yves13

Rebonsoir Apollo, J'ai resuivi tes étapes une par une : Voici le rapport. Merci beaucoup. Yves13. ComboFix 12-04-01.03 - Yves 03/04/2012 1:37.2.2 - x86 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3005.2023 [GMT 2:00] Lancé depuis: c:\users\Yves\Desktop\ComboFix.com.exe AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160} SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-02 au 2012-04-02 )))))))))))))))))))))))))))))))))))) . . 2012-04-02 23:41 . 2012-04-02 23:41 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-04-02 23:17 . 2012-04-02 23:17 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8722D133-D995-475E-9D58-B3B392CE07A1}\offreg.dll 2012-04-02 23:17 . 2012-04-02 23:17 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8722D133-D995-475E-9D58-B3B392CE07A1}\MpKsla03865d7.sys 2012-04-02 23:15 . 2012-03-14 02:15 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8722D133-D995-475E-9D58-B3B392CE07A1}\mpengine.dll 2012-03-30 12:34 . 2012-03-30 12:34 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-03-29 19:59 . 2002-07-25 15:06 282624 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\agent.exe 2012-03-29 19:57 . 2012-03-29 19:57 -------- d-----w- c:\programdata\UDL 2012-03-29 19:54 . 2012-03-29 19:54 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint 2012-03-29 19:51 . 2006-10-30 22:10 71840 ----a-w- c:\windows\system32\EPPicMgr.dll 2012-03-29 19:51 . 2006-10-30 22:10 120992 ----a-w- c:\windows\system32\EpPicPrt.dll 2012-03-29 19:51 . 2006-10-19 22:10 80024 ----a-w- c:\windows\system32\PICSDK.dll 2012-03-29 19:51 . 2006-10-19 22:10 501912 ----a-w- c:\windows\system32\PICSDK2.dll 2012-03-29 19:51 . 2006-10-19 22:10 108704 ----a-w- c:\windows\system32\PICEntry.dll 2012-03-29 19:51 . 2012-03-29 19:51 -------- d-----w- c:\users\Yves\AppData\Roaming\InstallShield 2012-03-29 19:38 . 2007-04-17 22:00 67072 ----a-w- c:\windows\system32\escwiad.dll 2012-03-29 19:23 . 2012-03-29 19:55 -------- d-----w- c:\program files\epson 2012-03-26 20:33 . 2012-03-26 20:33 -------- d-----w- c:\users\Yves\AppData\Local\Mozilla 2012-03-25 13:48 . 2012-03-25 13:48 -------- d-----w- c:\users\Yves\AppData\Roaming\GlarySoft 2012-03-20 11:28 . 2012-03-20 11:28 -------- d-----w- c:\users\Yves\AppData\Roaming\OpenOffice.org 2012-03-20 11:24 . 2012-03-20 11:24 -------- d-----w- c:\program files\OpenOffice.org 3 2012-03-20 11:23 . 2012-03-20 11:23 -------- d-----w- c:\program files\Common Files\Java 2012-03-20 11:23 . 2012-03-20 11:23 472808 ----a-w- c:\windows\system32\deployJava1.dll 2012-03-20 11:23 . 2012-03-20 11:23 -------- d-----w- c:\program files\Java 2012-03-20 00:34 . 2012-03-20 00:34 -------- d-----w- c:\program files\MSECache 2012-03-20 00:30 . 2012-03-25 15:18 -------- d-----w- c:\users\Yves\AppData\Roaming\GetRightToGo 2012-03-16 20:24 . 2012-02-03 03:54 2343424 ----a-w- c:\windows\system32\win32k.sys 2012-03-16 20:24 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\system32\DWrite.dll 2012-03-16 20:24 . 2012-01-25 05:32 58880 ----a-w- c:\windows\system32\rdpwsx.dll 2012-03-16 20:24 . 2012-01-25 05:32 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll 2012-03-16 20:24 . 2012-01-25 05:27 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe 2012-03-16 20:24 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll 2012-03-16 20:24 . 2012-02-17 04:14 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2012-03-16 20:24 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys 2012-03-16 19:45 . 2012-03-16 19:45 -------- d-----w- c:\users\Yves\AppData\Local\Windows Live Writer 2012-03-16 19:45 . 2012-03-16 19:45 -------- d-----w- c:\users\Yves\AppData\Roaming\Windows Live Writer 2012-03-16 18:45 . 2012-03-17 13:09 -------- d-----w- c:\users\Yves\AppData\Local\Windows Live 2012-03-07 14:29 . 2012-03-15 12:42 -------- d-----w- c:\users\Yves\AppData\Local\ElevatedDiagnostics . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-03-30 12:34 . 2012-02-17 20:54 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-03-14 02:15 . 2012-02-19 21:29 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2012-02-18 22:49 . 2012-02-18 22:49 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7D6244B0-A012-431B-B0AF-B2528496955E}\gapaengine.dll 2012-02-18 14:00 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll 2012-01-29 04:10 . 2012-02-16 17:55 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-01-17 03:39 . 2012-02-18 21:31 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BD1F2506-FE27-43A5-9061-DECD14F7D81F}\mpengine.dll 2012-03-13 04:38 . 2012-03-26 20:41 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-05 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Démarrage d'Office.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Démarrage d'Office.lnk backup=c:\windows\pss\Démarrage d'Office.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Gestionnaire Microsoft Office.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Gestionnaire Microsoft Office.lnk backup=c:\windows\pss\Gestionnaire Microsoft Office.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Recherche accélérée.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Recherche accélérée.lnk backup=c:\windows\pss\Microsoft Recherche accélérée.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^Users^Yves^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk] path=c:\users\Yves\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup backupExtension=.Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-01-03 13:10 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APLangApp] 2009-10-20 09:12 13312 ----a-w- c:\program files\AnyPC Client\APLangApp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon] 2011-11-01 22:25 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] 2009-11-14 02:01 174104 ----a-w- c:\windows\System32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] 2009-11-14 02:01 141848 ----a-w- c:\windows\System32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2012-01-16 16:22 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] 2009-11-14 02:01 151064 ----a-w- c:\windows\System32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] 2009-11-21 02:01 8092192 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-05-14 10:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2009-12-05 03:02 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2009-10-10 03:15 1578280 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu] 2009-05-19 20:16 222504 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe . R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 135664] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 253600] R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 135664] R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024] R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-02-16 1343400] S1 MpKsla03865d7;MpKsla03865d7;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{8722D133-D995-475E-9D58-B3B392CE07A1}\MpKsla03865d7.sys [2012-04-02 29904] S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928] S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312] S3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-10 122880] S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392] S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392] . . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - MPKSLA03865D7 *NewlyCreated* - TRUESIGHT *Deregistered* - TrueSight . Contenu du dossier 'Tâches planifiées' . 2012-04-02 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 12:34] . 2012-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 19:24] . 2012-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 19:24] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ig IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.5.1 FF - ProfilePath - c:\users\Yves\AppData\Roaming\Mozilla\Firefox\Profiles\4avfsybu.default\ . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'Explorer.exe'(1736) c:\windows\system32\docobj.dll . Heure de fin: 2012-04-03 01:42:04 ComboFix-quarantined-files.txt 2012-04-02 23:42 ComboFix2.txt 2012-04-02 23:08 . Avant-CF: 235 881 607 168 octets libres Après-CF: 235 829 293 056 octets libres . - - End Of File - - 75F9B765E307DE617746280CB4D4DBFD

Rebonsoir, Apollo, C'est allé très vite et j'ai peut être raté une ou deux étapes. Je te joins le rapport de ComboFix et je réactive mes antivirus. Merci beaucoup. Au plaisir de te re re lire. Yves13. omboFix 12-04-01.03 - Yves 03/04/2012 1:02.1.2 - x86 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3005.2046 [GMT 2:00] Lancé depuis: c:\users\Yves\Desktop\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160} SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files\1b1af58b0944d55931fb3d85 c:\programdata\FullRemove.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-02 au 2012-04-02 )))))))))))))))))))))))))))))))))))) . . 2012-04-02 23:06 . 2012-04-02 23:06 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-04-02 22:03 . 2012-04-02 22:03 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BCC47256-5D2D-4324-B08A-FCFAA7E44CAE}\MpKsl13b982c0.sys 2012-04-02 21:58 . 2012-03-14 02:15 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BCC47256-5D2D-4324-B08A-FCFAA7E44CAE}\mpengine.dll 2012-03-30 12:34 . 2012-03-30 12:34 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-03-29 19:59 . 2002-07-25 15:06 282624 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\agent.exe 2012-03-29 19:57 . 2012-03-29 19:57 -------- d-----w- c:\programdata\UDL 2012-03-29 19:54 . 2012-03-29 19:54 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint 2012-03-29 19:51 . 2006-10-30 22:10 71840 ----a-w- c:\windows\system32\EPPicMgr.dll 2012-03-29 19:51 . 2006-10-30 22:10 120992 ----a-w- c:\windows\system32\EpPicPrt.dll 2012-03-29 19:51 . 2006-10-19 22:10 80024 ----a-w- c:\windows\system32\PICSDK.dll 2012-03-29 19:51 . 2006-10-19 22:10 501912 ----a-w- c:\windows\system32\PICSDK2.dll 2012-03-29 19:51 . 2006-10-19 22:10 108704 ----a-w- c:\windows\system32\PICEntry.dll 2012-03-29 19:51 . 2012-03-29 19:51 -------- d-----w- c:\users\Yves\AppData\Roaming\InstallShield 2012-03-29 19:38 . 2007-04-17 22:00 67072 ----a-w- c:\windows\system32\escwiad.dll 2012-03-29 19:23 . 2012-03-29 19:55 -------- d-----w- c:\program files\epson 2012-03-26 20:33 . 2012-03-26 20:33 -------- d-----w- c:\users\Yves\AppData\Local\Mozilla 2012-03-25 13:48 . 2012-03-25 13:48 -------- d-----w- c:\users\Yves\AppData\Roaming\GlarySoft 2012-03-20 11:28 . 2012-03-20 11:28 -------- d-----w- c:\users\Yves\AppData\Roaming\OpenOffice.org 2012-03-20 11:24 . 2012-03-20 11:24 -------- d-----w- c:\program files\OpenOffice.org 3 2012-03-20 11:23 . 2012-03-20 11:23 -------- d-----w- c:\program files\Common Files\Java 2012-03-20 11:23 . 2012-03-20 11:23 472808 ----a-w- c:\windows\system32\deployJava1.dll 2012-03-20 11:23 . 2012-03-20 11:23 -------- d-----w- c:\program files\Java 2012-03-20 00:34 . 2012-03-20 00:34 -------- d-----w- c:\program files\MSECache 2012-03-20 00:30 . 2012-03-25 15:18 -------- d-----w- c:\users\Yves\AppData\Roaming\GetRightToGo 2012-03-16 20:24 . 2012-02-03 03:54 2343424 ----a-w- c:\windows\system32\win32k.sys 2012-03-16 20:24 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\system32\DWrite.dll 2012-03-16 20:24 . 2012-01-25 05:32 58880 ----a-w- c:\windows\system32\rdpwsx.dll 2012-03-16 20:24 . 2012-01-25 05:32 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll 2012-03-16 20:24 . 2012-01-25 05:27 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe 2012-03-16 20:24 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll 2012-03-16 20:24 . 2012-02-17 04:14 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2012-03-16 20:24 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys 2012-03-16 19:45 . 2012-03-16 19:45 -------- d-----w- c:\users\Yves\AppData\Local\Windows Live Writer 2012-03-16 19:45 . 2012-03-16 19:45 -------- d-----w- c:\users\Yves\AppData\Roaming\Windows Live Writer 2012-03-16 18:45 . 2012-03-17 13:09 -------- d-----w- c:\users\Yves\AppData\Local\Windows Live 2012-03-07 14:29 . 2012-03-15 12:42 -------- d-----w- c:\users\Yves\AppData\Local\ElevatedDiagnostics . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-03-30 12:34 . 2012-02-17 20:54 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-03-14 02:15 . 2012-02-19 21:29 6582328 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2012-02-18 22:49 . 2012-02-18 22:49 713784 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{7D6244B0-A012-431B-B0AF-B2528496955E}\gapaengine.dll 2012-02-18 14:00 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll 2012-01-29 04:10 . 2012-02-16 17:55 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-01-17 03:39 . 2012-02-18 21:31 6557240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{BD1F2506-FE27-43A5-9061-DECD14F7D81F}\mpengine.dll 2012-03-13 04:38 . 2012-03-26 20:41 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-05 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Démarrage d'Office.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Démarrage d'Office.lnk backup=c:\windows\pss\Démarrage d'Office.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Gestionnaire Microsoft Office.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Gestionnaire Microsoft Office.lnk backup=c:\windows\pss\Gestionnaire Microsoft Office.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Recherche accélérée.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Recherche accélérée.lnk backup=c:\windows\pss\Microsoft Recherche accélérée.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^Users^Yves^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk] path=c:\users\Yves\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup backupExtension=.Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-01-03 13:10 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APLangApp] 2009-10-20 09:12 13312 ----a-w- c:\program files\AnyPC Client\APLangApp.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon] 2011-11-01 22:25 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] 2009-11-14 02:01 174104 ----a-w- c:\windows\System32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] 2009-11-14 02:01 141848 ----a-w- c:\windows\System32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2012-01-16 16:22 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence] 2009-11-14 02:01 151064 ----a-w- c:\windows\System32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] 2009-11-21 02:01 8092192 ------w- c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-05-14 10:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2009-12-05 03:02 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2009-10-10 03:15 1578280 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu] 2009-05-19 20:16 222504 ------w- c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe . R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 135664] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 253600] R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 135664] R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024] R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-02-16 1343400] S1 MpKsl13b982c0;MpKsl13b982c0;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BCC47256-5D2D-4324-B08A-FCFAA7E44CAE}\MpKsl13b982c0.sys [2012-04-02 29904] S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928] S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312] S3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-10 122880] S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392] S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392] . . --- Autres Services/Pilotes en mémoire --- . *NewlyCreated* - MPKSL13B982C0 *NewlyCreated* - TRUESIGHT *Deregistered* - TrueSight . Contenu du dossier 'Tâches planifiées' . 2012-04-02 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 12:34] . 2012-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 19:24] . 2012-04-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-02-16 19:24] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ig IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.5.1 FF - ProfilePath - c:\users\Yves\AppData\Roaming\Mozilla\Firefox\Profiles\4avfsybu.default\ . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-Locked - (no file) SafeBoot-mcmscsvc SafeBoot-MCODS MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe MSConfigStartUp-CLMLServer - c:\program files\CyberLink\Power2Go\CLMLSvc.exe MSConfigStartUp-PDVD8LanguageShortcut - c:\program files\CyberLink\PowerDVD8\Language\Language.exe MSConfigStartUp-RemoteControl8 - c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe MSConfigStartUp-UpdateLBPShortCut - c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe MSConfigStartUp-UpdateP2GoShortCut - c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe MSConfigStartUp-UpdatePDRShortCut - c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe MSConfigStartUp-UpdatePPShortCut - c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe MSConfigStartUp-UpdatePSTShortCut - c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2012-04-03 01:07:30 ComboFix-quarantined-files.txt 2012-04-02 23:07 . Avant-CF: 235 891 806 208 octets libres Après-CF: 235 802 664 960 octets libres . - - End Of File - - CBF05E921EB472700FA62D41C1E0222D

Rebonsoir Apollo, J'ai oublié de te préciser que j'ai tout récupéré vers 22h , ( Firefox etc... ) et que ce " truc " puissant a disparu comme il est apparu. Je ne sais pas si c'est suffisant ? @+

Bonsoir Apollo, Merci pour ta réponse. Je vais vérifier si mes applications sont bien à jour. Je ne sais pas ce qu'est une navigation un peu risquée. Je te joins le rapport RogueKiller. Au plaisir de te relire. Yves13. RogueKiller V7.3.2 [20/03/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/49) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Yves [Droits d'admin] Mode: Recherche -- Date: 03/04/2012 00:05:01 ¤¤¤ Processus malicieux: 1 ¤¤¤ [sVCHOST] svchost.exe -- Path not found -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HM321HI +++++ --- User --- [MBR] b819b71cd046fc7bb7d48828657be500 [bSP] bb229e2cd843aacb7bdeb310f3dc6aed : KIWI Image system MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 246314 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 536115200 | Size: 43468 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Bonsoir à tous, A 19h45 alors que je téléchargeais un photo du village de Gordes, un puissant programme est venu s'installer sur mon Pc et s'est logé dans : C / ProgrammeData . ( 440 ko. ) Celui ci m'a indiqué 38 infections graves , a bloqué Internet Mozilla Firefox, et l'accés à toutes mes applications : Documents - Images - Ordinateur - Internet - etc..... Je ne peux accéder à Internet que maintenant par IE 8 et Firefox est toujours inaccessible. Ce programme s'appelle SMART FORTRESS ; un raccourci est venu se loger également sur mon Bureau. Il m'a été impossible de le supprimer jusqu'à maintenant , et le seul moyen de s'en débarasser était de l'acheter , avec bien sûr la demande de mon numéro de CB en 1er lieu. Le tout en Anglais. Je venais de faire une analyse avec M.B.A. : R.A.S. à 18h. Mon antivirus M.E.S. ne pouvait pas l'analyser : Impossible d'analyser Smart Fortress. Je viens de pouvoir le supprimer de : C / ProgammeData , ainsi que l'icône. Le dernier changement que j'ai effectué sur mon PC : Mozilla Firefox : programme par défaut pour accéder à Internet il y a 10 jours. Merci beaucoup à celle ou à celui qui peut m'indiquer la cause de ce problème , la meuilleure façon de s'en débarrasser complétement , et sans doute de nettoyer à fond ce Pc. Bonne soirée à toutes et à tous. Yves 13.

Bonjour Hugo, Je suis bien incapable de t'aider mais j'ai eu le même problème , résolu dans ce forum. ( j'ai commencé l'informatique en 2007 ) Tonton entre autre m'a donné un coup de main fabuleux ! Regarde un tout petit peu en arrière le sujet est : Ecran Bleu Crash Disk. L'ennui c'est qu'il est neuf ton Pc. Tu trouveras une solution dans ce forum , sûr et certain. Yves 13.

Bonsoir à tous , Bonsoir Tonton, Je pense qu'il peut être mis résolu à ce sujet : Tout est redevenu OK sur ce Pc, et je m'en suis beauucoup servi cette semaine volontairement. Comme avant ce BOSD : 5 secondes pour Démarer , 5 secondes pour Arrêter et 2 secondes pour Afficher la page d'acceuil Internet. Vraiment aucun problème cette semaine. Alors , un grand merci à Tonton et à toutes celles et ceux qui m'ont aidé , sans oublier Pear. Je joins le dernier petit rapport de Whocrah fait à l'instant. Bonne soirée à tous. Yves13. Crash Dump Analysis </B> Crash dump directory: C:\windows\Minidump Crash dumps are enabled on your computer. No valid crash dumps have been found on your computer

Bonjour NxxS Je ne suis pas du tout un as de l'Informaique, mais j'ai déjà eu un problème similaire et j'ai posté la question sur ce forum. Je sais simplement te dire que si tu Reformates ton DD externe, tu perds à coup sûr toutes tes données . Mon DD externe ne marchait plus , un peu comme le tien , et j'ai du me rendre à l'évidence : il était HS . J'avais cherché toutes les solutions pour récupérer les données de ce DD . Sujet de juillet 2011 : Meilleur Logiciel pour récupérer des données perdues sur un DD externe. J'espére que cela marchera pour toi et ou que tu n'en n'es pas là. ! Si tu en es là , voilà une solution éventuelle car d'un Pc à l'autre tout est bien différent ! Je te Copie - Colle ma réponse. En espèrant que cela puisse t'aider. Yves 13. : Je reviens sur ce sujet car il m'est arrivé ces derniers jours une sale blague dont je suis responsable. Tous mes dossiers et fichiers étaient sauvegardés sur un DD externe de 320 Go, que mon fils m'a offert. Il est tombé en panne et, après avoir cherché partout comment le récupérer, j'ai dû me rendre à l'évidence : HS ! Ensuite, j'ai dû, pour des raisons personnelles, mettre tout « Mes documents », incluant Photos de mes enfants, souvenirs, etc., etc., dans la poubelle. Un mauvais paramétrage de CCleaner, un clic, et voilà la poubelle vide ! Conclusion : plus rien. Je sais, il faut sauvegarder en 2 endroits différents, mais je ne l'avais pas fait. Grosse erreur de ma part. Adieu les souvenirs, etc. C'est chose faite maintenant ! Après 2 nuits à chercher , j'ai trouvé StellaPhoenixWindowsDataRecoveryHome-FR, qui m'a semblé le meilleur parmi une multitude d'autres. Miracle, celui-ci m'a récupéré absolument tout le contenu de mon DD externe HS. Ouf, ouf ! (Système de Fichiers : NTFS). Gros et petit bémol, il est payant (les photos, souvenirs de mes enfants, etc. n'ont évidemment aucune valeur marchande, vous vous en doutez bien évidemment). J'envoie ce post sur ce Forum au cas où la même mésaventure arriverait à un membre du Forum. Posté 03 juillet 2011 - 12:02 Bonjour yves13, Merci pour ta remontée d'information qui pourra, à coup sûr, servir. Passe un bon dimanche, Tonton Bonne soirée. Yves 13.

Bonsoir Tonton, C'est très bien comme cela. Je te dirais comment s'est comportée cette machine durant la semaine. Je te dis donc au week end prochain.! Bonne semaine. Yves 13;

Re bonsoir Tonton, Bien vu et très mal vu pour moi. ! Je te recopie les propriétés de Démarrage et Récupérations pour être bien sûr du coup : Démarrage et Récupération - Défaillance du systéme : La case Ecrire un événement dans le journal Système est cochée. La case Redémarrer automatiquement n'est pas cochée. Ecriture des informations de débogage : Image Mémoire du noyau. Fichier de l'Image Mémoire : % / SystèmeRoot % / MEMORY.DMP La case Remplacer tous les fichiers existants est cochée. Peux tu me confirmer que c'est correct . Merci. Par acquis de conscience je te Copie - Colle la coclusion du rapport en Anglais de WhoCrashed. Je te laisse décider pour modifier le sujet. Bonne soirée et encore merci. Yves 13. System Information (local) </B> computer name: YVES-PC windows version: Windows 7 Service Pack 1, 6.1, build: 7601 windows dir: C:\windows CPU: GenuineIntel Pentium® Dual-Core CPU T4500 @ 2.30GHz Intel586, level: 6 2 logical processors, active mask: 3 RAM: 3150561280 total VM: 2147352576, free: 1961725952 Crash Dump Analysis </B> Crash dump directory: C:\windows\Minidump Crash dumps are enabled on your computer. No valid crash dumps have been found on your computer Conclusion </B> Crash dumps are enabled but no valid crash dumps have been found. It may be that there are problems which prevent crash dumps from being written out. Check out the following article for possible causes: If crash dumps are not written out. In case your computer does experience sudden reboots it is likely these are caused by malfunctioning hardware, power failure or a thermal issue. To troubleshoot a thermal issue, check the temperature using your BIOS setup program, check for dust in CPU and motherboard fans and if your computer is portable make sure it's located on a hard surface. Otherwise it's suggested you contact the support department of the manufacturer of your system or test your system with a memory test utility for further investigation. Check out the following articles for more information: Troubleshooting sudden resets and shut downs. Read the topic general suggestions for troubleshooting system crashes for more information. Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

Rebonjour Tonton, Je viens de réinstaller WhoCrahed . Quand je clique sur Analyse , j'ai toujours le message suivant : Please scroll down the informations Windows to read the report . ( j'ai cherché plus ou moins 1 heure hier soir sans succés ) J'ai bien fait les modifications dans : Ordinateur > Paramètres système avancés > Démarrage et Récupération > Paramètres @+

Bonjour TONTON , Mon Pc marche au quart de tour , comme auparavant. !!! Fini les BOSD , flippant ! Un grand merci pour cette aide, et comme je te le disais j'ai appris un tas de choses en même temps. Il y a juste le logiciel de Pear : Whocrashed qui ne répond pas, mais je pense qu'il n'est pas compatible avec Windows 7 ?. Je mettrais : Résolu , mais je préfére te laisser décider . Je te souhaite un bon week end , Tonton , et à un de ces jours peut être. Ainsi va la vie ! Yves 13.

Rebonsoir Pear , Est ce que je peux mettre Résolu sur le forum Windows 7 ? Je n'ai plus d'Ecran Bleu depuis 2 jours ? , mais je n'ai pas de certitudes absolues. Est ce qu'il est nécessaire que je te renvoie un nouveau rapport ZHP ? Bonne soirée. Yves 13.

Bonsoir Tonton, En effet, j'ai peut être été un peu vite ! Peux tu me dire ce que sont les BSOD ? De plus , je n'ai rien fait au sujet des Toolbars ( je ne sais pas ce que c'est ) J'essaie de te renvoyer un nouveau rapport ZHP ? Je remodifie de suite le sujet et je te laisse décider. Bonne soirée. @+

Bonsoir Tonton , Leminou et Dylav, Je copie - Colle la réponse de Pear . Un grand merci pour votre aide préçieuse. Yves 13. ( je modifie le sujet en Résolu ? ) Posté Aujourd'hui, 16:47 Vous avez traité les malwares présents. Si vous avez encore des Bsod, Ecran bleu et reboot Prérequis: Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération Vérifier qu' Image partielle est sélectionnée sinon il n'y aura pas de minidump Et que Redémarrer automatiquement soit décoché, ce qui vous permetra de lire l'écran bleu Retenez le numéro d'erreur Stop 0x00000000 et si possible le drivers en cause. WhoCrashed est un petit outil qui va éclairer votre lanterne en analysant le dernier plantage de votre machine, afin de vous en donner les causes. Pour cela, il suffit de l'exécuter et de lancer l'analyse. Proposé gratuitement, compatible avec le système d'exploitation Windows ( 2000, XP, 2003, Vista et 2008 ) et en anglais uniquement, le logiciel ne garantit pas des résultats fiables à 100 % mais vous donnera au moins un début de réponse. Présentation et commentaires Télécharger Whocrashed Installez le Lancez le. Une analyse apparait au bas de la fenêtre qui s'ouvre

Bonsoir Pear, Un grand merci. Votre aide a été bien préçieuse et j'ai appris beaucoup de choses. J'ai bien modifié les Propriétés : Poste de travail->Propriétés->Avancé->Paramères->Démarrage et Récupération . J'ai téléchargé WhoCrashed mais j'ai toujours le message : Please Scroll down the Information to read the repport. Je pense m'en sortir en cherchant un peu plus. Je vous laisse décider s'il faut modifier le sujet : Résolu. Bonne soirée à vous. Yves 13. ( je copie - colle votre réponse dans le forum Windows 7 et modifie le sujet : Résolu )

C'est fait Dylav , Merci. ! Yves 13.

Bonjour et Merci beaucoup Pear , Voici le Copier - Coller du rapport de suppression. Espérant que c'est cela que vous me demandez. Yves 13. Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : Run by Yves at 3/2/2012 3:13:25 PM Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601) Web site : Web site : ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho SUPPRIME Key: HKLM\Software\Classes\kt_bho.kettlebho.1 SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} ABSENT Key: CLSID BHO: {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} ABSENT Key: HKCU\Software\SweetIM SUPPRIME Key: HKLM\Software\ASK ========== Valeur(s) du Registre ========== ABSENT {AA3B9A98-E4B9-4969-9626-BC4B842C128F} ABSENT {14695B14-402D-4A85-9E26-B172A4DF261F} SUPPRIME {A782F000-E9C7-4671-B729-D14BDCD75053} SUPPRIME {12701167-B519-4628-A320-EB254FB9B89D} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (None) : {099FC3CA-9A03-488E-9AF9-4F4DE2421A22} ========== Dossier(s) ========== SUPPRIME Flash Cookies: 1 SUPPRIME Temporaires Windows: : 47 ========== Fichier(s) ========== SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 218 ========== Récapitulatif ========== 9 : Clé(s) du Registre 7 : Valeur(s) du Registre 2 : Dossier(s) 2 : Fichier(s) End of clean in 01mn AMs ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 3/2/2012 3:13:25 PM [1854]

Merci beaucoup Tonton, Je reviens vers toi si cela traine. Bonne continuation. Yves 13.

Rebonsoir Dylav, Voilà j'ai fait ainsi : M.A.J. Adobe Reader, décoché toutes les cases au démarrage, sauf l'antivirus, et transféré le sujet. Pour les Toolbars, j'ai désactivé la barre d'outils Google Toolbar ? Je vous dirai quoi pour le reste dès que j'aurai une réponse au sujet transféré. Merci et bonne soirée. Yves 13.

Bonsoir à tous, Je transfère ce sujet du Forum Windows 7 sur les conseils des Helpers Tonton et leminou. Afin d'être le plus précis possible , je copie/colle les raisons qui m'amènent sur ce forum, ainsi que le rapport ZHPDiag qu'ils m'ont demandé. Merci beaucoup à celle ou celui qui peut m'aider à résoudre cette infection. Bonne soirée. Yves 13. --------------- EDIT ------------------- Rajout lien avec le sujet précédent : . Tonton.

Bonsoir Tonton, Merci franchement, ainsi qu' à leminou et Dylav . Je suis étonné parce que ni MBA , ni mon antivirus n'ont jamais réagi et disons que je ne navigue pas sur les sites où tout le monde sait qu'il y a des virus à coup sûr. Je vais donc faire toutes ces M.A.J. ; pourtant je pensais : plus à jour que ce Pc, il n'y a pas !!! donc merci encore , ainsi que fermer les programmes inutiles au démarrage etc.... Je vais aussi tranférer ce sujet dans le forum Eradication de Malwares , en leur Copiant - Collant vos suggestions , ainsi que le rapport ZHP. Si je n'ai pas de réponses d'ici 15 jours je reviens vers vous pour que vous m'aidiez à les relancer. Je vous laisse décider la façon la plus facile pour vous de modifier le sujet : Résolu ou Tranférer .? Bonne soirée à vous tous. Merci. Yves 13.

Merci Dylav, Je crois que dans mon post de 13h51 le rapport ZHP y est . Désolé pour tous ces trop nombreux posts. Yves13.

Lien CJoint.com 3Cbn6vMJWLA J'espére que comme cela ça marche ?

Rapport ZHPDiag Bonjour Leminou, Je n'ai pas exactement le même schéma que tu as envoyé. J'espère que comme cela ça marche ? Encore merci. Yves 13.