Le Parigot

Je prends bonne note de ton avis tres judicieux Encore une fois merci beaucoup de ton aide !

Bonjour, Mon problème est résolu, je te remercie beaucoup de ton aide et j'apprécie beaucoup tes grandes compétences techniques... Cependant peux tu me dire ce que tu as appris des diifèrents rapports que j'ai posté (ZHPdiag, Adwcleaner, ZHPcleaner, etc...)? Y a t'il beaucoup d'infections ? quel est leur degré de gravité?

J'ai opté pour le mode sans échec J'ai pu téléchargé et ai éxécuté CTR.exe Voici son rapport http://www.cjoint.com/c/EIAuiBX6ohI Je suis sorti de ce mode sans échec pour redémarrer en mode normal J'ai pu téléchargé et ai éxécuté DelFix Voici son rapport http://www.cjoint.com/c/EIAuo5VbubI Je m'aperçois que le dossier ZHPfix est toujours la ..;Puis je le supprimer?

Bonsoir, Je rencontre un échec de téléchargement de CTR.exe sous Firefox avec le message suivant "échec - Zebulon - heure du téléchargement":Pourtant j'ai bien désactivé Bitdefender et décoché sous FIREFOX > Options > Sécurité, la case" Bloquer les sites signalés comme étant des sites d'attaque " idem avec les autre navigateurs IE et Chrome Je pense qu'il faut modifier un paramètre dans le panneau de configuration / Options Internet. Mais lequel ?

Désolé de venir assez tard car j'étais très occupé ces derniers jours, avant d'utiliser CTR.exe et à la fin DelFix , j'aimerais que vous lisez le dernier rapport http://www.cjoint.com/c/EIAl0nrndI7 , en effet j'ai utilisé l'outil SFTGC.exe malencontreusement. J'attends donc votre réponse avant d'achever le travail de désinfection ( CTR et DelFix)

En fait, il ne fallait pas fermer l'antivirus, mais réduire sa fenêtre apres l'avoir désactivé. Mais le téléchargement semble être bloqué par mon navigateur Firefox car je reçois le message suivant " Bloqué : ce fichier semble contenir un virus ou un logiciel malveillant" , idem pour les autres navigateurs Internet Explorer et Chrome Je pense qu'il faut modifier un réglage dans le panneau de configuration / Options Internet. Mais lequel ?

Bonsoir, Je reviens comme hier, de mon travail. Avant d'exécuter aujourd'huil es manip demandées , je précise que j'ai installé Adobe Shockwave Playerhier soir j'espère que cela ne change rien à moins que vous me fassiez les gros yeux.... 1) j'ai éxécuté ZHPFix : voici le rapport collé ci dessous Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015 Fichier d'export Registre : C:\Users\Le_joueur\AppData\Roaming\ZHP\ZHPExportRegistry-24-09-2015-18-30-44.txt Run by Le_joueur at 24/09/2015 18:30:38 High Elevated Privileges : OK Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 05s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Private) : {B73C46A8-216D-46D5-9553-5675CE33562F} SUPPRIMÉ: FirewallRaz (Private) : {5AF297C8-7FF7-495C-AAE0-67AC496BB876} SUPPRIMÉ: FirewallRaz (Private) : {4FFFDE57-7146-487F-90DC-29161A029AA1} SUPPRIMÉ: FirewallRaz (Private) : {6F124892-6891-4C61-B200-646D4E377864} SUPPRIMÉ: FirewallRaz (Public) : {28B5CABB-D252-4B7F-962D-DBA7922E347D} SUPPRIMÉ: FirewallRaz (Public) : {56EFB04C-142B-4F1D-8DA1-21D222578387} SUPPRIMÉ: FirewallRaz (Public) : {4D2CD71F-CF34-4EDB-8524-8D8B9A5ED310} SUPPRIMÉ: FirewallRaz (Public) : {2EE89D39-BD0F-4F24-AF1D-21F7CDAB62E2} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (7) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (54) (1 177 534 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Autre ========== NON TRAITÉ 3 - CFD: 2015/09/08 20:20:49 - [] D -- C:\Program Files (x86)\30B43580-1441553948-11DE-9404-002618A29443 ========== Récapitulatif ========== 1 : Clés du Registre 16 : Valeurs du Registre 3 : Dossiers 2 : Fichiers 1 : Autre End of clean in 00mn 06s ========== Chemin de fichier rapport ========== C:\Users\Le_joueur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/05/2015 06:47:32 [2294] C:\Users\Le_joueur\AppData\Roaming\ZHP\ZHPFix[R2].txt - 31/05/2015 15:06:43 [1011] C:\Users\Le_joueur\AppData\Roaming\ZHP\ZHPFix[R3].txt - 24/09/2015 18:30:44 [2147] 2) je n'arrive pas à désactiver mon antivirus Bitdefender 2015,même en faisant une recherche Google ! donc je ne peux télécharger CTR.exe que dois je faire ?

1 ) Apres bien réinstallé adobe flash player , je ne reçois plus le message indiqué dans mon 1er post. tout semble rentrer dans l'ordre... 2) J'ai vu tes instructions de sécurité: il y a un probleme avec Java qui semble bien être désactivé. En effet quand je clique sur l'icone dans le panneau de configuration, il ne passe rien... 3) J'ai fais un scan ZHPDIAG voici son rapport http://www.cjoint.com/c/EIxsENKKTV7 Enfin j'ai réussi à activer Java dans le navigateur FIREFOX en choissisant de cliquer sur l'option " Demander pour activer" Reste donc le PUP.Optional.CrossRider détecté par ZHPDIAG, faut t'il le supprimer ?

Bonjour, Je reviens d'une journée de travail Sur vos instructions ,j'ai téléchargé SFTGC et cliqué sur GO dont voici le rapport http://www.cjoint.com/c/EIxrfJlrnq7 J'ai déja Malwarebytes Anti-Malware (version Premium) , j'ai scanné avec l'option cochée "recherche de rootkits , voici son rapport http://www.cjoint.com/c/EIxrixZYvx7 Mon PC est il désormais désinfecté ?

Bonsoir, Conformément à vos instructions, j'ai scanné puis nettoyé avec ZHPcleaner dont voici le rapport ci dessous : http://www.cjoint.com/c/EIvstJ102N7 Dans un 2e temps, J'ai scanné avec JRT dont je poste le rapport ci dessous : http://www.cjoint.com/c/EIvsurhAUi7 Dans les 2 cas j'ai exécuté sans faire un clic droit bien que je suis sous Windows 7 pro 64 bits J'attends vos autres instructions Y a t'il quelqu'un à Bord ?

Bonsoir Je reçois systématiquement le message suivant "Microsoft Visual C++ Runtime Library This application has requested the Runtime to terminate it in an unusual way. Please contact the application 's support team for more information." quand je me connecte à un site qui fait appel adobe flash player plug in , quand j'utilise un logiciel de lecture vidéo (VLC, Window média) J'ai déjà désinstallé et ai réinstallé les versions 2005, 2008 (x64 et x86), 2010 (x64 et x86) et 2012(x64 et x86), 2013(x64 et x86) J'ai déjà vérifié les fichiers systèmes avec sfc /scannow. Mon problème persiste toujours.... Je soupçonne mon PC d'être infecté , donc je l'ai scanné avec ZHPdiag dont je poste le résultat http://www.cjoint.com/c/EIutdnysjC7 Je l'ai aussi scanné avec Adwcleaner avec le rapport suivant : http://www.cjoint.com/c/EIutm2V1R57 Que dois je faire à présent ? Merci de votre aide

Bonjour à tous Depuis quelques temps je constate sur mon système des lenteurs , notamment quand j'ouvre et ferme des fenêtres, quand je fais un clic droit de souris...J'ai déja enlevé le malware Babylon avec l'aide de Spybot Search and destroy, mais je soupconne d'autres malwares (bigseekpro ?)qui ne sont pas supprimés dans la base de registre et dans le dossier Windows J'ai donc fait une analyse avec ZPHDiag. Cependant, étant néophyte, je sollicite votre aide pour analyser le rapport. Voici le rapport : © CJoint.com, 2012 Par ailleurs j'ai déja installé un SSD de 256 GO dans ma mini-tour reconnu par le bios et par windows (gestion des disques) , mais j'attends d'abord d'avoir un système propre et désinfecté pour pouvoir cloner mon HDD! Merci d'avance de votre aide

Bonjour, j'ai reçu à ma grande surprise un SMS sur mon portable provenant d'un site marchand allemand. Effectivement, il y a quelques jours j'ai rempli un formulaire de prise de rendez vous sur son site où j'ai donné un pseudonyme ( pas mon vrai nom ) la date du rendez vous, et une adresse de type XXX@hotmail.fr( pas mon adresse attribuée par mon FAI). Je suis absolument certain de n'avoir pas communiqué mon N° de portable. Je suis conscient que ce marchand a pu prendre connaissance de mon adresse IP et du serveur de mon fournisseur d'accès (bbox donc par déduction Bouygues, si ce marchand connait bien la France). De plus j'ai découvert ultérieurement qu'il m'a envoyé 3 cookies . Or il a fallu que je demande le lendemain un nouveau rendez vous, pour qu'il se décide à m'envoyer un SMS de confirmation dans la précipation ( sinon je n'aurais rien su ) Comment s'est il pris pour connaitre mon n° de portable ? Pour info: je suis sous firefox, mon FAI est Bouygues et mon portable est aussi sous bouygues ( j'ai souscrit en effet un abonnement quadruplay)

Bonsoir, 1 Je voudrais vérifier mon disque ( répertoire et fichiers ) pour voir s'il y a des copies cycliques ou redondantes Que dois je faire concrètement? 2 En fait Il y avait plusieurs dossiers où je n'avais pas accès, j'ai donc appliqué plusieurs fois la procédure indiquée dans mon post de dimanche 14:56. Maintenant je ne sais plus lequels. puis je taper "icacls "c:" /deny "Tout le monde":(S,RD) ? que signifient S et RD ? Cordialement

Bonsoir, J'ai résolu mon problème différemment J'ai lancé Firefox en mode sans échec. Tout est OK : donc cela veut dire que le problème vient d'une extension installée. J'ai donc désactivé toutes mes extensions. J'ai réactivé ensuite une par une et j'ai teste la création d'un nouvel onglet à chaque fois La coupable est donc KC Softwares Toolbar responsable de l'effet décrit dans mon post du 26/11 00:07 Merci d'avoir désinfecté mon navigateur

Bonjour, à tous J'ai fureté sur Google et j'ai trouvé ceci c'est parce que vous n'êtes pas entièrement propriétaire , faire ceci : clic droit sur le dossier \ propriétés \ onglet sécurité ,avancé , onglet propriétaire modifier , puis ajouter et sélectionner votre nom de login puis cocher remplacer le propriétaire des sous conteneurs et des objets , ensuite appliquer et ok J'ai donc appliqué la procédure . Effectivement j'ai pu avoir accès au contenu des dossiers.... Seulement je n'avais vu le post d'Alain Quarré à temps. Je pose donc une question à ce dernier: Risque je d'avoir des problemes ultérieurs? (recherche d'un fichier, duplication non désirée d'un répertoire ou fichier, fichier se trouvant dans un autre répertoire non voulu... ) Merci d'avance de sa réponse

Ok je vais essayer

Bonsoir à tous, Quand je suis dans l'Explorateur en mode administrateur, je n'ai pas accès à certains dossiers. Ainsi quand je clique sur C:\Documents et Settings un message s'affiche " C:\Documents et Settings n'est pas accessible. Accès refusé" Comment faire pour accéder à ces dossiers? J'ai pourtant fait la manœuvre suivante quand je suis dans l'explorateur: Clic sur outils / option des dossiers,Clic sur l'onglet "affichage" et enfin cocher "afficher les fichiers,dossiers et lecteurs cachés"

Bonsoir, J'ai suivi tes instructions et redémarrer mon PC. Firefox n'a pas été désinfecté mais il réagit différemment: lorsque j'essaie de créer un nouveau onglet j'observe une réaction plus lente( 7 à 8 secondes).L'onglet créé donne une page avec un autre lien "http://www.somoto.com/bigseekpro/%7B415DCE93-6F7D-4F3E-A069-11B46A333EA7%7D?s_src=newtab" au lieu du lien précédemment cité dans mon 1er post. Enfin un message apparait sur la page avec un triangle jaune surmonté d'un ! "La page n'est pas redirigée correctement Firefox a détecté que le serveur redirige la demande pour cette adresse d'une manière qui n'aboutira pas. La cause de ce problème peut être la désactivation ou le refus des cookies. Enfin le titre de cet onglet se nomme "Erreur de chargement de la page" Je poste le rapport de ZHPFix ci dessous Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : Run by Patrice AROUL at 25/11/2011 22:13:16 Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key**: CLSID BHO: {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} SUPPRIME Key: HKCU\Software\Somoto Toolbar SUPPRIME Key: HKCU\Software\Totem SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E} SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} ABSENT Key: Service: bdfsfltr SUPPRIME Key: HKCU\Software\SMTTB2009 SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv ========== Valeur(s) du Registre ========== SUPPRIME {7AD9BF6F-5E25-49E5-835E-631BF5627B1B} SUPPRIME {D9BAAF18-6C83-4D65-9365-5A1DE8981947} SUPPRIME RunValue: UpdatePSTShortCut SUPPRIME RunValue: Launch PC Probe II SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} SUPPRIME {1D57D2D0-FC36-41C1-9862-B55237EF8594} SUPPRIME {68EAC375-EDE5-4AC0-8C0D-C7BE090CABC6} ========== Préférences navigateur ========== SUPPRIME Folder Chrome: C:\Users\Patrice AROUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib ========== Dossier(s) ========== SUPPRIME Folder: C:\ProgramData\Media Get LLC SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Roaming\Media Get LLC SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Local\Media Get LLC SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Local\MediaGet2 SUPPRIME Folder: c:\users\patrice aroul\appdata\locallow\toolbar4 SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Local\{196DD1EF-6B1D-4714-99B0-36225A3E1399} SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Local\{2FA55ED6-D362-4E2D-BE60-F529BB1784D0} SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Local\{3FDC681A-D5D4-4BBF-91BE-6E29F23981AA} SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Local\{7620A999-9627-420F-8A52-120050F5F8C3} SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Local\{84739FE0-D7BD-4161-AAD8-B9867E48312A} SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Local\{8947E92D-ADC0-41E4-9579-B11E71309B2D} SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Local\{905E1BF1-FAAB-4495-A790-0FB35F8510BE} SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Local\{92306C47-692A-470F-AEC4-972A6F28A00D} SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Local\{A582512E-9F9F-4E69-B546-D35C92B1F23D} SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Local\{BC02A0E9-C056-431E-A7FF-4926D518719F} SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Local\{D32AD56D-4CE8-4F2C-8E08-3A17DE0E139A} SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Local\{E2FC13BE-EB1C-4252-BF90-E1E58FD4EF65} SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib SUPPRIME Folder: C:\Users\Patrice AROUL\AppData\Roaming\Mozilla\Firefox\Profiles\vs50l3ge.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} SUPPRIME Flash Cookies: 92 SUPPRIME Temporaires Windows: : 74 ========== Fichier(s) ========== ABSENT Folder/File: c:\programdata\media get llc ABSENT Folder/File: c:\users\patrice aroul\appdata\roaming\media get llc ABSENT Folder/File: c:\users\patrice aroul\appdata\local\media get llc ABSENT Folder/File: c:\users\patrice aroul\appdata\local\mediaget2 SUPPRIME File: c:\users\patrice aroul\desktop\panneau de configuration - raccourci.lnk SUPPRIME Flash Cookies: 51 SUPPRIME Temporaires Windows: : 362 ========== Tache planifiée ========== SUPPRIME Task: {0F304685-E953-4562-AD52-5178CC4C1033} SUPPRIME Task: {5432F2CC-B93D-4DF0-A640-93398DCE83A9} SUPPRIME Task: {551C25BC-9A54-4096-A70D-605F56D9FE5C} ========== Récapitulatif ========== 13 : Clé(s) du Registre 7 : Valeur(s) du Registre 21 : Dossier(s) 7 : Fichier(s) 1 : Préférences navigateur 3 : Tache planifiée End of clean in 00mn 29s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 25/11/2011 22:13:16 [4640] Que dois je faire à présent ?

Bonjour, Suite à tes instructions, j'ai lancé ZHPDiag. Je poste le Rapport de ZHPDiag. Cordialement.

Bonjour, Après avoir mis à jour Firefox qui est maintenant sous 8.01, je poste le rapport dans lequel j'ai remplacé mon nom par Xxxxxxx XXXXX # AdwCleaner v1.318 - Rapport créé le 24/11/2011 à 19:34:04 # Mis à jour le 13/11/11 à 21h par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : Xxxxxxx XXXXX - SANDOKAN-LE-REB (Administrateur) # Exécuté depuis : C:\Users\Xxxxxxx XXXXX\Desktop\adwcleaner0.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Registre (x64)] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0.1 (fr) Profil : vs50l3ge.default Fichier : C:\Users\Xxxxxxx XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\vs50l3ge.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v15.0.874.121 Fichier : C:\Users\Xxxxxxx XXXXX\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R7].txt - [1039 octets] - [24/11/2011 19:34:04] ########## EOF - C:\AdwCleaner[R7].txt - [1167 octets] ########## je relance AdwCleaner et je Clique sur Suppression Je poste le rapport R4 # AdwCleaner v1.318 - Rapport créé le 24/11/2011 à 19:50:44 # Mis à jour le 13/11/11 à 21h par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : Xxxxxxx XXXXX - SANDOKAN-LE-REB (Administrateur) # Exécuté depuis : C:\Users\Xxxxxxx XXXXX\Desktop\adwcleaner0.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Registre (x64)] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0.1 (fr) Profil : vs50l3ge.default Fichier : C:\Users\Xxxxxxx XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\vs50l3ge.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v15.0.874.121 Fichier : C:\Users\Xxxxxxx XXXXX\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R7].txt - [1168 octets] - [24/11/2011 19:34:04] AdwCleaner[s4].txt - [1101 octets] - [24/11/2011 19:50:44] ************************* Dossier Temporaire : 15 dossier(s)et 14 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s4].txt - [1322 octets] ########## Enfin j’ai lancé Mbam après avoir désactivé l’antivirus Voici le rapport Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8234 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 24/11/2011 20:51:37 mbam-log-2011-11-24 (20-51-37).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 395213 Temps écoulé: 25 minute(s), 27 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Au final, le problème reste hélas inchangé

Bonjour, Voulant créer un nouvel onglet sous Firefox 7.01 ,je suis confronté à un problème inattendu : l'onglet créé donne une page avec le lien "http://www.somoto.com/772/%7B415DCE93-6F7D-4F3E-A069-11B46A333EA7%7D?s_src=newtab" et le titre de cet onglet s’appelle "Homepage". Que dois-je faire pour obtenir une page normalement vide lorsque je crée un nouvel onglet ? Je suis sous Windows 7-64 bits. Merci d'avance pour vos réponses.

Bonjour, J'ai voulu transférer mes données Outlook 2003 sous Xp sp3 ( courriels et carnet d'adresse ) sur mon nouveau ordinateur fonctionnant sous Windows 7 où j'ai installé Office 2007 et sa mise à jour sp2. Aprés la migration de mes données effectuée à l'aide de ma clé USB, je suis stupéfait de voir que la liste de mes mails ne s'affiche pas du tout et que le carnet d'adresses est vierge je décris en détail ma manoeuvre 1 j'exporte mes données sur ma clé USB . Je note la création d'un fichier : Backup.pst que je renomme Backup10122009.pst 2 je branche ma clé sur le nouveau PC 3 j'ouvre Outlook 2007 sp2 , j'importe le fichier . 4 Rien ne s'affiche ! pas de liste de mails et le carnet est vide. Tout se passe comme si le fichier transféré est un fichier vide... Ai je fait une erreur quelque part? y a t'il d'autres manoeuvres de migration plus sures ? Avant cette migration échouée, j'ai pourtant réussi à configurer mon compte de messagerie qui reste inchangé (meme adresse et même FAI) et je reçois parfaitement de nouveaux mails Merci d'avance de vos réponses

Ok je t'en remercie pour ton aide

lors de la rédaction de mon précédent message, j'ai constaté un fort ralentissement de mon PC. J'ai donc redémarré à nouveau. Tout semble rentrer dans l'ordre.. Apparemment Mon PC est désinfecté... J'ai fixé la ligne R3 Voici le dernier rapport Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:25:27, on 13/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\PyGrenouille\pygrenouille.exe C:\Program Files\Secunia\PSI\psi.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HijackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=ampere.noos.net:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [iSUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe (User 'Default user') O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe O8 - Extra context menu item: Conversion CLIÉ - C:\Program Files\Sony\Image Converter\menu.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir avec ScanSoft PDF Converter 4.0 - res://C:\Program Files\ScanSoft\PDF Converter 4\cnvres_fre.dll /100 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM) O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} - http://us.dl1.yimg.com/download.yahoo.com/...ropper1_3fr.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137242153828 O16 - DPF: {82F2D6B2-6C58-4404-A930-9DB0FD90D4B1} (Driver_Detective_v43_Non_Member.DD_v43) - http://www.drivershq.com/cab/prod/Driver_D..._Non_Member.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Google Update Service (gupdate1c994512c2e1850) (gupdate1c994512c2e1850) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8788 bytes C'est plus propre?