sylwya

Coucou Apollo Voci le bon rapport. Sorry Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.05.09.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Christophe :: CHRISTOPHE-PC [administrateur] Protection: Activé 09/05/2012 20:38:00 mbam-log-2012-05-09 (20-38-00).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 419352 Temps écoulé: 59 minute(s), 3 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Par contre comment désactiver la protection du résident j'ai cherché et j'ai pas trouvé, pas doué la fille Merci

Coucou AbWeb Au début de mon problème, c'est la 1ère chose que j'ai faite, désinstaller et réinstaller Firefox, ce qui me surprend, c'est que j'ai désinstallé sans me préoccuper de mes mots de passe et extensions et que lors de la ré-installation je n'avais rien perdu. Aurais-je mal désinstallé le bazar ?? Par contre Moz lien ne semble pas compatible avec Seven, il s'arrête à vista, puis-je retenter la désinstalle en l'utilisant sans risque de perdre mes données si Moz lien n'est pas OK ? Merci

Bonjour Tonton Désolée d'avoir mis le temps à répondre. Tonton : Alors non pas d'icone jaune ! et ? dans le gestionnaire et la marque de la nouvelle carte graphique est Gigabyte - NVIDIA GeForce GT 220 Graphics Accelerator, j'ai choisi celle-là car elle a un ventilo intégré AdWeb : oui, j'ai essayé la manipultation inverse, les caractères grossisent mais pas la mise en page des pages donc les caractères ne sont plus dans leurs cases, j'ai l'impression que la mise en page des sites est figée. La seule solution que j'ai trouvé est de réduite les caractères pour qu'ils rentrent dans les cases, mais bonjour car c'est écrit super petit (LOL ! piège pour ceux qui viennent de passer la barre de la quarantaine ), Il a donc fallu que je fasse la manip sur presque tous les sites où je vais quotidiennement car cela n'a pas généralisé à l'ensemble (par contre sur Zebulon, la mise en page sembre suivre la séance de grossissement et de réduction , c'et l'impression que j'ai ). Quand je rallume le Pc, les manips de réduction on bien été prisent en compte et donc pas besoin de les refaire...... J'espère avoir été claire dans mes explications Merci

Coucou Dois-je effectuer d'autres manipulations ? Merci

Bonsoir 2012/05/09 20:30:43 +0200 CHRISTOPHE-PC Christophe MESSAGE Starting protection 2012/05/09 20:30:46 +0200 CHRISTOPHE-PC Christophe MESSAGE Protection started successfully 2012/05/09 20:30:49 +0200 CHRISTOPHE-PC Christophe MESSAGE Starting IP protection 2012/05/09 20:30:51 +0200 CHRISTOPHE-PC Christophe MESSAGE IP Protection started successfully 2012/05/09 20:36:39 +0200 CHRISTOPHE-PC Christophe MESSAGE Starting database refresh 2012/05/09 20:36:39 +0200 CHRISTOPHE-PC Christophe MESSAGE Stopping IP protection 2012/05/09 20:40:02 +0200 CHRISTOPHE-PC Christophe MESSAGE IP Protection stopped 2012/05/09 20:40:04 +0200 CHRISTOPHE-PC Christophe MESSAGE Database refreshed successfully 2012/05/09 20:40:04 +0200 CHRISTOPHE-PC Christophe MESSAGE Starting IP protection 2012/05/09 20:40:06 +0200 CHRISTOPHE-PC Christophe MESSAGE IP Protection started successfully 2012/05/09 22:29:09 +0200 CHRISTOPHE-PC Christophe MESSAGE Starting protection 2012/05/09 22:29:12 +0200 CHRISTOPHE-PC Christophe MESSAGE Protection started successfully 2012/05/09 22:29:15 +0200 CHRISTOPHE-PC Christophe MESSAGE Starting IP protection 2012/05/09 22:29:19 +0200 CHRISTOPHE-PC Christophe MESSAGE IP Protection started successfully Merci

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : Run by Christophe at 08/05/2012 21:27:47 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (None) : {F55C88DD-5AAB-4D0B-B4AE-1297B10C83AF} ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Christophe\AppData\Roaming\pdfforge SUPPRIME Folder: C:\ProgramData\Partner SUPPRIME Folder: C:\Users\Christophe\AppData\Local\Acer Arcade Deluxe SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{01D4239D-7586-4824-B104-DFA760EB0B6C} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{059F6F7A-699D-4157-BE2E-508CCFB6A26B} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{13ADA375-E3A3-4051-BB9B-025ADE4E268E} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{203F392A-264E-4F2E-8CA6-98B9C6737301} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{2C347F86-F1F1-4BF7-BDDC-2399766237B2} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{32093DB9-44B7-43B2-97B1-9C5F7B35FF05} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{327C2C78-7EB1-4570-86DB-102D5E57D11D} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{3795F100-0A77-425A-A0D5-0678EFABA880} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{3C0AAE78-2A81-412C-BDA9-BF2E77780B27} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{46BFA0EC-951C-45B5-BF46-E427C79509DA} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{47D8659E-E5E8-4C3E-86DC-DFB353ADB1C6} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{4CD46DCB-36FD-433F-A90A-92E98A517825} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{5B7A5D4D-32F2-4A9B-BB8C-D6C183B9EB6E} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{5D0DCA2D-568F-4F7F-9DF5-EB6FF28AB51B} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{6619367D-BF55-4BA3-B80F-87AA4DCB6F1F} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{6A0C69F7-587F-47F5-B32B-60984293E1AF} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{6AC53945-6443-4867-B323-B002B19AC507} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{6C0BB0D7-D1BA-4932-8D02-BB2279AECE37} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{740AA12E-E853-4395-A5FF-4D702DEB5F6B} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{77EC337F-5797-4992-A640-34972170B6BC} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{7E58B68A-E6A2-40BA-816E-0FF4CED34974} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{7F86F250-F1A1-4E35-AC4A-C8278D5D795C} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{8289AE05-2F5B-4C26-B21F-E727887DB697} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{850B58CA-9348-43DF-9CF0-5061DC99D15F} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{858653C1-1855-44C6-9A3E-DB964079647E} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{863A16DE-1160-4F0C-94F0-B0DE9A61551D} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{872BC680-5D60-442B-B9B6-CB3726E3697D} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{8EE6E4FA-EC7D-4FE4-A1CF-6D8A00831596} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{925E94BF-ED9D-4A5C-90AB-44C67B517791} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{93BEC952-71E4-44A4-8445-B9CC288EBCB9} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{98C92D95-2404-4D5C-B18C-22E01C13C5EE} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{9B55D50C-0A5D-44C5-87D7-402FCEC37AB9} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{9B917247-CE68-44D1-84ED-BB5081ECD271} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{A73EEFA0-34F6-4482-8875-3190E6EB55DC} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{A8F3E477-59EB-4047-AB77-D32E7103FB59} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{A994EDAF-44A9-4802-9724-C98815834D9F} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{B533D0E6-E9E1-4769-9229-614986CC5CC3} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{B5C42010-E47F-4E12-8211-BBD7FBF065B4} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{B6A073D5-DF64-4F2D-B3EC-2E2FC88A7188} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{BF1D5E73-1473-4481-BC71-80811C7C5966} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{D2841679-FCAD-48B6-A8F6-FCC5B658B34F} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{DA8313ED-2831-4974-867E-32087B1031B4} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{DEA98BFB-F2D1-4205-9C95-ECD94C5E88F0} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{DEE15D44-196A-4820-AAB5-9E3CEB9994DC} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{DFCDF4E3-D542-4EED-84E5-A9BC933B0981} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{EF0C50DE-4886-444D-9B32-FC27D8E2390C} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{EFA11B29-CCBA-46C2-BF16-8AB78870DC8C} SUPPRIME Folder: C:\Users\Christophe\AppData\Local\{FCE5B03A-3385-47D6-BE13-CF01604F8B51} SUPPRIME Temporaires Windows: : 72 SUPPRIME Flash Cookies: 4 ========== Fichier(s) ========== ABSENT Folder/File: c:\users\christophe\appdata\roaming\pdfforge SUPPRIME Temporaires Windows: : 9 SUPPRIME Flash Cookies: 3 ========== Tache planifiée ========== SUPPRIME Task: {FDE7EA7E-A3DB-4300-882C-CD3ECB9D0226} ========== Récapitulatif ========== 1 : Clé(s) du Registre 3 : Valeur(s) du Registre 53 : Dossier(s) 3 : Fichier(s) 1 : Tache planifiée End of clean in 00mn 28s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 08/05/2012 21:27:47 [5763] -------------------------------------------------------------- # AdwCleaner v1.605 - Rapport créé le 08/05/2012 à 21:32:43 # Mis à jour le 05/05/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Christophe - CHRISTOPHE-PC # Exécuté depuis : C:\Users\Christophe\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\Headlight Clé Supprimée : HKCU\Software\Softonic ***** [Registre - GUID] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v11.0 (fr) Nom du profil : default Fichier : C:\Users\Christophe\AppData\Roaming\Mozilla\Firefox\Profiles\i7ijapn6.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [902 octets] - [08/05/2012 21:32:43] ########## EOF - C:\AdwCleaner[s1].txt - [1029 octets] ########## Voilà. Merci de ton aide

Rapport ZHPDiag Lien CJoint.com BEhxILQVJXC a+

Ouh là !! pleins de choses à vérifier ! bon ce que je peux dire c'est que j'ai une nouvelle carte graphique depuis 2 mois, car l'autre a laché, je ne savais qu'il y avait des mises à jour pilote à effectuer pour les cartes graphiques. Je me pencherai sur une lecture appronfondie du lien dès mon retour mercredi et je te tiens au courant. Merci

Voilà les 6 événements trouvés par Avira Evénements exportés : 07/05/2012 19:47 [scanner] Logiciel malveillant détecté Le fichier 'D:\CHRISTOPHE-PC\Backup Set 2011-01-14 162655\Backup Files 2011-01-23 190001\Backup files 1.zip' contenait un virus ou un programme indésirable 'HTML/Malicious.PDF.Gen4' [virus]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '415a8f41.qua' ! Evénements exportés : 07/05/2012 19:46 [scanner] Logiciel malveillant détecté Le fichier 'D:\CHRISTOPHE-PC\Backup Set 2011-01-14 162655\Backup Files 2011-03-06 190001\Backup files 1.zip' contenait un virus ou un programme indésirable 'HTML/Malicious.PDF.Gen4' [virus]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3e41bd13.qua' ! Evénements exportés : 07/05/2012 19:46 [scanner] Logiciel malveillant détecté Le fichier 'D:\CHRISTOPHE-PC\Backup Set 2011-01-14 162655\Backup Files 2011-08-14 190001\Backup files 3.zip' contenait un virus ou un programme indésirable 'HTML/Malicious.PDF.Gen4' [virus]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7bc59029.qua' ! Evénements exportés : 07/05/2012 19:46 [scanner] Logiciel malveillant détecté Le fichier 'D:\CHRISTOPHE-PC\Backup Set 2011-10-30 190002\Backup Files 2011-10-30 190002\Backup files 17.zip' contenait un virus ou un programme indésirable 'HTML/Malicious.PDF.Gen4' [virus]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1df2dff9.qua' ! Evénements exportés : 07/05/2012 19:46 [scanner] Logiciel malveillant détecté Le fichier 'D:\CHRISTOPHE-PC\Backup Set 2011-10-30 190002\Backup Files 2011-10-30 190002\Backup files 3.zip' contenait un virus ou un programme indésirable 'HTML/Malicious.PDF.Gen4' [virus]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fad851a.qua' ! Evénements exportés : 07/05/2012 19:46 [scanner] Logiciel malveillant détecté Le fichier 'D:\CHRISTOPHE-PC\Backup Set 2011-10-30 190002\Backup Files 2012-01-15 190002\Backup files 2.zip' contenait un virus ou un programme indésirable 'HTML/Afriem.NM' [virus]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '573aaabf.qua' ! ET EN VOICI 2 AUTRES QUI DATE - JE NE SAVAIS PAS POUR CES 2 LA GRRRR !!!!!!!!!!!!!!!! Type: Fichier Source : C:\Users\Christophe\Documents\a graver\Permis\Duplicata\cerfa_14074.pdf État : Contaminé Objet quarantaine : 49a714a5.qua Restauré : NON Chargé vers Avira : NON Système d'exploitation : Windows 2000/XP/VISTA Workstation Moteur de recherche : 8.02.08.48 Fichier de définitions des virus : 7.11.22.83 Message : Contient le modèle de détection du virus de script HTML HTML/Malicious.PDF.Gen4 Date/Heure : 06/02/2012, 12:43 Type: Fichier Source : C:\Users\Christophe\Documents\Prévention routière\Permis\Duplicata\cerfa_14074.pdf État : Contaminé Objet quarantaine : 4aec1c64.qua Restauré : NON Chargé vers Avira : NON Système d'exploitation : Windows 2000/XP/VISTA Workstation Moteur de recherche : 8.02.08.48 Fichier de définitions des virus : 7.11.22.83 Message : Contient le modèle de détection du virus de script HTML HTML/Malicious.PDF.Gen4 Date/Heure : 06/02/2012, 11:52 Merci de ton aide

Coucou Tonton voilà désinfection effectuée et le souci de décalage est toujours là. Pour être plus précise, j'ai utilisé la touche CTRL et la molette pour réduire les caractères et là tout rentre dans l'ordre, les écritures sont bien dans les cadres mias tout est minuscule !? Merci

Bonsoir Comme indiqué sur un autre sujet le PC de mon mari est infecté, j'ai passé Avira et il trouve ceci (désolée je n'arrive pas à obtenir le rapport. MBAM que j'ai passé hier est lui négatif Merci de votre aide

# DelFix v8.8 - Rapport créé le 07/05/2012 à 20:35:45 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : AdminEcoWin - SYLVIE-PC (Administrateur) # Exécuté depuis : C:\Users\AdminEcoWin\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\AdminEcoWin\Desktop\adwcleaner.exe Supprimé : C:\Users\AdminEcoWin\Desktop\ZHPDiag.txt Supprimé : C:\Users\AdminEcoWin\Desktop\ZHPDiag2.exe Supprimé : C:\Users\AdminEcoWin\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1177 octets] - [07/05/2012 20:35:45] ########## EOF - C:\DelFix[s1].txt - [1301 octets] ########## A tout de suite avec autre PC merci

Bonsoir Tout semble parfait, pas de souci, le pc réagit plus vite. Voici le rapport : Lien CJoint.com BEhtNMGbB4h Maintenant je vais donc retourner voir Tonton car mon souci d'écran est toujours là, mais Apollo je vais revenir dès ce soir sur un autre post en infection, car suite à mon souci j'ai passé un Avira sur le pc de mon mari et devine ??!! Merci de ton aide Dois-je faire autre chose ? supprimer les icones créer sur le bureau ?

Voilà MBAM Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.05.06.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 AdminEcoWin :: SYLVIE-PC [administrateur] Protection: Activé 06/05/2012 20:42:29 mbam-log-2012-05-06 (20-42-29).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 299706 Temps écoulé: 41 minute(s), 22 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Coucou Apollo euh !! non pas encore eu le temps de faire le nécessaire, quoique que depuis ma dernière visite ma carte graphique a laché et que j'ai donc eu l'occasion, mais j'y ai pu pensé C'est moi ! Voici les 3 rapports demandés Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : Run by AdminEcoWin at 06/05/2012 13:53:40 Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Private) : TCP Query User{3E62DC47-7B93-44A5-B864-15DBBB51E70A}E:\fscommand\updater.exe SUPPRIME FirewallRaz (Private) : UDP Query User{AA94B245-3CD0-45D2-A8FC-7B06D92E8F50}E:\fscommand\updater.exe ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\AdminEcoWin\AppData\Roaming\pdfforge SUPPRIME Temporaires Windows: : 126 SUPPRIME Flash Cookies: 75 ========== Fichier(s) ========== ABSENT Folder/File: c:\users\adminecowin\appdata\roaming\pdfforge SUPPRIME Temporaires Windows: : 279 SUPPRIME Flash Cookies: 23 ========== Récapitulatif ========== 4 : Valeur(s) du Registre 3 : Dossier(s) 3 : Fichier(s) End of clean in 00mn 01s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 06/05/2012 13:53:40 [1155] -------------------------------------------------------------------------------------------------------------------------------------------------------------- # AdwCleaner v1.605 - Rapport créé le 06/05/2012 à 13:58:03 # Mis à jour le 05/05/2012 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits) # Nom d'utilisateur : AdminEcoWin - SYLVIE-PC # Exécuté depuis : C:\Users\AdminEcoWin\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Ask.com Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registre] ***** Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKLM\SOFTWARE\APN Clé Supprimée : HKLM\SOFTWARE\AskToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v12.0 (fr) Nom du profil : default Fichier : C:\Users\AdminEcoWin\AppData\Roaming\Mozilla\Firefox\Profiles\ijb1sg1u.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v18.0.1025.168 Fichier : C:\Users\AdminEcoWin\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [3464 octets] - [06/05/2012 13:58:03] ########## EOF - C:\AdwCleaner[s1].txt - [3592 octets] ########## ------------------------------------------------------------------------------------------------------------------------------------------------------ Lien CJoint.com BEgol09DuJs Merci de ton aide

Bonjour après un passage sur le forum software me voici chez vous pour une désinfection. Cela ne résoudra peut être pas mon problème original mais au moins mon pc sera sain. Décalage de l'affichage sur Mozilla - Forums Zebulon.fr Lien CJoint.com BEfwQPeYPAH Merci de votre aide

Merci Tonton Je vais de ce pas voir la désinsfection je suis très surprise car je fais hyper attention en installant de nouveau logiciel, j'ai du raté une étape. Merci

J'ai effectué les manips d'avant, et rien.... donc voici le rapport demandé, à signaler que pendant le scanne l'image de mon écran gigotée et il s'est éteint 3 fois, écran noir pendant 5 secondes et s'est rallumé. Lien CJoint.com BEfwQPeYPAH

Ma version est 12.0 J'ai essayé en mode sans échec : rien j'ai désactivé les modules complémentaires : rien euhhh !! pour le reste j'essayerai demain, j'ai lu, mais cela me semble difficile, je relirai tout bien demain. Merci

Voilà, le pire est face book, les lignes se chevauchent.

Bonjour à toutes et tous et merci d'avance à qui pourra m'apporter une solution. Voilà j'ai du effectuer une mauvaise manipulation et désormais les caractères sur les pages Mozilla sont décalées, que sur Mozilla, tout va sur IE et Chrome. Je m'explique j'ai l'impression qu'il y a une marge gauche et droite énorme qui réduit le champ d'écriture des pages au centre, plus rien n'est aligné là où il faut ?! c'est galère ! j'ai désinstallé Mozilla et je l'ai réinstallé mais rien ne change. J'ai été voir dans les options de mozilla mais rien de très parlant pour moi. J'ai fait un print écran mais je ne sais comment l'insérer ici. merci de votre aide

Bonjour Bernard et Merci Me voilà rassurée, je m'en vais de ce pas chez Marie Merci

Bonjour J'ai une amie, qui sur mes conseils est venue vous demandez de l'aide. http://forum.zebulon.fr/rsolu-mbam-positif-t189466.html Elle a suivi à la lettre les préconisations d'Apollo, qui comme d'habitude est au Top , mais voilà mon amie m'a laissé son PC pour que je puisse, pour elle, me rendre sur le forum de Marie car qu'elle appréhende de faire toutes les manipulations (pour la désinfection, je faisais les manipulations au téléphone avec elle ). Donc je me rends compte qu'elle a AVG à la place d'Avira, je lance un scanne Avira et il me trouve 3 bestioles, est-ce normal ? est-ce des résidus des autres infections ? est-ce d'autres virus ? Je vais attendre avant d'aller chez Marie d'avoir votre réponse. Merci de votre aide Avira AntiVir Personal Date de création du fichier de rapport : mardi 6 décembre 2011 10:57 La recherche porte sur 3534071 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NOM-742B9FA25C5 Informations de version : BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:48 AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:32 LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:50 LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:54 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:50 AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:44 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:48 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:48 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:08 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:08 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:10 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 08:12:44 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 08:12:50 VBASE008.VDF : 7.11.18.32 2132992 Bytes 24/11/2011 08:12:54 VBASE009.VDF : 7.11.18.33 2048 Bytes 24/11/2011 08:12:54 VBASE010.VDF : 7.11.18.34 2048 Bytes 24/11/2011 08:12:54 VBASE011.VDF : 7.11.18.35 2048 Bytes 24/11/2011 08:12:54 VBASE012.VDF : 7.11.18.36 2048 Bytes 24/11/2011 08:12:54 VBASE013.VDF : 7.11.18.89 204800 Bytes 28/11/2011 08:12:54 VBASE014.VDF : 7.11.18.145 143872 Bytes 01/12/2011 08:12:54 VBASE015.VDF : 7.11.18.180 173056 Bytes 02/12/2011 08:12:56 VBASE016.VDF : 7.11.18.208 164864 Bytes 05/12/2011 08:12:56 VBASE017.VDF : 7.11.18.209 2048 Bytes 05/12/2011 08:12:56 VBASE018.VDF : 7.11.18.210 2048 Bytes 05/12/2011 08:12:56 VBASE019.VDF : 7.11.18.211 2048 Bytes 05/12/2011 08:12:56 VBASE020.VDF : 7.11.18.212 2048 Bytes 05/12/2011 08:12:56 VBASE021.VDF : 7.11.18.213 2048 Bytes 05/12/2011 08:12:56 VBASE022.VDF : 7.11.18.214 2048 Bytes 05/12/2011 08:12:56 VBASE023.VDF : 7.11.18.215 2048 Bytes 05/12/2011 08:12:56 VBASE024.VDF : 7.11.18.216 2048 Bytes 05/12/2011 08:12:56 VBASE025.VDF : 7.11.18.217 2048 Bytes 05/12/2011 08:12:56 VBASE026.VDF : 7.11.18.218 2048 Bytes 05/12/2011 08:12:56 VBASE027.VDF : 7.11.18.219 2048 Bytes 05/12/2011 08:12:56 VBASE028.VDF : 7.11.18.220 2048 Bytes 05/12/2011 08:12:56 VBASE029.VDF : 7.11.18.221 2048 Bytes 05/12/2011 08:12:56 VBASE030.VDF : 7.11.18.222 2048 Bytes 05/12/2011 08:12:58 VBASE031.VDF : 7.11.18.233 133120 Bytes 06/12/2011 08:12:58 Version du moteur : 8.2.6.128 AEVDF.DLL : 8.1.2.2 106868 Bytes 06/12/2011 08:13:16 AESCRIPT.DLL : 8.1.3.88 479611 Bytes 06/12/2011 08:13:16 AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:14 AESBX.DLL : 8.2.4.5 434549 Bytes 06/12/2011 08:13:16 AERDL.DLL : 8.1.9.15 639348 Bytes 06/12/2011 08:13:14 AEPACK.DLL : 8.2.14.4 741752 Bytes 06/12/2011 08:13:14 AEOFFICE.DLL : 8.1.2.21 201084 Bytes 06/12/2011 08:13:14 AEHEUR.DLL : 8.1.3.3 3871095 Bytes 06/12/2011 08:13:12 AEHELP.DLL : 8.1.18.0 254327 Bytes 06/12/2011 08:13:04 AEGEN.DLL : 8.1.5.15 405878 Bytes 06/12/2011 08:13:02 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:04 AECORE.DLL : 8.1.24.0 196983 Bytes 06/12/2011 08:13:00 AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:02 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:24 AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:44 AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:44 AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:24 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:38 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:34 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:24 NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:38 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:34 RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:34 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : mardi 6 décembre 2011 10:57 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2 [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '45' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '69' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés Processus de recherche 'Liveupdt.exe' - '29' module(s) sont contrôlés Processus de recherche 'alg.exe' - '37' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '42' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '40' module(s) sont contrôlés Processus de recherche 'ccc.exe' - '153' module(s) sont contrôlés Processus de recherche 'TosBtHsp.exe' - '32' module(s) sont contrôlés Processus de recherche 'TosBtHid.exe' - '14' module(s) sont contrôlés Processus de recherche 'TUProgSt.exe' - '17' module(s) sont contrôlés Processus de recherche 'TosBtSrv.exe' - '22' module(s) sont contrôlés Processus de recherche 'TosA2dp.exe' - '27' module(s) sont contrôlés Processus de recherche 'StkCSrv.exe' - '17' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'spmgr.exe' - '48' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '24' module(s) sont contrôlés Processus de recherche 'mbamservice.exe' - '35' module(s) sont contrôlés Processus de recherche 'SPUVolumeWatcher.exe' - '21' module(s) sont contrôlés Processus de recherche 'TosBtMng.exe' - '46' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '43' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '56' module(s) sont contrôlés Processus de recherche 'AnyDVDtray.exe' - '36' module(s) sont contrôlés Processus de recherche 'WDC.exe' - '27' module(s) sont contrôlés Processus de recherche 'MOM.EXE' - '58' module(s) sont contrôlés Processus de recherche 'LightScribeControlPanel.exe' - '32' module(s) sont contrôlés Processus de recherche 'KBFiltr.exe' - '15' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '81' module(s) sont contrôlés Processus de recherche 'HPWuSchd2.exe' - '18' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés Processus de recherche 'Updater.exe' - '28' module(s) sont contrôlés Processus de recherche 'ATKOSD.exe' - '14' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés Processus de recherche 'mbamgui.exe' - '26' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '61' module(s) sont contrôlés Processus de recherche 'PDVDServ.exe' - '24' module(s) sont contrôlés Processus de recherche 'ACEngSvr.exe' - '24' module(s) sont contrôlés Processus de recherche 'ACU.exe' - '78' module(s) sont contrôlés Processus de recherche 'ASScrPro.exe' - '17' module(s) sont contrôlés Processus de recherche 'ASUSTPE.exe' - '26' module(s) sont contrôlés Processus de recherche 'wcourier.exe' - '23' module(s) sont contrôlés Processus de recherche 'P4P.exe' - '30' module(s) sont contrôlés Processus de recherche 'BatteryLife.exe' - '20' module(s) sont contrôlés Processus de recherche 'sm56hlpr.exe' - '38' module(s) sont contrôlés Processus de recherche 'ACMON.exe' - '27' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '28' module(s) sont contrôlés Processus de recherche 'ALU.exe' - '33' module(s) sont contrôlés Processus de recherche 'DMEDIA.EXE' - '21' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '39' module(s) sont contrôlés Processus de recherche 'Hcontrol.exe' - '41' module(s) sont contrôlés Processus de recherche 'ATKOSD2.exe' - '23' module(s) sont contrôlés Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés Processus de recherche 'acs.exe' - '54' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '100' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '63' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '33' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '29' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '61' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '70' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '581' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Program Files\BitComet\Downloads\AnyDVD v6.5.2.0 Beta\Fox Killer v6.exe C:\Program Files\BitComet\Downloads\AnyDVD v6.5.2.0 Beta\AnyXxX.exe [0] Type d'archive: NETRSRC --> Object [RESULTAT] Contient le cheval de Troie TR/Spy.53248.34 C:\System Volume Information\_restore{B5B43B39-B54E-4C8C-AED1-AC50539ECE51}\RP51\A0019108.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen Recherche débutant dans 'D:\' <DATA> Début de la désinfection : C:\System Volume Information\_restore{B5B43B39-B54E-4C8C-AED1-AC50539ECE51}\RP51\A0019108.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c3f4a50.qua' ! C:\Program Files\BitComet\Downloads\AnyDVD v6.5.2.0 Beta\AnyXxX.exe [RESULTAT] Contient le cheval de Troie TR/Spy.53248.34 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54f36435.qua' ! C:\Program Files\BitComet\Downloads\AnyDVD v6.5.2.0 Beta\Fox Killer v6.exe [RESULTAT] Contient le cheval de Troie TR/Agent.2370715 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '06af3ede.qua' ! Fin de la recherche : mardi 6 décembre 2011 11:29 Temps nécessaire: 31:22 Minute(s) La recherche a été effectuée intégralement 6716 Les répertoires ont été contrôlés 185924 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 3 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 185921 Fichiers non infectés 7155 Les archives ont été contrôlées 0 Avertissements 16 Consignes 366276 Des objets ont été contrôlés lors du Rootkitscan 24 Des objets cachés ont été trouvés

Coucou J'avais déjà procédé à un nettoyage des icones "bureau" et du programme Zdiag dans le panneau de config # DelFix v8.6 - Rapport créé le 17/11/2011 à 18:10:22 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Christophe Cierpucha - PC-CHRISTOPHE (Administrateur) # Exécuté depuis : C:\Users\Christophe Cierpucha\Downloads\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\ZHP Présent : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\Users\Christophe Cierpucha\Downloads\RogueKiller(1).exe Présent : C:\Users\Christophe Cierpucha\Downloads\RogueKiller(2).exe Présent : C:\Users\Christophe Cierpucha\Downloads\RogueKiller.exe Présent : C:\Users\Christophe Cierpucha\Downloads\ZHPDiag2.exe ~~~~~~ Registre ~~~~~~ ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [862 octets] - [17/11/2011 18:10:22] ########## EOF - C:\DelFix[R1].txt - [985 octets] ########## _____________________________________________________________________________________ # DelFix v8.6 - Rapport créé le 17/11/2011 à 18:11:38 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Christophe Cierpucha - PC-CHRISTOPHE (Administrateur) # Exécuté depuis : C:\Users\Christophe Cierpucha\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Program Files\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Christophe Cierpucha\Downloads\RogueKiller(1).exe Supprimé : C:\Users\Christophe Cierpucha\Downloads\RogueKiller(2).exe Supprimé : C:\Users\Christophe Cierpucha\Downloads\RogueKiller.exe Supprimé : C:\Users\Christophe Cierpucha\Downloads\ZHPDiag2.exe ~~~~~~ Registre ~~~~~~ ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [981 octets] - [17/11/2011 18:10:22] DelFix[s1].txt - [944 octets] - [17/11/2011 18:11:38] ########## EOF - C:\DelFix[s1].txt - [1067 octets] ########## Je fais la manipulation pour la restauration système de suite. Merci

Merci pour tout