:\Lop SD\catchme.exe: trouvé ! C:\Lop SD\catchme.log: trouvé ! C:\Program Files\Ad-remover: trouvé ! C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\hijackthis.log: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! C:\WINDOWS\mbr.exe: trouvé ! --------------------------------- --> Suppression: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé ! C:\Documents and Settings\HP_Propriétaire\Bureau\archives web\HijackThis.lnk: supprimé ! C:\Documents and Settings\HP_Propriétaire\Bureau\archives web\Navilog1.lnk: supprimé ! C:\Documents and Settings\HP_Propriétaire\Bureau\dossier melange\LopSD.exe: supprimé ! C:\Documents and Settings\HP_Propriétaire\Mes documents\HJTInstall.exe: supprimé ! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\OTM.exe: supprimé ! C:\Lop SD\catchme.exe: supprimé ! C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\lopR.txt: supprimé ! C:\Documents and Settings\HP_Propriétaire\Bureau\archives web\hijackthis.log: supprimé ! C:\Documents and Settings\HP_Propriétaire\Mes documents\najet\cleannavi.txt: supprimé ! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\Rsit.exe: supprimé ! C:\Lop SD\catchme.log: supprimé ! C:\Program Files\Trend Micro\hijackthis.log: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\WINDOWS\mbr.exe: supprimé ! C:\Lop SD: supprimé ! C:\_OTM: supprimé ! C:\Toolbar SD: supprimé ! C:\Rsit: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé ! C:\Program Files\Ad-remover: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! Point de restauration crée ! A++

Bonjour, Mon ordi va beaucoup mieux maintenant, je t'en remercie. J'ai effectué ce que tu m'as demandé voici le lien: Cijoint.fr - Service gratuit de dépôt de fichiers A++

Bonsoir Apollo, Voilà le rapport, je t'en souhaite bonne réception et encore merci de ton aide. Bien à toi, Djn Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4790 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 10/10/2010 20:50:55 mbam-log-2010-10-10 (20-50-55).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|) Elément(s) analysé(s): 282272 Temps écoulé: 1 heure(s), 57 minute(s), 54 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

Bonjour, Merci pour tes conseils. Voilà, le rapport que tu m'as demandé. Bien à toi Djn All processes killed Error: Unable to interpret <Go > in the current context! Error: Unable to interpret < > in the current context! ========== FILES ========== File/Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eBay.url not found. C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\eBay.url moved successfully. C:\Documents and Settings\HP_Propriétaire\Bureau\dossier melange\Nero-9.0.9.4_Nexway_trial01NET.exe moved successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\Mes images\ete 2009\images decoration\eBay.url moved successfully. ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Application Data User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: HP_Propriétaire ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Java cache emptied: 2283620 bytes ->FireFox cache emptied: 1829049 bytes ->Flash cache emptied: 23602 bytes User: HP_Propriétaire.NOM-EB85C523610 ->Temp folder emptied: 15655894 bytes ->Temporary Internet Files folder emptied: 142539694 bytes ->Java cache emptied: 69522780 bytes ->Google Chrome cache emptied: 331256990 bytes ->Flash cache emptied: 53963 bytes User: Invité ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Java cache emptied: 0 bytes ->Google Chrome cache emptied: 62752876 bytes ->Flash cache emptied: 23444 bytes User: invitée ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Google Chrome cache emptied: 39662008 bytes ->Flash cache emptied: 5787 bytes User: LocalService ->Temp folder emptied: 65748 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 434 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: noorine ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 227044 bytes %systemroot%\System32 .tmp files removed: 4211200 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 945 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 639,00 mb OTM by OldTimer - Version 3.1.16.1 log created on 10092010_134930 All processes killed OTM by OldTimer - Version 3.1.16.1 log created on 10092010_134922 Files moved on Reboot... C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\YKBZE85M\AP_ADV_728x90[1].htm moved successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\QT86EW81\ban_home_728x90[1].htm moved successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\N9F8M4IP\ifr[1].htm moved successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\N9F8M4IP\ig[1].htm moved successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\N9F8M4IP\rpc_relay[1].htm moved successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\BQJWP6UZ\cheval-de-troie-help-t179810[1].htm moved successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\0YNN5NKT\afr[2].htm moved successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\Content.IE5\0YNN5NKT\ifr[1].htm moved successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully. Registry entries deleted on Reboot...

Salut, Non, je n'ai pas de dvd de réparation ni de dvd original. C'est un ordinateur portable Packard Bell esy note 67 avec windows 7 pré-installé. Bien à toi Djn

Bonjour, Je me permet de venir car j'ai un soucis depuis quelques temps sous mon système. C'est à dire que chaque fois que je redémarre mon PC il m'indique récupération d'erreurs windows puis il me donne le choix entre lancer l'outil de redémarrage du système ou démarrer windows ni l'un ni l'aute ne fonctionne ,il continue en boucle, je ne sais pas quoi faire. Merci pour votre aide. Djn

Bonjour, Voilà le fichier que tu m'as demandé. A++ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eBay.url Win32/Adware.ADON application C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\eBay.url Win32/Adware.ADON application C:\Documents and Settings\HP_Propriétaire\Bureau\dossier melange\Nero-9.0.9.4_Nexway_trial01NET.exe Win32/Toolbar.AskSBar application C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\Mes images\ete 2009\images decoration\eBay.url Win32/Adware.ADON application C:\Program Files\Ad-Remover\Quarantine\C\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL.vir Win32/Toolbar.AskSBar application C:\Program Files\Ad-Remover\Quarantine\C\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL.vir Win32/Toolbar.AskSBar application C:\Program Files\Ad-Remover\Quarantine\C\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL.vir Win32/Toolbar.MyWebSearch application C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP284\A0080486.DLL Win32/Toolbar.AskSBar application C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP284\A0080487.DLL Win32/Toolbar.AskSBar application C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP284\A0080489.DLL Win32/Toolbar.MyWebSearch application C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP284\A0082547.exe Win32/Toolbar.AskSBar application

Bonsoir, On ma oublié . A+

Bonjour, Voilà,je t'explique ce que j'ai fait: j'ai remplacer avira par avg parce que je n'arrrivais pas à t'envoyer le rapport et parce que mon pc était devenu lent Maintenant, je suis protégé par avg et j'ai fait une nouvelles analyses complète avec celui-ci, le petit souvis ,c'est que je n'arrive pas à te l'envoyé par ce qu'il ne veux pas s'enregistrer dans mes doc et deplus mon pc est toujours aussi lent. Bien à toi Djn

Bonjour Apollo, Depuis hier ,j'essaye de poster le rapport ,il est trop ong pour le copier, comment puis-je procéder de plus depuis que j'ai installer avira mon pc est lent. Bien à toi dJN

non, je n'ai rien arrêté. Bon, je recommence l'analyse intégral. A+

Bonsoir, Voilà le rapport d'Avira: Avira AntiVir Personal Date de création du fichier de rapport : lundi 4 octobre 2010 19:34 La recherche porte sur 2901008 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NOM-EB85C523610 Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10 LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:39:06 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:39:07 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 11:39:09 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 16:55:54 VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 16:55:54 VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 16:55:54 VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 16:55:54 VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 16:55:54 VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 16:55:55 VBASE014.VDF : 7.10.11.202 144384 Bytes 18/09/2010 16:55:55 VBASE015.VDF : 7.10.11.231 129024 Bytes 21/09/2010 16:55:56 VBASE016.VDF : 7.10.12.4 126464 Bytes 23/09/2010 16:55:56 VBASE017.VDF : 7.10.12.38 146944 Bytes 27/09/2010 16:55:57 VBASE018.VDF : 7.10.12.64 133120 Bytes 29/09/2010 16:55:57 VBASE019.VDF : 7.10.12.99 134144 Bytes 01/10/2010 16:55:58 VBASE020.VDF : 7.10.12.100 2048 Bytes 01/10/2010 16:55:58 VBASE021.VDF : 7.10.12.101 2048 Bytes 01/10/2010 16:55:58 VBASE022.VDF : 7.10.12.102 2048 Bytes 01/10/2010 16:55:58 VBASE023.VDF : 7.10.12.103 2048 Bytes 01/10/2010 16:55:58 VBASE024.VDF : 7.10.12.104 2048 Bytes 01/10/2010 16:55:58 VBASE025.VDF : 7.10.12.105 2048 Bytes 01/10/2010 16:55:58 VBASE026.VDF : 7.10.12.106 2048 Bytes 01/10/2010 16:55:58 VBASE027.VDF : 7.10.12.107 2048 Bytes 01/10/2010 16:55:58 VBASE028.VDF : 7.10.12.108 2048 Bytes 01/10/2010 16:55:58 VBASE029.VDF : 7.10.12.109 2048 Bytes 01/10/2010 16:55:59 VBASE030.VDF : 7.10.12.110 2048 Bytes 01/10/2010 16:55:59 VBASE031.VDF : 7.10.12.118 91648 Bytes 04/10/2010 16:55:59 Version du moteur : 8.2.4.72 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:53 AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 04/10/2010 16:56:09 AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 11:38:52 AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 11:38:52 AERDL.DLL : 8.1.9.2 635252 Bytes 04/10/2010 16:56:07 AEPACK.DLL : 8.2.3.7 471413 Bytes 04/10/2010 16:56:06 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 11:38:52 AEHEUR.DLL : 8.1.2.30 2941303 Bytes 04/10/2010 16:56:05 AEHELP.DLL : 8.1.13.4 242038 Bytes 04/10/2010 16:56:01 AEGEN.DLL : 8.1.3.23 401779 Bytes 04/10/2010 16:56:01 AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 11:38:45 AECORE.DLL : 8.1.17.0 196982 Bytes 04/10/2010 16:56:00 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56 AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Q:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 4 octobre 2010 19:34 La recherche d'objets cachés commence. La recherche a été interrompue ! Fin de la recherche : lundi 4 octobre 2010 19:41 Temps nécessaire: 07:31 Minute(s) La recherche a été interrompue ! 0 Les répertoires ont été contrôlés 0 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 0 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 0 Consignes 77346 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés A+

Re, Voilà le rapport du nettoyage, merci,A+ ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 16/09/10 à 13:30 Contact: AdRemover.contact[AT]gmail.com Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:04:27 le 04/10/2010, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) HP_Propriétaire@NOM-EB85C523610 ( ) ============== ACTION(S) ============== 0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js 0,Dossier supprimé: C:\Program Files\AskBarDis 0,Dossier supprimé: C:\Program Files\AskTBar 3,Fichier supprimé: C:\WINDOWS\Installer\8e9b6a.msi (!) -- Fichiers temporaires supprimés. 1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed} 1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b0de3308-5d5a-470d-81b9-634fc078393b} 1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362} 1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA} 1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9} 1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2} 0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton 0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1 0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl 0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1 0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin 0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1 0,Clé supprimée: HKLM\Software\AskBarDis 0,Clé supprimée: HKCU\Software\AskBarDis 0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis 0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1 0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98} ============== SCAN ADDITIONNEL ============== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Custom Search URL: 1 Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 70 Fichier(s) C:\Program Files\Ad-Remover\Backup: 19 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 04/10/2010 (714 Octet(s)) C:\Ad-Report-SCAN[1].txt - 04/10/2010 (442 Octet(s)) C:\Ad-Report-SCAN[2].txt - 04/10/2010 (442 Octet(s)) C:\Ad-Report-SCAN[3].txt - 04/10/2010 (442 Octet(s)) C:\Ad-Report-SCAN[4].txt - 04/10/2010 (442 Octet(s)) C:\Ad-Report-SCAN[5].txt - 04/10/2010 (442 Octet(s)) C:\Ad-Report-SCAN[6].txt - 04/10/2010 (4952 Octet(s)) Fin à: 16:08:37, 04/10/2010 ============== E.O.F ==============

Voilà le rapport: ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 16/09/10 à 13:30 Contact: AdRemover.contact[AT]gmail.com Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill C:\Program Files\Ad-Remover\main.exe (SCAN [6]) -> Lancé à 15:16:14 le 04/10/2010, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) HP_Propriétaire@NOM-EB85C523610 ( ) ============== RECHERCHE ============== 0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js 0,Dossier trouvé: C:\Program Files\AskBarDis 0,Dossier trouvé: C:\Program Files\AskTBar 3,Fichier trouvé: C:\WINDOWS\Installer\8e9b6a.msi 1,Clé trouvée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed} 1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b0de3308-5d5a-470d-81b9-634fc078393b} 1,Clé trouvée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362} 1,Clé trouvée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA} 1,Clé trouvée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9} 1,Clé trouvée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2} 0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton 0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1 0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl 0,Clé trouvée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1 0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin 0,Clé trouvée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1 0,Clé trouvée: HKLM\Software\AskBarDis 0,Clé trouvée: HKCU\Software\AskBarDis 0,Clé trouvée: HKCU\Software\AppDataLow\AskBarDis 0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1 0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98} ============== SCAN ADDITIONNEL ============== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Do404Search: 0x01000000 Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Show_ToolBar: yes Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Use Custom Search URL: 1 Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 6 Fichier(s) C:\Ad-Report-SCAN[1].txt - 04/10/2010 (442 Octet(s)) C:\Ad-Report-SCAN[2].txt - 04/10/2010 (442 Octet(s)) C:\Ad-Report-SCAN[3].txt - 04/10/2010 (442 Octet(s)) C:\Ad-Report-SCAN[4].txt - 04/10/2010 (442 Octet(s)) C:\Ad-Report-SCAN[5].txt - 04/10/2010 (442 Octet(s)) C:\Ad-Report-SCAN[6].txt - 04/10/2010 (3397 Octet(s)) Fin à: 15:20:30, 04/10/2010 ============== E.O.F ============== Merci A++

Désolée, Voilà le tout: ComboFix 10-10-03.01 - HP_Propriétaire 04/10/2010 13:14:31.1.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.211 [GMT 2:00] Lancé depuis: c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Bureau\ComboFix.exe AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\HP_PRO~1.NOM\LOCALS~1\Temp\install_flash_player.exe c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\blpogrk.dat D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-04 au 2010-10-04 )))))))))))))))))))))))))))))))))))) . 2010-10-03 15:24 . 2010-10-03 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee 2010-10-03 15:24 . 2010-10-03 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan 2010-10-03 15:24 . 2010-10-03 15:24 -------- d-----w- c:\program files\McAfee Security Scan 2010-10-01 12:49 . 2010-10-03 22:15 -------- d-----w- C:\FyK 2010-09-29 11:27 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2010-09-29 11:27 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys 2010-09-29 11:27 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2010-09-29 11:27 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2010-09-29 11:27 . 2010-09-07 14:47 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2010-09-29 11:27 . 2010-09-07 14:47 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys 2010-09-29 11:27 . 2010-09-07 14:46 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2010-09-29 10:56 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr 2010-09-29 10:56 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe 2010-09-29 10:54 . 2010-09-29 10:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software 2010-09-25 13:31 . 2010-09-25 13:31 -------- d-----w- c:\documents and settings\All Users\Application Data\VirtualizedApplications 2010-09-23 18:24 . 2010-09-23 18:24 -------- d-----r- C:\MSOCache 2010-09-23 18:16 . 2010-09-23 18:16 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\{90140011-0062-040C-0000-0000000FF1CE} 2010-09-23 18:15 . 2010-10-04 11:10 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\SoftGrid Client 2010-09-23 18:13 . 2010-09-25 14:40 -------- d-----w- c:\program files\Microsoft Application Virtualization Client 2010-09-23 18:13 . 2010-09-23 18:13 -------- d-----w- c:\documents and settings\All Users\Microsoft 2010-09-19 20:04 . 2010-10-03 22:50 230664 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat 2010-09-16 15:24 . 2010-09-16 15:24 61440 ----a-w- c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-371089d5-n\decora-sse.dll 2010-09-16 15:24 . 2010-09-16 15:24 12800 ----a-w- c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-371089d5-n\decora-d3d.dll 2010-09-12 09:39 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe 2010-09-12 09:31 . 2010-09-12 09:46 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Temp 2010-09-11 22:35 . 2009-05-07 13:35 53544 ----a-w- c:\windows\system32\HerculesWiFiService.exe 2010-09-11 22:34 . 2009-05-15 09:26 583552 ----a-w- c:\windows\system32\drivers\RTL8192su.sys 2010-09-04 20:34 . 2010-09-04 20:34 -------- d-----w- c:\windows\system32\wbem\Repository . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-10-04 09:01 . 2009-04-17 19:37 1324 ----a-w- c:\windows\system32\d3d9caps.dat 2010-10-03 22:13 . 2009-07-04 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS 2010-09-29 11:34 . 2009-01-26 00:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-09-29 10:54 . 2006-11-17 16:40 -------- d-----w- c:\program files\Alwil Software 2010-09-25 14:40 . 2004-11-23 14:26 549616 ----a-w- c:\windows\system32\perfh00C.dat 2010-09-25 14:40 . 2004-11-23 14:26 101824 ----a-w- c:\windows\system32\perfc00C.dat 2010-09-16 15:30 . 2006-04-07 00:20 -------- d-----w- c:\program files\Fichiers communs\Java 2010-09-16 15:23 . 2006-04-07 00:20 -------- d-----w- c:\program files\Java 2010-09-11 22:33 . 2010-02-16 19:50 -------- d-----w- c:\program files\Hercules 2010-09-11 22:33 . 2006-04-07 00:49 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-08-19 17:45 . 2010-08-19 17:45 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys 2010-08-17 13:17 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\spoolsv.exe 2010-07-22 15:48 . 2004-08-05 11:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll 2010-07-22 06:19 . 2009-04-17 19:40 5632 ----a-w- c:\windows\system32\xpsp4res.dll 2010-07-17 03:00 . 2010-04-28 18:39 423656 ----a-w- c:\windows\system32\deployJava1.dll 2008-12-16 08:14 . 2008-12-16 08:14 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2008-09-08 20:08 279944 ----a-w- c:\program files\AskBarDis\bar\bin\askBar2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar2.dll" [2008-09-08 279944] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-13 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152] "PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568] "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856] "IcoSet"="c:\hp\bin\cloaker.exe" [1999-11-07 27136] "Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552] "HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152] "Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-02 202256] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648] "nwiz"="nwiz.exe" [2005-12-14 1519616] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552] "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912] c:\documents and settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-7 27136] c:\documents and settings\invit‚e\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-7 27136] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Contr“leur de calendrier Ulead.lnk - c:\program files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-10-11 69632] HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696] McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536] WiFi Station N.lnk - c:\program files\Hercules\WiFiStationN\WiFiN.exe [2010-9-12 124200] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "HideClock"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "midi9"=c:\docume~1\HP_PRO~1.NOM\LOCALS~1\Temp\blpogrk.dat 2yDDEDOFNF [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Hercules\\Classic Link\\Station2.exe"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29/09/2010 13:27 165584] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/09/2010 13:27 17744] R2 cvhsvc;Client Virtualization Handler;c:\program files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [28/02/2010 2:33 821664] R2 HerculesWiFi;HerculesWiFi;c:\windows\system32\HerculesWiFiService.exe [12/09/2010 0:35 53544] R2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [24/04/2010 1:10 483688] R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [12/09/2010 0:34 583552] R3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfsxp.sys [2/12/2009 22:23 554344] R3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplayxp.sys [2/12/2009 22:23 211432] R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [2/12/2009 22:23 20584] R3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvolxp.sys [2/12/2009 22:23 18280] R3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [24/04/2010 1:10 209768] S1 gmrxzifd;gmrxzifd;\??\c:\windows\system32\drivers\gmrxzifd.sys --> c:\windows\system32\drivers\gmrxzifd.sys [?] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [7/02/2010 21:36 135664] S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [16/02/2010 21:50 98432] S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232] S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [9/01/2010 21:37 4640000] . Contenu du dossier 'Tâches planifiées' 2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 19:36] 2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 19:36] 2010-10-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2827540270-2685041850-1182339532-1008.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-10-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2827540270-2685041850-1182339532-1009.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-10-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2827540270-2685041850-1182339532-501.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-10-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2827540270-2685041850-1182339532-1008.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-08-29 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2827540270-2685041850-1182339532-1009.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-08-31 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2827540270-2685041850-1182339532-501.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-10-04 c:\windows\Tasks\User_Feed_Synchronization-{A05F7EC6-66CB-4C10-8E7F-C323000461FC}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31] 2010-10-04 c:\windows\Tasks\User_Feed_Synchronization-{BAB29190-ECBF-499E-BD4A-D63B700C7837}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-PCDrProfiler - (no file) . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Heure de fin: 2010-10-04 13:51:01 ComboFix-quarantined-files.txt 2010-10-04 11:50 Avant-CF: 201.011.281.920 octets libres Après-CF: 204.192.374.784 octets libres - - End Of File - - 57CC8CF8BB315918EE3875309CF38EAE A+

Pour le cd XP,je ne le retrouve plus. Mais j'ai le rapport de combofix A+ S1 gmrxzifd;gmrxzifd;\??\c:\windows\system32\drivers\gmrxzifd.sys --> c:\windows\system32\drivers\gmrxzifd.sys [?] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [7/02/2010 21:36 135664] S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [16/02/2010 21:50 98432] S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232] S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [9/01/2010 21:37 4640000] . Contenu du dossier 'Tâches planifiées' 2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 19:36] 2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 19:36] 2010-10-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2827540270-2685041850-1182339532-1008.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-10-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2827540270-2685041850-1182339532-1009.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-10-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2827540270-2685041850-1182339532-501.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-10-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2827540270-2685041850-1182339532-1008.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-08-29 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2827540270-2685041850-1182339532-1009.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-08-31 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2827540270-2685041850-1182339532-501.job - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09] 2010-10-04 c:\windows\Tasks\User_Feed_Synchronization-{A05F7EC6-66CB-4C10-8E7F-C323000461FC}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31] 2010-10-04 c:\windows\Tasks\User_Feed_Synchronization-{BAB29190-ECBF-499E-BD4A-D63B700C7837}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 02:31] . . ------- Examen supplémentaire ------- . uInternet Settings,ProxyOverride = *.local IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-PCDrProfiler - (no file) . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Heure de fin: 2010-10-04 13:51:01 ComboFix-quarantined-files.txt 2010-10-04 11:50 Avant-CF: 201.011.281.920 octets libres Après-CF: 204.192.374.784 octets libres - - End Of File - - 57CC8CF8BB315918EE3875309CF38EAE

Apollo le lien Kaspersky ne fonctionne pas il m'indique 405 Not Allowed

Re, J'ai bien fait comme tu me l'as décrit téléchargé et décompressé et fussionnné Doug Knox mais je n'arrive tjrs pas à télécharger RSIT et Toolbar-S&D . Merci

Bonjour , J'ai téléchargé et décompressé Doug Knox. Je voulais savoir c'est quoi au juste mes exécutables. Merci Bien à toi Djn