labutte75

re, Cela vient peut-être d'un site. Il y a aussi d'autres pages de pub derrière , mais en ce moment je ne les ai pas. Donc comme tu dis un ou deux sites pourrait les amener. Merci. Je mets résolu , et reviendrai quand j'aurai trouvé quels sont les sites pourris. Merci pour ton aide.@+ Ð

re, Plutôt un ou deux sites. Peut-être le mien, il faudra que je vérifie. ?? Cordialement, Ð

Re, voici le rapport. ;******************************************************************************* ********************************************************************************* ******************* ANALYSIS: 2010-05-14 17:48:00 PROTECTIONS: 1 MALWARE: 0 SUSPECTS: 1 ;******************************************************************************* ********************************************************************************* ******************* PROTECTIONS Description Version Active Updated ;=============================================================================== ================================================================================= =================== AntiVir Desktop 9.0.1.32 No Yes ;=============================================================================== ================================================================================= =================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=============================================================================== ================================================================================= =================== ;=============================================================================== ================================================================================= =================== SUSPECTS Sent Location ;=============================================================================== ================================================================================= =================== No c:\mes docs domter\rvb.exe ;=============================================================================== ================================================================================= =================== VULNERABILITIES Id Severity Description ;=============================================================================== ================================================================================= =================== ;=============================================================================== ================================================================================= =================== Le fichier suspect est tout a fait sûr. Mais je peux l'enlever. Il vient de chez Pierre Torris. cordialement, Ð

Re, Si je fais cela, je perds tous mes paramètres personels ?? Ð

Bonjour, et merci. Avant de faire l'analyse avec MAM, je l'ai réinstallé. Il me mettait (je ne sais à quel moment, mais pas à la fin?) une fenêtre avec écrit dessus : Run Time error '13' Type mismatch OK. Avec le nouveau, MAM, il me met exactement la même chose. Donc pas de rapport. J'ai trouvé ceci sur l'onglet "autre outils" de MAM :signalement de bug. ---> ====== Malwarebytes' Anti-Malware 1.46 DB: 4096 IE: Internet Explorer 8.0.6001.18702 OS: Windows 5.1.2600 Service Pack 3 EX: C:\Program Files\Malwarebytes' Anti-Malware\mbam DB: C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref U: sacros W: C:\WINDOWS S: C:\WINDOWS\system32 RD: C: PF: C:\Program Files CF: C:\Program Files\Fichiers communs DAS: C:\Documents and Settings D: C:\Documents and Settings\ADMIN\Bureau D: C:\Documents and Settings\All Users\Bureau D: C:\Documents and Settings\Default User\Bureau D: C:\Documents and Settings\sacros\Bureau D: C:\WINDOWS\system32\config\systemprofile\Bureau SM: C:\Documents and Settings\ADMIN\Menu Démarrer SM: C:\Documents and Settings\All Users\Menu Démarrer SM: C:\Documents and Settings\Default User\Menu Démarrer SM: C:\Documents and Settings\sacros\Menu Démarrer SM: C:\WINDOWS\system32\config\systemprofile\Menu Démarrer UR: C:\Documents and Settings\ADMIN UR: C:\Documents and Settings\All Users UR: C:\Documents and Settings\Default User UR: C:\Documents and Settings\LocalService UR: C:\Documents and Settings\NetworkService UR: C:\Documents and Settings\OUTLOOKADMIN UR: C:\Documents and Settings\sacros UR: C:\WINDOWS\system32\config\systemprofile F: C:\Documents and Settings\ADMIN\Favoris F: C:\Documents and Settings\All Users\Favoris F: C:\Documents and Settings\Default User\Favoris F: C:\Documents and Settings\sacros\Favoris F: C:\WINDOWS\system32\config\systemprofile\Favoris AD: C:\Documents and Settings\All Users\Application Data AD: C:\Documents and Settings\sacros\Application Data AD: C:\Documents and Settings\ADMIN\Application Data AD: C:\Documents and Settings\Default User\Application Data AD: C:\Documents and Settings\LocalService\Application Data AD: C:\Documents and Settings\NetworkService\Application Data AD: C:\WINDOWS\system32\config\systemprofile\Application Data QL: C:\Documents and Settings\ADMIN\Application Data\Microsoft\Internet Explorer\Quick Launch QL: C:\Documents and Settings\sacros\Application Data\Microsoft\Internet Explorer\Quick Launch TF: C:\Documents and Settings\ADMIN\Local Settings\Temp TF: C:\Documents and Settings\Default User\Local Settings\Temp TF: C:\Documents and Settings\LocalService\Local Settings\Temp TF: C:\Documents and Settings\NetworkService\Local Settings\Temp TF: C:\Documents and Settings\sacros\Local Settings\Temp TF: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp TF: C:\WINDOWS\Temp P: C:\Documents and Settings\ADMIN\Menu Démarrer\Programmes P: C:\Documents and Settings\All Users\Menu Démarrer\Programmes P: C:\Documents and Settings\Default User\Menu Démarrer\Programmes P: C:\Documents and Settings\sacros\Menu Démarrer\Programmes P: C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes S: C:\Documents and Settings\ADMIN\Menu Démarrer\Programmes\Démarrage S: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage S: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage S: C:\Documents and Settings\sacros\Menu Démarrer\Programmes\Démarrage S: C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage D: C:\Documents and Settings\ADMIN\Mes documents D: C:\Documents and Settings\All Users\Documents D: C:\Documents and Settings\Default User\Mes documents D: C:\Documents and Settings\sacros\Mes documents D: C:\WINDOWS\system32\config\systemprofile\Mes documents ====== Cela fait un moment déjà. Merci pour l'aide et la réponse. Ð

Bonjour à tous, Une page entière vient se mettre derrière le navigateur Firefox quand je l'utilise. Je l'ai eu à une période, mais maintenant qu'elle est revenue, je n'arrive plus à m'en défaire, sauf à terminer le processus. dur. Tout ce que je fais est bloqué par une fenêtre qui me demande si j'annule ou si je prends la voyance. MS Windows XP Pro 32-bit SP3-DDR2 2048 MBytes. Mozilla Firefox + IE8 Merci d'avance pour une aide. Cordialement, Ð Merci pour le HJT. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:05:05, on 12/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\snmp.exe C:\Program Files\Fighters\SPAMfighter\sfus.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\WINDOWS\system32\mqsvc.exe C:\Program Files\Avira\AntiVir Desktop\avmailc.exe C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\WINDOWS\system32\mqtgsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe C:\Program Files\Vidalia Bundle\Tor\tor.exe C:\Program Files\Vidalia Bundle\Polipo\polipo.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fighters\SPAMfighter\sfagent.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ntvdm.exe C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe C:\Program Files\Vidalia Bundle\Polipo\polipo.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O4 - HKLM\..\Run: [sfagent] C:\Program Files\Fighters\SPAMfighter\sfagent.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" O4 - Global Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1268040177656 O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\Fighters\SPAMfighter\sfus.exe -- End of file - 4811 bytes

Bonjour à toutes et à tous, XP Pro 3 disque C partition 1/2 Win 7 évaluation enlevé sur I partition 2/2. Je viens d'enlever l'évaluation de Win 7 sur la partition 2/2 DD I Je suis un peu perdu pour optimiser mon ancien OS XP . J'ai voulu me servir de HiJackThis, mais trop compliqué. Jamais vu un tel bourbier. Avec votre accord, je vous laisse le regarder pour enlever ce qu'il ne va pas. Merci d'avance. Ð Intel Pentium 4 530 Prescott Socket 775 LGA (@90 nm) 3000 Mhz ( L1D: 16 Ko, TC: 12 Kuops, L2: 1024 Ko ) Mémoire Mémoire physique totale: 2048 Mo, Type: DDR2, @400.0MHz, 6.0-6-6-18-2T DDR2 Kingston 99U5429-003.A00LF 1024 Mo PC2-6400 (400 Mhz) (6.0-6-6-18) DDR2 Kingston 99U5429-003.A00LF 1024 Mo PC2-6400 (400 Mhz) (6.0-6-6-18) ============================================== Logfile of Trend Micro HijackThis v2.0.2 Scan saved at - - - 15:35:50, on 06/03/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Fighters\SPAMfighter\sfus.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE C:\Program Files\Avira\AntiVir Desktop\avmailc.exe C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Sacros\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sfagent] C:\Program Files\Fighters\SPAMfighter\sfagent.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-1708537768-796845957-725345543-1003\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" (User 'Sacros') O4 - HKUS\S-1-5-21-1708537768-796845957-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Sacros') O4 - HKUS\S-1-5-21-1708537768-796845957-725345543-1003\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe (User 'Sacros') O4 - S-1-5-21-1708537768-796845957-725345543-1003 Startup: Gadwin PrintScreen.lnk = C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe (User 'Sacros') O4 - S-1-5-21-1708537768-796845957-725345543-1003 Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE (User 'Sacros') O4 - S-1-5-21-1708537768-796845957-725345543-1003 Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe (User 'Sacros') O4 - S-1-5-21-1708537768-796845957-725345543-1003 Startup: TCLOCKEX.EXE.lnk = C:\Program Files\TClockEx\TCLOCKEX.EXE (User 'Sacros') O4 - S-1-5-21-1708537768-796845957-725345543-1003 User Startup: Gadwin PrintScreen.lnk = C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe (User 'Sacros') O4 - S-1-5-21-1708537768-796845957-725345543-1003 User Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE (User 'Sacros') O4 - S-1-5-21-1708537768-796845957-725345543-1003 User Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe (User 'Sacros') O4 - S-1-5-21-1708537768-796845957-725345543-1003 User Startup: TCLOCKEX.EXE.lnk = C:\Program Files\TClockEx\TCLOCKEX.EXE (User 'Sacros') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.5.1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1258148078750 O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Common Files\Common Toolkit Suite\FighterSuiteService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\Fighters\SPAMfighter\sfus.exe -- End of file - 5668 bytes Merci.

Re, Cela a été fait mon ami....je n'ai pas perdu la main. Chez Malekal, il se met tout seul ,? ?? Je crois. Ou c'est SkyTech qui le fait ? Amitiés, et bon courage pour la suite..Merci. Cordialement, sacros. Ð

Re Ticlou, Bah voilà, c'est fait. C'est tellement bête, que j'ai utilisé Power Quest. Tout s'est fait sans problèmes. Je ne vois pas autrement formater une partition avec des fichiers. J'ai essayé: que dalle. Y sont fous ces Romains. :P Bon, reste le nettoyage. Je te remercie et excuse moi de t'avoir dérangé pour si peu. Quand même, la seule chose valable, est de mettre "ancienne version de windows" en 1er boot. Merci pour tout. A la prochaine... Cordialement, Ð

Re Ticlou, Affirmatif. Je voulais faire proprement, car le disque D (windows 7) me servait pour mes installations log. J'ai sauvegarder le maxi mais pas grave pour le reste genre courrier, ou autres. Merci, Ð

Re, Merci Ticlou, c'est une idée, mais de ce que j'ai vu, il y a une mise à jour qui est aussi chère pour avoir ce que je veux. En fait, sans prendre l'intégral qui me bottait, je me rabattrai sur la version Pro. Merci de tes conseils. j'ai posté pour une aide à la désinstallation de Win 7 @+ Ticlou et merci. Cordialement, Ð

Bonjour, Comme le titre l'indique, je vous saurai aimable de bien vouloir me donner un coup de main pour désinstaller Win 7 que j'avais en évaluation. Il se trouve sur la partition 2/2 de mon DD. J'ai sauvegardé à peu près tout sur un DD réseau. Il y a Win Pro XP3 sur la partition 1/2 Merci d'avance pour votre aide. Ð

Salut Ticlou et merci pour ta réponse.... C'est dommage, mais je vais devoir l'enlever.(les prix sont trop hauts pour moi...HI) Merci encore, et je sais que ce n'est pas mon Ordi. Je m'en doutais un peu, mais c'est dur....Génial ce Win 7 Intégral. Sincères salutations et encore merci... à plus; bonne continuation. Cordialement, Ð

Bonjour à tous et à toutes........... J'ai pris Windows 7 en évaluation, et il s'est terminé il y a deux jours. Prévenu par Windows. Je ne l'ai pas enlevé....dur dur.. Mais depuis hier, mon PC redémarre tout seul.....trois ou quatre fois par jour. Cela viendrait-il de Windows? Ou ai-je un problème dans le PC ? Je n'ai rien lu de tel pour l'arrêt de l'évaluation que je croyais en Juin. Pourriez vous me renseigner svp.? Merci d'avance. Ð XP pro 3 + win 7 sur 3Gbytes, Intel P4 G31, Socket 775, ddr2 2048 MBytes, DD 360/2 partitions

Bonjour à toutes et à tous....... Je suis vraiment désolé. Je viens de relire mon poste et "HORREUR" je l'ai mal recopoié. Un rapport HIJack sans rien, pas de salutations, ni remerciements anticipés. Je vous prie de bien vouloir me pardonner. C'est que je m'étais trompé de Forum. pOur arranger le coup, je me suis débrouiillé après maints efforts à le ramer au bon endroit. Mais je ne l'ai pas relu. Voyant le temps passé je suis venu. Veni Vidi NO Vici Je vous remets ce rapport car j'ai eu des problèmes de connections et de coupures INternet. J'ai nettoyé en trouvant des trojans. Théoriquement, je devrais avior un PC propre. Mais ...? Je vous change le rapport. Merci d'avance pour vos réponses, si vous ne m'en voulez pas. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at - Ð - 13:33:37, on 06/11/2009 Platform: Unknown Windows (WinNT 6.01.3004) MSIE: Internet Explorer v8.00 (8.00.7100.0000) Boot mode: Normal Running processes: I:\Windows\system32\Dwm.exe I:\Windows\system32\taskhost.exe I:\Windows\Explorer.EXE I:\Windows\RtHDVCpl.exe I:\Program Files\AVG\AVG9\avgtray.exe I:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe I:\Program Files\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe I:\Program Files\Windows Sidebar\sidebar.exe I:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe I:\Windows\system32\taskeng.exe I:\Program Files\Secunia\PSI\psi.exe I:\Program Files\Vidalia Bundle\Tor\tor.exe I:\Windows\system32\conhost.exe I:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE I:\Program Files\AVG\AVG9\avgcsrvx.exe I:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE I:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe I:\Program Files\Mozilla Firefox\firefox.exe I:\Program Files\Defraggler\Defraggler.exe I:\Windows\system32\SearchFilterHost.exe I:\Users\Sacros\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ~~ SACROS ~~ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - I:\Program Files\AVG\AVG9\avgssie.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [igfxTray] I:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [AVG9_TRAY] I:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [Vidalia] "I:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [Gadwin PrintScreen Pro] "I:\Program Files\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe" /nosplash O4 - HKCU\..\Run: [sidebar] I:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - Global Startup: Privoxy.lnk = I:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://I:\Windows\system32\GPhotos.scr/200 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/MaConfig_3_5_3_0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - I:\Program Files\AVG\AVG9\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll I:\PROGRA~1\Google\GOOGLE~3\GO36F4~1.DLL O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - I:\Program Files\AVG\AVG9\avgwdsvc.exe O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - I:\Program Files\Gigabyte\EasySaver\ESSVR.EXE O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NMSAccessU - Unknown owner - I:\Program Files\CDBurnerXP\NMSAccessU.exe -- End of file - 5014 bytes @ bientôt....merci.

Bonjour à toutes et à tous... Je travaille avec IE8, et/ou Firefox avec Windows 7, version d'évaluation N° 7100. J'ai des problèmes de connections dans le sens où le site que je demande n'arrive pas à venir. La barre de chargement s'arrête juste avant la fin. Ou bien la réponse est "déconnexion Internet, il suffit que je change de signet et c'est bon. Depuis quelques jours et de temps en temps, Google me prend pour un spammeur, ou un robot. Il faut que je rentre un code anti-robot. J'ai nettoyé mon PC. Bien entendu j'ai trouvé quelques bestioles avec Malwarebytes.(..exe_9a8dfcd080ccb114_0001 prog...app_9a8dfcd080ccb114_0001//origine 8P0CQBCO.KM4). Firefox est moins fragile, c'est pour cela que je le garde. Mais j'ai quand même ces ennuis: charge pas la page demandée ou déconnecte. Voici un rapport HiJackThis. Sur Firefox j'espère que cela fonctionne pareil ? Merci de votre amabilité à bien vouloir le déchiffrer. Je précise que j'ai TOR en relais. Je l'avais déconnecté, mais rien de mieux pour la navigation. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at - Ð - 14:59:41, on 30/10/2009 Platform: Unknown Windows (WinNT 6.01.3004) MSIE: Internet Explorer v8.00 (8.00.7100.0000) Boot mode: Normal Running processes: I:\Windows\system32\taskhost.exe I:\Windows\system32\Dwm.exe I:\Windows\Explorer.EXE I:\Windows\RtHDVCpl.exe I:\Program Files\Java\jre6\bin\jusched.exe I:\Program Files\AVG\AVG9\avgtray.exe I:\Program Files\Windows Sidebar\sidebar.exe I:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe I:\Program Files\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe I:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe I:\Program Files\Vidalia Bundle\Tor\tor.exe I:\Windows\system32\conhost.exe I:\Windows\system32\taskeng.exe I:\Program Files\Secunia\PSI\psi.exe I:\Windows\system32\notepad.exe I:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe I:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe I:\Windows\explorer.exe I:\Program Files\Mozilla Firefox\firefox.exe I:\Program Files\Trend Micro\HijackThis\HijackThis.exe I:\Windows\system32\taskhost.exe I:\Windows\system32\taskeng.exe I:\Users\Sacros\AppData\Local\Temp\Temp1_HiJackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ~~ SACROS ~~ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;127.0.0.1;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - I:\Program Files\AVG\AVG9\avgssie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [igfxTray] I:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Google Desktop Search] "I:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [sunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AVG9_TRAY] I:\PROGRA~1\AVG\AVG9\avgtray.exe O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "I:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [sidebar] I:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [TClockEx] I:\Users\Sacros\Documents\TClockEx\TClock\TCLOCKEX.EXE O4 - HKCU\..\Run: [Vidalia] "I:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [Gadwin PrintScreen Pro] I:\Program Files\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe /nosplash O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - Global Startup: Privoxy.lnk = I:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://I:\Windows\system32\GPhotos.scr/200 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: i:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: i:\program files\common files\microsoft shared\windows live\wlidnsp.dll O13 - Gopher Prefix: O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/MaConfig_3_5_3_0.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - I:\Program Files\AVG\AVG9\avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll I:\PROGRA~1\Google\GOOGLE~3\GO36F4~1.DLL I:\PROGRA~1\Google\GOOGLE~1\GO36F4~1.DLL O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - I:\Program Files\AVG\AVG9\avgwdsvc.exe O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - I:\Program Files\Gigabyte\EasySaver\ESSVR.EXE O23 - Service: Google Desktop Manager 5.9.909.8267 (GoogleDesktopManager-090809-085438) - Google - I:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - I:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NMSAccessU - Unknown owner - I:\Program Files\CDBurnerXP\NMSAccessU.exe -- End of file - 5927 bytes

re, j'ai perdu mon post j'étais pas connecté.. Je disais que CCleaner fonctionnait, >décocher tout Google Chrome dans le signet "Application". Décocher "fichiers temporaire" dans "Systèmes" Voilà, si tu as besoin d'autre chose, n'hésite pas. @+ Cordialement, D.F. labutte75

Re: Bleuet, Dans le par-feu, j'ai déconnecté tout ce qui pouvait se rapprocher de windows, et Internet. J'ai employé ATF-Cc. sans Windows temps:Impeccable. "Windows temp" seul, "rien à vider": . Et le wap à sauter. Remis et relancé. Donc même vide, cela coupe. Je rappelle: ASUS EeePC series 9OO MHz 1Go mémoire flash SSD. @+

Re, Sacles Bonjour Falkra, Internet explorer est mis en raccourci sur le bureau, il ne fonctionne pas et n'est pas mon navigateur pr défaut. Il y a Outlook Express qui fonctionne ?? Je n'ai pas enlevé physiquement IE 8. la butte @+

Re, Bleuet, C'est "Windows Temp" Qui fait sauter le code Wap. Le remettre dans les propriétés de "connection sans fil" et redémarrer, sans cela elle n'est pass protégée. Voilà, j'espère que cela te servira. Cordialement, et à ta disposition pour d'autres essais. D.F. labutte75

Bonjour Bleuet, Je ne sais pas, je n'ai pas fait ce que m'a conseillé Zonk. Mais si cela t'intéresse (je pense que oui)je vais le faire. Je vais les prendre un par un. A bientôt. D.F.

Bonjour à tous, Merci pour toutes ces réponses. Avec CCleaner, j'ai vu tous les éléments de Google Chrome. (juste dans nettoyeur).Il y en a tellement, que je laisse tomber. Avec ATF-Cleaner, je pourrais faire comme Zonk me l'a conseillé. Je pense que le jeu n'en vaut pas la chandelle. Merci pour toutes vos infos qui sont intéressantes. Je vais prendre les solutions de Sacles, et m'en tenir à tout ce qui et fait pour Google Chrome. Un chien ne fit pas un chat. J'abandonne tout ce qui correspond à internet. Avec mes remerciements, et mes salutations respectueuses à toute l'équipe que je sais au top services. A bientôt D.F.

Bonjour à tous, Pour Google Chrome. Dans mon précédent post, j'avais accusé ATF-Cleaner. (cet après midi)de me couper la WIfi (exact). En plus de ATF-cleaner, CCleaner fait pareil en "nettoyage". Je n'ai pas essayé en "regitre" Je voudrais retrouver un utilitaire semblable pour les remplacer. Un sûr....pour Google Chrome. Merci de vos réponse et aussi de savoir pourquoi. (pour les copains). Cordialement, D.F.

Bonjour Bleuet et merci pour ta réponse. Avec CCleaner, j'ai eu un doute, mais j'ai pu remettre les "regs" enlevés. Je vais réessayer avec Ccleaner. Merci et bonne fin de journée. D.F.