Goy3n70

Bonjour a toutes et a tous j'aurai besoin d'aide pour supprimer adware:win32/hotbar que je n'arrive pas a supprimer, si on pouvait m'aider a verifier si mon ordinateur est infecté et bien securise cela sera sympas. voici un raport de malwarebytes :Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.11.23.08 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Aurélien :: AURÉLIEN-PC [administrateur] 23/11/2012 21:45:49 mbam-log-2012-11-23 (21-45-49).txt Type d'examen: Examen complet (C:\|D:\|Q:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 309286 Temps écoulé: 32 minute(s), 53 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\Software\gamesleapSA (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 8 C:\Users\Aurélien\AppData\Local\GamesLeapSA (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\AppData\Local\GamesLeapSA\bin (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\AppData\Local\GamesLeapSA\bin\1.0.8.0 (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\AppData\Local\GamesLeapSA\data (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\Local Settings\Application Data\GamesLeapSA (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\Local Settings\Application Data\GamesLeapSA\bin (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\Local Settings\Application Data\GamesLeapSA\bin\1.0.8.0 (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\Local Settings\Application Data\GamesLeapSA\data (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 17 C:\Users\Aurélien\AppData\Local\GamesLeapSA\bin\1.0.8.0\gamesleapSA.exe (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\Downloads\FLVBlaster (1).exe (Adware.AdBundle) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\Downloads\FLVBlaster (2).exe (Adware.AdBundle) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\Downloads\FLVBlaster.exe (Adware.AdBundle) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\AppData\Local\GamesLeapSA\bin\1.0.8.0\copyright.txt (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\AppData\Local\GamesLeapSA\bin\1.0.8.0\GamesLeapUninstaller.exe (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\AppData\Local\GamesLeapSA\data\gamesleapSA.dat (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\AppData\Local\GamesLeapSA\data\GamesLeapSAau.dat (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\AppData\Local\GamesLeapSA\data\GamesLeapSA_hpk.dat (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\AppData\Local\GamesLeapSA\data\GamesLeapSA_kyf.dat (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\Local Settings\Application Data\GamesLeapSA\bin\1.0.8.0\copyright.txt (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\Local Settings\Application Data\GamesLeapSA\bin\1.0.8.0\gamesleapSA.exe (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\Local Settings\Application Data\GamesLeapSA\bin\1.0.8.0\GamesLeapUninstaller.exe (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\Local Settings\Application Data\GamesLeapSA\data\gamesleapSA.dat (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\Local Settings\Application Data\GamesLeapSA\data\GamesLeapSAau.dat (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\Local Settings\Application Data\GamesLeapSA\data\GamesLeapSA_hpk.dat (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. C:\Users\Aurélien\Local Settings\Application Data\GamesLeapSA\data\GamesLeapSA_kyf.dat (Adware.HotBar.GL) -> Mis en quarantaine et supprimé avec succès. (fin)

Bonjour tonton57, je te remerci de ta réponse concernant mon post sur ce forum. pour t'expliquer sur mon ordinateur que j'utilise actuellement je dispose de windows xp, a partir de la j'ai voulus installer windows 7 que j'ai telecharge sur internet et lors de l'instalation je l'ai installer sur une parti de mon disque dur, etant en anglais j'ai voulus alors le supprime sans reussite j'ai donc supprime ma partition de disque dur ( H ) et je l'ai recrée ( R ) maintenant que j'allume mon ordi j'ai le choix entre windows 7 et un autre qui est en anglais et quand je clique dessus il m'envoi sur windows xp. ps : pour infos je n'ai pas de version officiel sur cette ordi de windows xp ou seven.

bonjour, Quand j'allume mon PC, j'ai le choix entre deux systèmes d'exploitation et j'aimerais pouvoir accéder directement à Windows sans avoir à faire de choix. Merci de votre aide. P.S.: je ne sais pas si je suis sur le bon forum, désolé.

non sa marche tres bien merci de ton aide apollo a+

ok d'accord merci sinon pour le soucis que j'ai eu sait bon plus rien a faire ?

j'ai suivis tes instruction et j'ai mis a jours le flash player comme il est dis ici : Apollo Et Compagnie A vérifier de temps en temps, important! pour le service pack 3 dois-je le telecharger comme tu me la dit ? car moi je n'ai malheureusement pas une version officiel a la base :s

voici les deux liens que tu ma demandé : Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers

re apollo merci de ta réponse, voici ce que tu ma demandé : This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as goyen70 on 31/10/2010 at 14:02:14. Services Stopped: Processes terminated by Rkill or while it was running: C:\DOCUME~1\goyen70\LOCALS~1\Temp\exe.exe C:\Documents and Settings\goyen70\Local Settings\temp\m.234.tmp.exe C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\securitycenter.exe C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe C:\Documents and Settings\goyen70\Bureau\rkill.scr Rkill completed on 31/10/2010 at 14:02:17. voici le rapport de Malwarebytes qui a ete un peu long desole :s : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5005 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 31/10/2010 14:26:49 mbam-log-2010-10-31 (14-26-49).txt Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|) Elément(s) analysé(s): 199356 Temps écoulé: 20 minute(s), 40 seconde(s) Processus mémoire infecté(s): 5 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 7 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 16 Processus mémoire infecté(s): C:\program files\fichiers communs\microsoft shared\DW\1063\applicationreporting.exe (Trojan.FakeAlert) -> Unloaded process successfully. C:\program files\Bonjour\bonjour.resources\pt_pt.lproj\aboutbonjour.exe (Trojan.FakeAlert) -> Unloaded process successfully. c:\program files\microsoft silverlight\4.0.50524.0\ro\mscorrcsystem.exe (Trojan.FakeAlert) -> Unloaded process successfully. c:\program files\fichiers communs\PCSuite\transports\nclirdammnclusbmm.exe (Trojan.FakeAlert) -> Unloaded process successfully. c:\Documents and Settings\goyen70\Local Settings\temp\exe.exe (Trojan.FakeAlert) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reportingapplication (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reportingdwintl20 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bonjourabout (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jinstallactivescan8.00.6001.187028.0903080339 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\823eq9uwdok2 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus 2010 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\securitycenter (Trojan.FakeAlert) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010 (Rogue.AntiVirus2010) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\program files\fichiers communs\microsoft shared\DW\1063\applicationreporting.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\program files\Bonjour\bonjour.resources\pt_pt.lproj\aboutbonjour.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\program files\microsoft silverlight\4.0.50524.0\ro\mscorrcsystem.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\program files\fichiers communs\PCSuite\transports\nclirdammnclusbmm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Documents and Settings\goyen70\Local Settings\temp\exe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\goyen70\Local Settings\temp\m.234.tmp.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\securitycenter.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\securityhelper.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\taskmgr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files\Fichiers communs\Microsoft Shared\web server extensions\40\servsupp\MicrosoftMicrosoft4.0.2.8912.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Program Files\Java\jre6\lib\deploy\jqs\ie\JQSIEStartDetectorJavaTM.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\goyen70\Local Settings\temp\kilslmd.exex (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\goyen70\Local Settings\temp\ppddfcfux.exxe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\goyen70\Local Settings\temp\test.exe (Trojan.Zlob) -> Quarantined and deleted successfully. C:\Documents and Settings\goyen70\Local Settings\temp\wrfwe_di.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

bonjour besoin d'aide mon pc est infecte il est difficile pour moi d'utiliser internet explorer j'etais sur internet sur youtube et d'un coup un antivirus que je n'ai pas telecharger est apparu bloque mon pc voici un rapport si quelqu'un pourrai m'aider Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:37:21, on 31/10/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\SFR\Kit\WiFi\9wifi.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\DOCUME~1\goyen70\LOCALS~1\Temp\exe.exe C:\program files\fichiers communs\microsoft shared\dw\1063\applicationreporting.exe C:\program files\bonjour\bonjour.resources\pt_pt.lproj\aboutbonjour.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\MSI\Bluetooth Software\BTTray.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\RALINK\Common\RaUI.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe c:\program files\microsoft silverlight\4.0.50524.0\ro\mscorrcsystem.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe c:\program files\fichiers communs\pcsuite\transports\nclirdammnclusbmm.exe C:\Documents and Settings\goyen70\Local Settings\temp\m.234.tmp.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\securitycenter.exe C:\Program Files\trend micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [jinstallActiveScan8.00.6001.187028.0903080339] C:\DOCUME~1\goyen70\LOCALS~1\Temp\exe.exe O4 - HKLM\..\Run: [ReportingApplication] c:\program files\fichiers communs\microsoft shared\dw\1063\applicationreporting.exe O4 - HKLM\..\Run: [bonjourAbout] c:\program files\bonjour\bonjour.resources\pt_pt.lproj\aboutbonjour.exe O4 - HKLM\..\RunServices: [PandaInternet] C:\DOCUME~1\goyen70\LOCALS~1\Temp\exe.exe O4 - HKLM\..\RunServices: [PlatformPlatform] c:\program files\java\jre6\lib\deploy\jqs\ie\jqsiestartdetectorjavatm.exe O4 - HKLM\..\RunServices: [mscorlibSilverlight] c:\program files\microsoft silverlight\4.0.50524.0\ro\mscorrcsystem.exe O4 - HKLM\..\RunServices: [FP30MSFTFP30WEBS] c:\program files\fichiers communs\microsoft shared\web server extensions\40\servsupp\microsoftmicrosoft4.0.2.8912.exe O4 - HKLM\..\RunServices: [NclToBTMMNclWCBTMM] c:\program files\fichiers communs\pcsuite\transports\nclirdammnclusbmm.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [823eq9uwdok2] C:\Documents and Settings\goyen70\Local Settings\temp\m.234.tmp.exe O4 - HKCU\..\Run: [AntiVirus 2010] "C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe" /STARTUP O4 - HKCU\..\Run: [securityCenter] C:\Documents and Settings\goyen70\Application Data\AntiVirus 2010\securitycenter.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - (no file) (HKCU) O15 - Trusted Zone: *.chat-land.org O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - Page introuvable | Facebook O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} (FBootloaderAX) - http://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1281273035500 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1281273026203 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 12026 bytes

bonjour on ma pas repondu depuis quelques jours http://forum.zebulon.fr/analyse-rapport-hijackthis-virus-t179635.html j'ai fais ce qu'on ma demande sans aucun resultat j'aimerai qu'on m'aide merci

bonjour pear merci de ta réponse j'ai fais ce que tu ma demandé du moins je pense

bonsoir j'ai lancer hijackthis pour avoir un rapport pour que l'on puisse m'aider a voir si il y a un soucis depuis quelque jour quand je vais sur internet souvent j'ai le message internet explorer ne peut afficher la page peu importe les sites que je demande peut etre des virus merci de me repondre: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:49:25, on 23/09/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\SFR\Kit\WiFi\9wifi.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSI\Bluetooth Software\BTTray.exe C:\Program Files\RALINK\Common\RaUI.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\trend micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - (no file) (HKCU) O15 - Trusted Zone: *.chat-land.org O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - Page introuvable | Facebook O16 - DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} (FBootloaderAX) - http://static.ak.facebook.com/fbplugin/win32/axfbootloader.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1281273035500 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1281273026203 O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\MSI\Bluetooth Software\bin\btwdins.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 9712 bytes

sayais j'ai installé le firwall

bonjour Apollo mn pc se porte plutôt bien j'aimerai savoir quoi faire pour le securiser un maximum ? peut tu m'indiquer ou telecharger le firwall que tu ma donner si dessu

j'ai supprimer l'icone, et pour se que tu ma demandé impossible a avoir un rapport j'ai fais 2 test qui on duré environ 1h20 sans trouver de virus pk je n'ai pas de rapport alors que j'a bien suivis les instructions donnés ?