aurpi

Bonjour, Me revoici je croix que j'ai vraiment la poice,suite à un plantage résolu sur firefox je me retrouve avec un problème bloquage régulié de la sourie et du clavier pendant 30s puit ca revient. Dans le gestionnaire de périphérique j'ai un piont d'exclamation jaune sur "controleur de BUS SM " j'imagine que mon problème doit venir de là. Pour info j'ai essayé de revenir à la version précédente mais pas moyen. Merci d'avance pour un petit cou de main

Bonsoir tous le monde, Manipe réussie avec "Revo Uninstaller" également avec CCleaner L'instalation de FF 10.0.1 sans accros La seul chose dans mon élan j'ai oublié de sauvgarder mes lien avec Mozbackup Bon j'arriverai à les retrouver, sinon un grand merci à vous tous. @+ AURPI

Je passe par modifier ou supprimer des programmes

Merci Tonton, Problème, lorsque j'essaye de désinstaler firefox celui-ci me dit de le fermer ma question est de le fermer où si je n'y ai pas accès. merci à plus tard

Merci de pour vos réponce, Je vais reprendre depuis le début car je croix mettre mal expliquer. Si je peux accéder au net c'est que par le biais de mon ancien moteur de recherche "internet explorer" et aucune ouverture avec firefox et celui-ci m'annonce un message celui-ci qui m'agasse car je sais faire mais sa marche pas! Firefox version 9.0.1 merci à plus tard

Bonsoir, Comme je peux constater je suis pas le seul. Etant novice en informatique j'ai voulu désinstaler firefox mais pas moyen, un message me dit à chaque fois de fermer celui-ci. Puis en lissant quelques discussions sur le sujet j'ai vu que l'on pouvait également sauvgarder les liens. Voila mes problèmes, donc si une âme charitable pouvait me filer un cou de pouce je la remercie d'avance.

Bonsoir, Merci cela à fonctionné et encore merci pour le reste.

Bonsoir, Quasiment tous fonction sauf firefox.Je m'explique j'attendais de resoudre tous les autres problème avant d'en parler. En faite au moment ou nous avons commencer les manipulations j'ai eu une coupure de ce serveur, donc je me suis rabattu sur mon ancien "google". Voici le message qu'il me donne en espérant que cela ne couve pas autre chose. La connexion a été refusée par le serveur proxy Firefox est configuré pour utiliser un serveur proxy mais celui-ci n'accepte pas les connexions. Vérifiez que les paramètres du proxy sont corrects ; Contactez votre administrateur réseau pour vous assurer que le serveur proxy fonctionne. Sinon encore merci de votre aide .

bonjours Pour mon bureau merci c'était pas grand chose mais il faut le savoir. En ce qui concerne l'infection cela vous parait bon?

Bonjour, voici le rapport ZHPFix Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 20/06/2011 Fichier d'export Registre : C:\ZHPExportRegistry-25-06-2011-15-39-39.txt Run by proprietaire at 25/06/2011 15:39:39 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Software Key: O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] – conduitEngine ABSENT Uninstall Process: c:\program files\messengerpluslive_france_tb\uninstall.exe ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar] SUPPRIME Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D} ERREUR [HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} SUPPRIME Key: CLSID BHO: {b9e20919-fa55-471f-989b-b107bf8de785} ERREUR [HKLM\SOFTWARE\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}] SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites SUPPRIME Key: HKCU\Software\Conduit SUPPRIME Key: HKCU\Software\MessengerPlusLive_France_TB SUPPRIME Key: HKCU\Software\PriceGong SUPPRIME Key: HKCU\Software\conduitEngine SUPPRIME Key: HKLM\Software\Conduit SUPPRIME Key: HKLM\Software\MessengerPlusLive_France_TB ========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {b9e20919-fa55-471f-989b-b107bf8de785} ABSENT Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D} SUPPRIME AAKE KeyValue: C:\Program Files\LimeWire\LimeWire.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe Aucune valeur présente dans la clé d'exception du registreFirewallRaz : ========== Préférences navigateur ========== ABSENT C:\Documents and Settings\proprietaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\twu9tn53.default\prefs.js ========== Dossier(s) ========== SUPPRIME Reboot C:\Program Files\Conduit ABSENT C:\Program Files\ConduitEngine SUPPRIME C:\Program Files\MessengerPlusLive_France_TB SUPPRIME C:\Documents and Settings\proprietaire\Application Data\PriceGong SUPPRIME C:\Documents and Settings\proprietaire\Local Settings\Application Data\Conduit SUPPRIME Reboot C:\Documents and Settings\proprietaire\Local Settings\Application Data\ConduitEngine SUPPRIME Reboot C:\Documents and Settings\proprietaire\Local Settings\Application Data\MessengerPlusLive_France_TB SUPPRIME Flash Cookies: 295 SUPPRIME Temporaires Windows: : 393 ========== Fichier(s) ========== SUPPRIME c:\program files\conduitengine\prxconduitengine.dll SUPPRIME c:\program files\messengerpluslive_france_tb\prxtbmes2.dll ABSENT File: c:\program files\messengerpluslive_france_tb\prxtbmes2.dll ABSENT File: c:\program files\conduitengine\prxconduitengine.dll ABSENT File: p:\\favorites.live.com ABSENT File: c:\program files\limewire\limewire.exe SUPPRIME c:\windows\system32\nerocheck.ex_ (Adware.Navipromo) SUPPRIME c:\documents and settings\proprietaire\local settings\temp\2b.tmp SUPPRIME c:\documents and settings\proprietaire\local settings\temp\~df1ce5.tmp ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\repository\conduit_ct2719315_ct2719315\dynamicdialogs\data.bck.txt ABSENT File: c:\documents and settings\proprietaire\local settings\application data\conduitengine\repository\conduit_conduitengine\dynamicdialogs\data.txt ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\repository\conduit_ct2719315_ct2719315\toolbarsettings\data.txt ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\repository\conduit_ct2719315_ct2719315\dynamicdialogs\data.txt ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\repository\conduit_ct2719315_fr-fr\toolbartranslation\data.bck.txt ABSENT File: c:\documents and settings\proprietaire\local settings\application data\conduitengine\externalcomponent\http___contextmenu_app_conduit-services_com_apps_translatedapps_ashx_productid=1&name=appcontext ABSENT File: c:\documents and settings\proprietaire\local settings\application data\conduitengine\externalcomponent\http___contextmenu_engine_conduit-services_com_apps_translatedapps_ashx_productid=1&name=enginec ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=gottenapps&locale=fr-fr.xml ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=otherapps&locale=fr-fr.xml ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=sharedapps&locale=fr-fr.xml ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\externalcomponent\http___contextmenu_toolbar_conduit-services_com__name=toolbar&locale=fr-fr.xml ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\repository\conduit_ct2719315_ct2719315\toolbarlogin\data.bck.txt ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\searchinnewtab\searchinnewtabcontent.xml ABSENT File: c:\documents and settings\proprietaire\local settings\application data\messengerpluslive_france_tb\repository\conduit_ct2719315_ct2719315\toolbarlogin\data.txt SUPPRIME c:\documents and settings\proprietaire\local settings\temp\4153031819583468.tmp ABSENT File: c:\documents and settings\proprietaire\application data\pricegong\data\mru.xml SUPPRIME Flash Cookies: 150 SUPPRIME Temporaires Windows: : 1156 ========== Récapitulatif ========== 13 : Clé(s) du Registre 5 : Valeur(s) du Registre 9 : Dossier(s) 27 : Fichier(s) 2 : Logiciel(s) 1 : Préférences navigateur ========== Chemin du fichier rapport ========== C:\Program Files\ZHPDiag\ZHPFixReport.txt End of the scan merci à plus tard

Désolé voici le lien "il est resté dans la sourie" http://img4.hostingpics.net/pics/739009cran.png Puit le lien ZHPDiag Cliquez ici. merci parce qu'il me semblait faire quelques chose de travers

Voivi le rapport Malewarebytes' Antimalware, Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6910 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 21/06/2011 19:04:18 mbam-log-2011-06-21 (19-04-18).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 220247 Temps écoulé: 45 minute(s), 37 seconde(s) Processus mémoire infecté(s): 2 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): c:\documents and settings\proprietaire\application data\dwm.exe (Trojan.Downloader) -> 1324 -> Unloaded process successfully. c:\documents and settings\proprietaire\application data\microsoft\conhost.exe (Trojan.Agent) -> 1640 -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\proprietaire\application data\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\documents and settings\proprietaire\application data\microsoft\conhost.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Documents and Settings\proprietaire\Local Settings\temp\csrss.exe (Trojan.Agent) -> Delete on reboot. En ce qui concerne le rapport DHPDiag je l'ai posté sur le premier lien. Puit voici un lien pour regarder mon bureau en espérant que ça fonction car je n'ai pas réussit à poster une image directement. Merci à plus tard

Bonjour, Finalement cela n'a rien donné j'ai toujours cette mauvaise organisation du menu "Démarrer".

Bonjour Merci d'avoir répondu à mon appel. J'ai pu créer un point de restauration!

Bonsoir, n'ayant pas de réponse je relance mon sujet .

Bonjour, je suis à la recherche d'une personne voulant bien me donner un petit cou de main à faire le ménage. Je m'explique, j'ai attrapé ce virus il y a quelques temps et croyant qu'il était supprimé et le voilà de retour avec une complication, l'organisation du bureau est complètement changé. Voici un le rapport de mon antivirus en vous remerciant d'avance Avira AntiVir Personal Date de création du fichier de rapport : lundi 13 juin 2011 08:42 La recherche porte sur 2756700 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PINEAU Informations de version : BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 19:03:45 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:03:43 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:07:01 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 21:13:56 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 19:39:32 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:10:49 VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 19:16:02 VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 19:16:29 VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 19:18:04 VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 19:23:58 VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 19:26:22 VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 19:28:14 VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 19:29:18 VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 19:33:30 VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 09:45:31 VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 10:23:41 VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 10:22:53 VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 10:22:52 VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 18:07:37 VBASE018.VDF : 7.11.9.143 132096 Bytes 10/06/2011 18:06:27 VBASE019.VDF : 7.11.9.144 2048 Bytes 10/06/2011 18:06:28 VBASE020.VDF : 7.11.9.145 2048 Bytes 10/06/2011 18:06:29 VBASE021.VDF : 7.11.9.146 2048 Bytes 10/06/2011 18:06:29 VBASE022.VDF : 7.11.9.147 2048 Bytes 10/06/2011 18:06:30 VBASE023.VDF : 7.11.9.148 2048 Bytes 10/06/2011 18:06:30 VBASE024.VDF : 7.11.9.149 2048 Bytes 10/06/2011 18:06:30 VBASE025.VDF : 7.11.9.150 2048 Bytes 10/06/2011 18:06:31 VBASE026.VDF : 7.11.9.151 2048 Bytes 10/06/2011 18:06:31 VBASE027.VDF : 7.11.9.152 2048 Bytes 10/06/2011 18:06:31 VBASE028.VDF : 7.11.9.153 2048 Bytes 10/06/2011 18:06:31 VBASE029.VDF : 7.11.9.154 2048 Bytes 10/06/2011 18:06:31 VBASE030.VDF : 7.11.9.155 2048 Bytes 10/06/2011 18:06:32 VBASE031.VDF : 7.11.9.164 60416 Bytes 13/06/2011 06:12:50 Version du moteur : 8.2.5.14 AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 10:39:39 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 27/05/2011 17:29:14 AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 20:02:35 AESBX.DLL : 8.2.1.34 323957 Bytes 03/06/2011 09:45:39 AERDL.DLL : 8.1.9.9 639347 Bytes 26/03/2011 14:23:21 AEPACK.DLL : 8.2.6.8 557430 Bytes 16/05/2011 16:42:32 AEOFFICE.DLL : 8.1.1.25 205178 Bytes 03/06/2011 09:45:39 AEHEUR.DLL : 8.1.2.125 3543415 Bytes 10/06/2011 18:06:35 AEHELP.DLL : 8.1.17.2 246135 Bytes 20/05/2011 16:51:18 AEGEN.DLL : 8.1.5.6 401780 Bytes 20/05/2011 16:50:47 AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 20:01:17 AECORE.DLL : 8.1.21.1 196983 Bytes 24/05/2011 16:59:32 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:49:17 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 21:51:44 AVREP.DLL : 10.0.0.9 174120 Bytes 04/03/2011 20:56:19 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 26/09/2009 21:51:43 RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 19:03:39 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : lundi 13 juin 2011 08:42 La recherche d'objets cachés commence. '36442' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'WindowsSearchFilter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'hposts08.exe' - '1' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpoevm08.exe' - '1' module(s) sont contrôlés Processus de recherche 'WindowsSearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpohmr08.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'S3Trayp.exe' - '1' module(s) sont contrôlés Processus de recherche 'sldIMScheduler.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Module infecté -> 'C:\Documents and Settings\proprietaire\Application Data\dwm.exe' Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés Le processus 'dwm.exe' est arrêté C:\Documents and Settings\proprietaire\Application Data\dwm.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 [REMARQUE] Fichier supprimé. '58' processus ont été contrôlés avec '57' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '62' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1516\A0163582.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1519\A0163618.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1525\A0163721.exe [RESULTAT] Contient le cheval de Troie TR/Kazy.22644.6 C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1525\A0163746.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1528\A0163761.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gbot.fkv.34 C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1531\A0163827.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1536\A0163913.exe [RESULTAT] Contient le cheval de Troie TR/Kazy.23768.61 C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1538\A0165004.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gbot.fkv.34 C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1547\A0165157.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1547\A0165158.exe [RESULTAT] Contient le cheval de Troie TR/Kazy.24358.25 C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1554\A0165255.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1560\A0165459.exe [RESULTAT] Contient le cheval de Troie TR/Kazy.25717.38 C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1564\A0165597.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 C:\WINDOWS\SoftwareDistribution\Download\a424b479d645d6c684837569de1b9fdc\BITA.tmp [0] Type d'archive: CABSFX --> Object [1] Type d'archive: CAB (Microsoft) --> silverlight.7z [AVERTISSEMENT] Impossible de lire le fichier ! --> install.res.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' <partition> Début de la désinfection : C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1516\A0163582.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e26e662.qua' ! C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1519\A0163618.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f504e13.qua' ! C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1525\A0163721.exe [RESULTAT] Contient le cheval de Troie TR/Kazy.22644.6 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5767eb.qua' ! C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1525\A0163746.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f546f33.qua' ! C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1528\A0163761.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gbot.fkv.34 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f55777b.qua' ! C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1531\A0163827.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f5346cb.qua' ! C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1536\A0163913.exe [RESULTAT] Contient le cheval de Troie TR/Kazy.23768.61 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4d5deb.qua' ! C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1538\A0165004.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Gbot.fkv.34 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f527e83.qua' ! C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1547\A0165157.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4b2d7b.qua' ! C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1547\A0165158.exe [RESULTAT] Contient le cheval de Troie TR/Kazy.24358.25 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a483483.qua' ! C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1554\A0165255.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a493ccb.qua' ! C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1560\A0165459.exe [RESULTAT] Contient le cheval de Troie TR/Kazy.25717.38 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a560413.qua' ! C:\System Volume Information\_restore{3AF8679F-60AA-47A0-83F1-9242C1A31365}\RP1564\A0165597.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.EPACK.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a570c5b.qua' ! Fin de la recherche : lundi 13 juin 2011 12:28 Temps nécessaire: 1:20:53 Heure(s) La recherche a été effectuée intégralement 8625 Les répertoires ont été contrôlés 851245 Des fichiers ont été contrôlés 15 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 1 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 13 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 851229 Fichiers non infectés 4578 Les archives ont été contrôlées 4 Avertissements 15 Consignes 36442 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Bonjour, Oui j'ai fais toutes les restaurations que tu m'avais demandé. Et plus aucun problème, je te remercie. Avant de finir j'aurai voulu savoir quel logiciel il faut garder parmis tous ceux que tu m'as demendé de télécharger. Encore merci

Donc sa veut dire que c'est bon?

Ce rapport la serra peut être mieux [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Qoobox: trouvé ! C:\Rsit: trouvé ! C:\Program Files\ZHPDiag: trouvé ! C:\Program Files\trend micro\HijackThis.exe: trouvé ! C:\Program Files\trend micro\hijackthis.log: trouvé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé ! C:\Program Files\ZHPDiag\catchme.exe: trouvé ! C:\Program Files\ZHPDiag\mbr.log: trouvé ! C:\Program Files\ZHPDiag\mbr.exe: trouvé ! --------------------------------- --> Suppression: C:\Program Files\trend micro\HijackThis.exe: supprimé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé ! C:\Program Files\ZHPDiag\catchme.exe: supprimé ! C:\Program Files\trend micro\hijackthis.log: supprimé ! C:\Program Files\ZHPDiag\mbr.log: supprimé ! C:\Program Files\ZHPDiag\mbr.exe: supprimé ! C:\Qoobox: supprimé ! C:\Rsit: supprimé ! C:\Program Files\ZHPDiag: supprimé ! Sauvegarde du registre crée !

Le rapport sur tool cleaner2 que j'avais déjà sur mon PC voici [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Qoobox: trouvé ! C:\Rsit: trouvé ! C:\Program Files\ZHPDiag: trouvé ! C:\Program Files\trend micro\HijackThis.exe: trouvé ! C:\Program Files\trend micro\hijackthis.log: trouvé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé ! C:\Program Files\ZHPDiag\catchme.exe: trouvé ! C:\Program Files\ZHPDiag\mbr.log: trouvé ! C:\Program Files\ZHPDiag\mbr.exe: trouvé !

Bonjour, me revoici, Avec le rapport VRT le lien ou le rapport est héberger Download rapport VRT.txt from Sendspace.com - send big files the easy way je pense que cela doit être sa @+ tard et merci encore pour votre aide.

Non j'ai plus sécurity tool et comme dit mon moteur de recherche était devenus fou il me fessait n'importe quoi mais depuis impécable. Je ferai la dernière manipp ce soir encore merci @+

Bonjour, Tu m'as demandé si j'avais encore security tool. De ton côté tu remarqué quelques chose dans le scan? Pour moi le net fonctionne mieux surtout au niveau du moteur de recherche , mais bon il faut peu être se méfier. Dit moi si il faut faire la dernière manipp que tu m'as demandé. @+

voici les rapports info Cijoint.fr - Service gratuit de dépôt de fichiers log Cijoint.fr - Service gratuit de dépôt de fichiers Encore merci pour ta patience, rendez vous demain je pense.

Voici le rapport ZHP fix Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010 Fichier d'export Registre : C:\ZHPExportRegistry-27-09-2010-22-42-58.txt Run by proprietaire at 27/09/2010 22:42:58 Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== HKCU\Software\ImInstaller => Clé supprimée avec succès HKLM\Software\ImInstaller => Clé supprimée avec succès ========== Récapitulatif ========== 2 : Clé(s) du Registre End of the scan