sebboulois

Hello, Il y a quelques temps je demandais de l'aide sur le forum sécurité et visiblement le problème n'était pas un souci d'infection mais dû à Avira que je devrais normalement avoir résolu. Je suis sous Windows 10, j'utilise Edge et mon moteur de recherche par défaut est Qwant j'ai viré Avira et j'utilise Windows defender . Mon PC est un HP avec un processeur I5 et, il n'est pas rare que celui-ci soit lent et certains sites (Proximus.be, Adidas pour des achats ,Allo ciné, etc...) ne fonctionnent pas, Edge reste bloqué sur : "en attente de réponse"...et plante... Windows defender,malwarebytes et ZHP cleaner ne détectent rien. Quelqu'un aurit-il une idée pour que je rétablisse une situation plus confortable ? En vous remerciant.

Merci beaucoup ! bonne soirée

bonsoir, j'ai pu sauvegarder mes favoris au format html, j'ai donc réinitialisé edge qui refonctionne je suis désolé je suis une bille avec tout ça je vous remercie beaucoup pour votre patience et votre aide

Salut, je ne me sers pas de tor habituellement, je l'avais installé il y a déjà longtemps sur le conseil d'un copain mais je préfère Edge qui ne fonctionne toujours plus du tout depuis la désinstallation d'Avira...Alors pour pouvoir avoir accès à internet seuleument pour venir sur ce forum j'utilise Tor sinon je peux rien faire. Le lien que vous me donnez sur le message précédent est justement celui que je n'arrive pas à ouvrir sur le site malekal. Merci pour l'aide, je vais donc voir sur le forum que vous me conseillez, encore merci

Bonsoir, j'ai lu avec intérêt votre message et le lien que vous m'avez transmis, par contre je vous lis depuis le navigateur Tor et je n'ai pas accés au tutoriel pour sauvrgarder mes favoris avant de réinitialiser Edge car Tor ne m'autorise pas à l'ouvrir. J'ai donc fais quelques recherches sur le net afin de trouver le fichier des favoris, j'ai autorisé l'affichage des fichiers cachés ainsi que celui des fichiers système mais quand je copie dans dans l'explorateur de fichier de windows le chemin d'accés au fichier des favoris, en mettant bien mon nom d'utilisateur, j'ai toujours le message +/- "vérifier l'orthographe-fichier inexistant"... Donc, avant de suivre la procédure de réinitialisation de edge pourriez vous m'indiquer comment sauvegarder et/ou exporter mes favoris ? en vous remerciant, bonne soirée

Bonjour, j'ai effacé comme vous l'avez dit l'historique, et vérifié les mise à jour et rien ne change Edge ne fonctionne toujours pas merci

Hello, Voilà j'ai désinstallé Avira, j'ai dû m'y prendre en deux fois après la premiere fois et le redémarrage, il était encore présent (?) puis j'ai désinstallé tous les autres "services" Avira. Souci pour maintenant Edge ne fonctionne plus, il se lance mais n'affiche aucune page, et ensuite ne veut plus s'éteindre je suis obligé de passer par le gestionnaire de tâche. je vous répond donc de mon PC au travail. Bonne journée.

Ok merci je fais ça

Merci pour la réponse J'ai suivi ce que vous m'avez dit, je n'ai pas trouvé les options dans le navigateur, Protection web Avira aide n'est pas dans le démarrage de Windows et chose étrange, je viens de me rendre compte que je ne sais plus ouvrir mon antivirus à partir du bureau et qu'il n'apparait plus dans la barre des tâches. Ce qui se passe c'est que lorsque que je suis sur une page , par exemple FaceBook, quand je clique sur le F pour revenir sur la page d'acceuil, un nouvel onglet s'ouvre avec une pub pour mettre Avira version payante, ça me l'a fait aussi avec le navigateur de Windows après être allé dans plusieurs dossiers, au moment de cliquer pour revenir au dossier précédent, edge s'ouvre avec la même pub, en regardant ce matin ce que cela pouvait être sur un site ils parlaient de phishing ? Je viens de rééssayer FB ça a l'air de refonctionner ???

Bonjour tomtom95, Alors j'utilise Microsoft edge, avira gratuit, et Windows 10 famille version 1803. Merci pour la réponse

Bonjour, quand je suis sur un page web chaque lien ouvre une page de pub pour Avira. J'ai passé ZHP cleaner et Malwarebytes free ils ne trouvent rien. Est-ce que quelqu'un peut m'aider ? Merci

Tout semble être revenu dans l'ordre Un tout grand merci

Voici le resultat de la dernière invite : sfc/scannow : Outil Gestion et maintenance des images de déploiement Version : 10.0.16299.15 Version de l’image : 10.0.16299.64 [==========================100.0%==========================] La restauration a été effectuée. L’opération a réussi. C:\WINDOWS\system32>SFC /SCANNOW Début de l’analyse du système. Cette opération peut nécessiter un certain temps. Démarrage de la phase de vérification de l’analyse du système. La vérification 100% est terminée. Le programme de protection des ressources Windows n’a trouvé aucune violation d’intégrité. Je mets des virgules parce que par moment la barre d'espace ne fonctionne plus, elle fait défiler la page mais ne crée pas d'espace entre les mots donc pour que ce soit plus lisible que tout collé, je met des virgules mais je ne connais pas la cause de ce désagrément ?

la deuxieme invite: Outil Gestion et maintenance des images de déploiement Version : 10.0.16299.15 Version de l’image : 10.0.16299.64 [==========================100.0%==========================] La restauration a été effectuée. L’opération a réussi.

Je,suis,passé,par,le,gestionnaire,de,tâche,pour,la,première,commande,résultat: [==========================100.0%==========================] Aucun endommagement du magasin de composants n’a été détecté. L’opération a réussi. l'espace redéconne puis plus, je n'y comprend rien pfff

Non,je,peux,pas,l'expilquer???je,ne,sais,pas,ce,que,c'est??? De,plus,il,y,a,d'autres,bizarerie,mon,antivirus,avira,ne,voulait,plus,s'ouvrir,et,m'a,fait,de,drôles,de,trucs,avec,le,téléchargement,de,sftgc je,l'ai,désinstallé,et,réinstallé. Après,les,manip,de,tout,à,l'heure,tout,semblait,fonctionner,normalement,de,nouveau,mais,maintenant,la,touche,espace,ne,fonctionne,de,nouveau,plus quand,je,l'actionne,la,page,défile... Quand,je,fais,touche,window,+,X, je n'ai pas le choix invite de commande(admin) mais Window PowerShell (admin) Tient au passage la touche espace refonctionne je suis un peu perdu pfff

Rebonjour, Tout d'abord un grand merci d'avoir pris ma demande en considération. Voici le rapport de zhpfix : Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by seb at 09-12-17 13:28:51 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (16299) Corbeille vidée (00mn 14s) Dossier Prefetcher vidé ========== Clés du Registre ========== SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C} SUPPRIMÉ: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (0) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (28) (124.718 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 3 : Clés du Registre 10 : Valeurs du Registre 3 : Dossiers 2 : Fichiers 1 : Restauration Système End of clean in 00mn 41s ========== Chemin de fichier rapport ========== C:\Users\seb\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28-02-17 15:49:14 [1239] C:\Users\seb\AppData\Roaming\ZHP\ZHPFix[R2].txt - 09-12-17 13:29:07 [1692] Et, celui de Adwcleaner : # AdwCleaner 7.0.5.0 - Logfile created on Sat Dec 09 12:47:55 2017 # Updated on 2017/29/11 by Malwarebytes # Database: 12-08-2017.1 # Running on Windows 10 Home (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d16fk4ms6rqz1v.cloudfront.net PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\d22j4fzzszoii2.cloudfront.net PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\emploi.trovit.be PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\immo.trovit.be PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\metrolyrics.com PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\plarium.com PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\trovit.be PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\uv9ieb2ohr.com PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.metrolyrics.com PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d16fk4ms6rqz1v.cloudfront.net PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\d22j4fzzszoii2.cloudfront.net PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\emploi.trovit.be PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\immo.trovit.be PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\metrolyrics.com PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\plarium.com PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\trovit.be PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\uv9ieb2ohr.com PUP.Optional.Legacy, [Key] - HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.metrolyrics.com ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [2915 B] - [2017/3/1 22:53:37] C:/AdwCleaner/AdwCleaner[s0].txt - [2941 B] - [2017/3/1 22:51:46] C:/AdwCleaner/AdwCleaner[s10].txt - [2091 B] - [2017/4/21 22:52:38] C:/AdwCleaner/AdwCleaner[s11].txt - [2166 B] - [2017/4/26 20:53:53] C:/AdwCleaner/AdwCleaner[s12].txt - [2241 B] - [2017/4/29 11:11:42] C:/AdwCleaner/AdwCleaner[s13].txt - [2316 B] - [2017/5/8 20:58:30] C:/AdwCleaner/AdwCleaner[s14].txt - [2391 B] - [2017/6/11 10:46:38] C:/AdwCleaner/AdwCleaner[s1].txt - [1423 B] - [2017/3/5 22:15:2] C:/AdwCleaner/AdwCleaner[s2].txt - [1495 B] - [2017/3/7 22:10:27] C:/AdwCleaner/AdwCleaner[s3].txt - [1569 B] - [2017/3/21 22:46:46] C:/AdwCleaner/AdwCleaner[s4].txt - [1643 B] - [2017/3/27 21:31:11] C:/AdwCleaner/AdwCleaner[s5].txt - [1719 B] - [2017/4/2 22:47:11] C:/AdwCleaner/AdwCleaner[s6].txt - [1793 B] - [2017/4/4 22:46:45] C:/AdwCleaner/AdwCleaner[s7].txt - [1867 B] - [2017/4/9 22:41:36] C:/AdwCleaner/AdwCleaner[s8].txt - [1941 B] - [2017/4/11 23:52:21] C:/AdwCleaner/AdwCleaner[s9].txt - [2015 B] - [2017/4/14 0:33:51] ########## EOF - C:\AdwCleaner\AdwCleaner[s15].txt ########## J'ai suivi toute la démarche que vous m'avez transmise, mais je n'arrive pas à faire l'invite de commande, quand je le fai, ça donne ça : Microsoft Windows [version 10.0.16299.64] © 2017 Microsoft Corporation. Tous droits réservés. C:\WINDOWS\system32>DISM /Online /Cleanup-image /Restorehealth Outil Gestion et maintenance des images de déploiement Version : 10.0.16299.15 Version de l’image : 10.0.16299.64 [== 4.5% ] Erreur : 5 Accès refusé. Le fichier journal DISM se trouve à l’emplacement C:\WINDOWS\Logs\DISM\dism.log C:\WINDOWS\system32>sfc /scannow Début de l’analyse du système. Cette opération peut nécessiter un certain temps. La protection des ressources Windows n’a pas réussi à effectuer l’opération demandée. C:\WINDOWS\system32> ​En vous remerciant

Bonjour, Depuis,ce,matin,le,clic,de,souris,et,l'espace,ne,fonctionne,plus,correctement,et,une,fenêtre,script,qui,ne,fonctionne,pas,apparait... J'ai,passé,ZHPcleaner,qui,ne,trouve,rien... C'est,trés,gênant,désolé,pour,le,message,pariculier. Quelqu'un,aurait-il,une,idée,pour,m'aider. Merci Séb ~~~~~~~~~~~~~~~~ reBonjour, J'ai,passé,ZHPdiag,qui,détecte,3,soucis voici,le,lien,vers,le,rapport: http://www.cjoint.com/c/GLjlgv4LEjN je,suis,encore,désolé,pour,la,forme,du,message,mais,ce,n'est,vraiment,pas,évident,d'écrire, ça,déconne,grave,pffff.... merci ~~~~~~~~~~~~~~ Regroupement des posts, afin que les Helpers Sécurité n'aient pas l'impression que le sujet soit déjà pris en charge par l'un des leurs. Tonton.

Encore un grand merci pour l'aide et les conseils bonne journée

Excusez moi, je ne voulais pas être vexant, maintenant je viens de relancer le pc et tout semble ok. Merci beaucoup. Pourquoi me conseillez-vous de supprimer spybot ? Pouvez vous me conseiller un autre logiciel contre les spyware ? Bonne soirée

Merci beaucoup pour la réponse, voici le rapport de zhpfix: Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by seb at 28-02-17 15:49:06 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (14393) Corbeille vidée (00mn 04s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== Aucune Valeur Domain Profile: FirewallRaz : ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Clés du Registre 7 : Valeurs du Registre 1 : Dossiers 1 : Fichiers 1 : Restauration Système End of clean in 01mn 28s ========== Chemin de fichier rapport ========== C:\Users\seb\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28-02-17 15:49:14 [1163] Après redémarrage et essai sur internet (FB) cela me semble ne pas vraiment fonctionner mieux, voir même plus lent encore ?

--- 27 février 2017 à 20h33 --- Bonjour, J'ai beau passer avira, qui ne trouve rien; spybot qui trouve mais ça change rien et malwarebite qui ne trouve rien, quand je suis sur internet, d'abord ça fonctionne puis après quelques minutes ça ralenti...pfff Quelqu'un pourrait-il m'aider svp ? --- 27 février 2017 à 23h08 --- Re, j'ai fais un scan avec zphdiag et voici le lien vers le rapport : http://www.cjoint.com/c/GBBwd5r3Dpw merci -édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Utilise plutôt la touche « Modifier » située en bas à droite de ton premier message…

voila tout est fait, tout a l'air de bien fonctionner merci

re le pc a l'air de fonctinner correctement, je ne vois pas de changement depuis la dernière fois... log hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:44:35, on 07/11/2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\explorer.exe C:\Program Files\eMule\emule.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\zeprotec\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/Facebo...toUploader5.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1220A3FC-14D9-4A1D-95E9-63AB9C761A5E}: NameServer = 212.87.96.9 87.236.216.220 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4139 bytes vraiment encore merci

salut, voici le rapport combo fix,l'installation de la console de recupération a échoué et la ligne : O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe n'est pas apprue je n'ai donc pas pu la supprimer rapport combofix: ComboFix 09-11-06.03 - sébastien 07/11/2009 11:00.1.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.1.1252.33.1036.18.247.133 [GMT 1:00] Lancé depuis: c:\documents and settings\sébastien\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\dispatcher.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-07 au 2009-11-07 )))))))))))))))))))))))))))))))))))) . 2009-11-03 19:37 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-11-03 19:37 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-11-03 19:37 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-11-03 19:37 . 2009-11-03 19:37 -------- d-----w- c:\program files\Avira 2009-11-03 19:37 . 2009-11-03 19:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira 2009-11-03 19:03 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-11-03 19:03 . 2009-11-03 19:03 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes 2009-11-03 19:03 . 2009-09-10 13:53 18520 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-11-03 19:03 . 2009-11-03 19:03 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-11-03 16:32 . 2009-11-03 16:32 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6} 2009-11-03 16:32 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users.WINDOWS\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe 2009-11-03 16:31 . 2009-11-03 16:31 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft 2009-11-03 16:25 . 2009-11-03 16:25 -------- d-----w- c:\program files\Spybot - Search & Destroy 2009-11-03 16:20 . 2009-11-07 09:37 -------- d-----w- c:\program files\zeprotec 2009-10-11 15:22 . 2009-10-11 15:22 -------- d-----w- c:\windows\Sun . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-11-06 22:25 . 2007-05-15 13:30 -------- d-----w- c:\program files\eMule 2009-11-03 19:14 . 2009-10-31 23:23 18265929 ----a-w- c:\windows\Internet Logs\vsmon_on_demand_2009_10_31_23_01_47_full.dmp.zip 2009-11-03 16:36 . 2007-01-17 19:12 -------- d-----w- c:\program files\a-squared Free 2009-11-03 16:31 . 2005-09-18 07:59 -------- d-----w- c:\program files\Lavasoft 2009-11-03 16:28 . 2005-10-20 23:54 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy 2009-11-03 15:17 . 2005-09-18 05:43 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Application Data\AVG7 2009-11-03 15:17 . 2005-09-18 05:43 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\avg7 2009-10-25 17:55 . 2002-08-30 14:00 368076 ----a-w- c:\windows\system32\perfh00C.dat 2009-10-25 17:55 . 2002-08-30 14:00 48856 ----a-w- c:\windows\system32\perfc00C.dat 2009-09-24 14:26 . 2009-09-24 14:26 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy) 2009-09-13 08:25 . 2007-01-11 10:37 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-08-18 20:38 . 2009-07-30 07:25 0 ----a-w- c:\windows\system32\drivers\91519b29.sys 2009-04-07 11:41 . 2009-04-07 11:41 14249858 ----a-w- c:\program files\klcodec475f.exe 2009-04-07 11:19 . 2009-04-07 11:19 19389512 ----a-w- c:\program files\DivXInstaller.exe 2008-09-07 09:57 . 2008-09-07 09:57 15397 ----a-w- c:\program files\settings.dat 2008-06-27 21:11 . 2008-06-27 21:11 2914296 ----a-w- c:\program files\ccsetup208.exe 2006-01-02 07:33 . 2006-01-02 07:33 23021360 ----a-w- c:\program files\acrobatreader.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HPDJ Taskbar Utility"="c:\windows\System32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-05-24 188416] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-10-16 155648] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [03/11/2009 20:37 22360] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [03/11/2009 20:37 45416] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/11/2009 20:37 108289] S1 91519b29;91519b29;c:\windows\system32\drivers\91519b29.sys [30/07/2009 08:25 0] --- Autres Services/Pilotes en mémoire --- *NewlyCreated* - MBR *NewlyCreated* - PROCEXP113 *Deregistered* - mbr *Deregistered* - PROCEXP113 . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.be/ IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 TCP: {1220A3FC-14D9-4A1D-95E9-63AB9C761A5E} = 212.87.96.9 87.236.216.220 DPF: DirectAnimation Java Classes DPF: Microsoft XML Parser for Java . - - - - ORPHELINS SUPPRIMES - - - - SafeBoot-Lavasoft Ad-Aware Service ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-11-07 11:06 Windows 5.1.2600 Service Pack 1 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-1757981266-651377827-1801674531-1004\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(484) c:\windows\System32\ODBC32.dll - - - - - - - > 'lsass.exe'(540) c:\windows\System32\dssenh.dll . Heure de fin: 2009-11-07 11:09 ComboFix-quarantined-files.txt 2009-11-07 10:08 Avant-CF: 6 170 267 648 octets libres Après-CF: 6 145 789 952 octets libres - - End Of File - - 8CE4EF07D4FC2299F1221C01440625AB encore merci