Manon370

Le PC semble bien aller mais je ne savais pas au départ qu'il était infecté. Par contre je ne peux toujours pas lire les vidéos de canal+ ou de dailymotion. IL y a juste un écran noir

Voici le rapport Quand j'ai ouvert ZHPFix le code était déjà dans la fenêtre. Est-ce que je peux copier une partie de mes dossiers dans D pour libérer de l'espace dans C? Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2011-12-11-21-52-09.txt Run by utilisateur at 2011-12-11 21:52:09 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\utilisateur\AppData\Local\Temp\iMesh_setup.exe ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\iMesh ========== Valeur(s) du Registre ========== SUPPRIME {25DB4AD8-6097-4EFB-9993-445BCD840A32} SUPPRIME {95A0F0C4-DBB1-4A54-846C-700A9B38FEBE} SUPPRIME {8571D31F-CB5E-4898-8F3A-5A7DBDA2A11F} SUPPRIME {8DAE750B-445D-4816-BF5F-C49C2179F619} ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Private) : TCP Query User{813224B7-98E6-4546-9E2D-2557D770C407}C:\users\utilisateur\program files\dna\btdna.exe SUPPRIME FirewallRaz (Private) : UDP Query User{68AE8EA2-3B58-4FFF-8FDC-C5A9C5CB9BAD}C:\users\utilisateur\program files\dna\btdna.exe SUPPRIME FirewallRaz (Public) : TCP Query User{7E2D4231-B859-4E11-A52D-95F36A407DF8}C:\users\utilisateur\program files\dna\btdna.exe SUPPRIME FirewallRaz (Public) : UDP Query User{17129608-1BB2-4F63-B0F3-DF2B9558B384}C:\users\utilisateur\program files\dna\btdna.exe SUPPRIME FirewallRaz (None) : {C94B182D-0E7A-48AD-9513-DFD45DDCB83F} SUPPRIME FirewallRaz (Public) : {4F5474DB-361E-43AB-A783-E5BFCB24665B} SUPPRIME FirewallRaz (Public) : {340400DA-FA89-4DC1-B3F6-F6F646E3A9A4} SUPPRIME FirewallRaz (Public) : TCP Query User{32EF0FB2-AE56-4C2E-935A-D5E30A01A4A5}C:\users\utilisateur\appdata\roaming\dropbox\bin\dropbox.exe SUPPRIME FirewallRaz (Public) : UDP Query User{AF93487A-2339-4E51-BD8F-7FD942F52AB2}C:\users\utilisateur\appdata\roaming\dropbox\bin\dropbox.exe SUPPRIME FirewallRaz (Private) : {30D28B9F-DF1C-4E42-827A-E14E0BC9E5C7} SUPPRIME FirewallRaz (Private) : {8A41C56A-4B64-436D-98B7-1C8E5CF682A9} ========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 215 SUPPRIME Flash Cookies: 11 ========== Fichier(s) ========== SUPPRIME File: c:\users\utilisateur\appdata\local\temp\imesh_setup.exe SUPPRIME Temporaires Windows: : 5179 SUPPRIME Flash Cookies: 2 ========== Tache planifiée ========== SUPPRIME Task: Registry_Doktor ========== Récapitulatif ========== 1 : Processus mémoire 1 : Clé(s) du Registre 16 : Valeur(s) du Registre 2 : Dossier(s) 3 : Fichier(s) 1 : Tache planifiée End of clean in 00mn 12s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 2011-12-11 21:52:09 [2566] Merci

Lien CJoint.com ALlvBzzVhDN Voilà,

Bonsoir, voilà, cela a ete très long. $ fichiers infectés, supproimés Voici le rapport: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8352 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 2011-12-11 20:45:27 mbam-log-2011-12-11 (20-45-27).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 437560 Temps écoulé: 2 heure(s), 37 minute(s), 16 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\utilisateur\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Quarantined and deleted successfully. c:\Users\utilisateur\AppData\Local\Temp\icreinstall\flvplayersetup.exe (Adware.Agent) -> Quarantined and deleted successfully. c:\Users\utilisateur\AppData\Local\thinstall\Cache\Stubs\31c012aa83bec522ab6c6afd619381cfbf3751\sas.exe (Trojan.Backdoor) -> Quarantined and deleted successfully. c:\Users\utilisateur\downloads\webplayerv21.exe (Adware.Dropper) -> Quarantined and deleted successfully.

Bonjour, j'avais un problème de lecture de vidéo sur internet et en essayant de le résoudre le modérateur a trouvé que mon pc était infecté. Il m'a conseillé d'envoyer un post ici avant d'aller plus loin dans la résolution de mon pb. Voici le lien de l'ancienne discussion: http://forum.zebulon.fr/findpost-t189999-p1587952.html et le lien de l'analyse de logZHPdiag: Accueil de Cjoint.com Merci de votre aide

Okidou, mais je ne fais pas de P2P et j’exclus toujours les toolbars lors de mes téléchargements. Merci beaucoup et bonne fin de journée

Voici le lien Lien CJoint.com ALlqo3nvsMK merci,

Allo, C'est fait, cela a pris du temps à installer. Mais cela ne fonctionne toujours pas. Ni sur Modzilla, ni sur Explorer... Lorsque je clique droit sur l’écran noir de la vidéo,j e reviens toujours sur les options flash player, malgré les nouveaux programmes installés...

C'est fait. J'ai installé la dernière version (11.1.102.55) d'Adobe flash player. C'est vrai j'utilise Mozilla comme navigateur principal. Le problème n'est cependant toujours pas résolu.

Bonjour Tonton, Mon java est à jour et j'en ai profité pour supprimé les anciennes versions. J'ai installé la dernière version de VLC mais cela ne règle pas le pb. Il semble que ce soit systématiquement Adobe flah player qui assure la lecture (non lecture) de ces vidéos. Merci

Bonjour, Je n'arrive pas à lire le vidéo daily motion où les vidéo sur canal+ (genre Guignol, Bref). Mon logiciel flash player semble être à jour (j'ai essayé plusieurs mises à jour). J'ai une ordinateur Asus F8Vseries avec windows vista comme système d'exploitation et firefox comme navigateur, à jour aussi. Y a-t-il une solution? Merci

Voilà, Tout à l'air ok merci! Avira AntiVir Personal Date de création du fichier de rapport : 26 novembre 2010 14:37 La recherche porte sur 3095583 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : MANON Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 2010-08-27 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 2010-08-17 18:38:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 2010-08-17 18:39:10 LUKE.DLL : 10.0.2.3 104296 Bytes 2010-08-17 18:39:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 2010-08-17 18:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 15:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 01:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 23:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 22:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 17:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 18:39:06 VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 18:39:07 VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 18:39:09 VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-09-13 14:32:54 VBASE009.VDF : 7.10.13.80 2265600 Bytes 2010-11-02 14:32:55 VBASE010.VDF : 7.10.13.81 2048 Bytes 2010-11-02 14:32:55 VBASE011.VDF : 7.10.13.82 2048 Bytes 2010-11-02 14:32:56 VBASE012.VDF : 7.10.13.83 2048 Bytes 2010-11-02 14:32:56 VBASE013.VDF : 7.10.13.116 147968 Bytes 2010-11-04 14:32:56 VBASE014.VDF : 7.10.13.147 146944 Bytes 2010-11-07 14:32:56 VBASE015.VDF : 7.10.13.180 123904 Bytes 2010-11-09 14:32:56 VBASE016.VDF : 7.10.13.211 122368 Bytes 2010-11-11 14:32:56 VBASE017.VDF : 7.10.13.243 147456 Bytes 2010-11-15 14:32:56 VBASE018.VDF : 7.10.14.15 142848 Bytes 2010-11-17 14:32:58 VBASE019.VDF : 7.10.14.41 134144 Bytes 2010-11-19 14:32:58 VBASE020.VDF : 7.10.14.63 128000 Bytes 2010-11-22 14:32:58 VBASE021.VDF : 7.10.14.87 143872 Bytes 2010-11-24 14:32:59 VBASE022.VDF : 7.10.14.88 2048 Bytes 2010-11-24 14:32:59 VBASE023.VDF : 7.10.14.89 2048 Bytes 2010-11-24 14:32:59 VBASE024.VDF : 7.10.14.90 2048 Bytes 2010-11-24 14:32:59 VBASE025.VDF : 7.10.14.91 2048 Bytes 2010-11-24 14:32:59 VBASE026.VDF : 7.10.14.92 2048 Bytes 2010-11-24 14:32:59 VBASE027.VDF : 7.10.14.93 2048 Bytes 2010-11-24 14:33:00 VBASE028.VDF : 7.10.14.94 2048 Bytes 2010-11-24 14:33:00 VBASE029.VDF : 7.10.14.95 2048 Bytes 2010-11-24 14:33:00 VBASE030.VDF : 7.10.14.96 2048 Bytes 2010-11-24 14:33:00 VBASE031.VDF : 7.10.14.113 117248 Bytes 2010-11-26 14:33:00 Version du moteur : 8.2.4.112 AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-08-17 18:38:53 AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 2010-11-26 14:33:05 AESCN.DLL : 8.1.7.2 127349 Bytes 2010-11-26 14:33:05 AESBX.DLL : 8.1.3.2 254324 Bytes 2010-11-26 14:33:05 AERDL.DLL : 8.1.9.2 635252 Bytes 2010-11-26 14:33:04 AEPACK.DLL : 8.2.3.11 471416 Bytes 2010-11-26 14:33:04 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 2010-11-26 14:33:04 AEHEUR.DLL : 8.1.2.44 3076471 Bytes 2010-11-26 14:33:04 AEHELP.DLL : 8.1.14.0 246134 Bytes 2010-11-26 14:33:02 AEGEN.DLL : 8.1.4.2 401781 Bytes 2010-11-26 14:33:02 AEEMU.DLL : 8.1.3.0 393589 Bytes 2010-11-26 14:33:02 AECORE.DLL : 8.1.18.1 196984 Bytes 2010-11-26 14:33:01 AEBB.DLL : 8.1.1.0 53618 Bytes 2010-08-17 18:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-08-17 18:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-08-17 18:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 2010-06-17 20:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 2010-08-17 18:38:56 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 2010-08-17 18:38:56 AVARKT.DLL : 10.0.0.14 227176 Bytes 2010-08-17 18:38:54 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-08-17 18:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 20:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-08-17 18:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 20:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-02-11 06:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 2010-08-17 18:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : 26 novembre 2010 14:37 La recherche d'objets cachés commence. c:\program files\adobe\acrobat 9.0\acrobat\acrodist.exe c:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrodist.exe [REMARQUE] Le processus n'est pas visible. c:\program files\adobe\reader 10.0\reader\acrord32.exe c:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe [REMARQUE] Le processus n'est pas visible. c:\program files\adobe\reader 10.0\reader\acrord32.exe c:\program files\adobe\reader 10.0\reader\acrord32.exe c:\windows\system32\sndvol.exe c:\Windows\System32\SndVol.exe [REMARQUE] Le processus n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '79' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '83' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '111' module(s) sont contrôlés Processus de recherche 'OUTLOOK.EXE' - '210' module(s) sont contrôlés Processus de recherche 'Antido32.exe' - '76' module(s) sont contrôlés Processus de recherche 'WINWORD.EXE' - '202' module(s) sont contrôlés Processus de recherche 'OfficeLiveSignIn.exe' - '24' module(s) sont contrôlés Processus de recherche 'POWERPNT.EXE' - '162' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '99' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '14' module(s) sont contrôlés Processus de recherche 'BtStackServer.exe' - '68' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '148' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '24' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '28' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '60' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '30' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '187' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '56' module(s) sont contrôlés Processus de recherche 'agentantidote.exe' - '54' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés Processus de recherche 'ipoint.exe' - '52' module(s) sont contrôlés Processus de recherche 'AsGHost.exe' - '88' module(s) sont contrôlés Processus de recherche 'WDC.exe' - '27' module(s) sont contrôlés Processus de recherche 'KBFiltr.exe' - '13' module(s) sont contrôlés Processus de recherche 'dpupdchk.exe' - '30' module(s) sont contrôlés Processus de recherche 'acrotray.exe' - '25' module(s) sont contrôlés Processus de recherche 'itype.exe' - '53' module(s) sont contrôlés Processus de recherche 'ASScrPro.exe' - '30' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '34' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '47' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '53' module(s) sont contrôlés Processus de recherche 'ATKOSD2.exe' - '23' module(s) sont contrôlés Processus de recherche 'HControlUser.exe' - '17' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés Processus de recherche 'ATKOSD.exe' - '13' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '33' module(s) sont contrôlés Processus de recherche 'ACEngSvr.exe' - '32' module(s) sont contrôlés Processus de recherche 'ACMON.exe' - '37' module(s) sont contrôlés Processus de recherche 'BatteryLife.exe' - '26' module(s) sont contrôlés Processus de recherche 'aspg.exe' - '22' module(s) sont contrôlés Processus de recherche 'wcourier.exe' - '22' module(s) sont contrôlés Processus de recherche 'MsgTranAgt.exe' - '13' module(s) sont contrôlés Processus de recherche 'Hcontrol.exe' - '59' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '65' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '73' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés Processus de recherche 'spmgr.exe' - '38' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '58' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '165' module(s) sont contrôlés Processus de recherche 'ALU.exe' - '42' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '83' module(s) sont contrôlés Processus de recherche 'sensorsrv.exe' - '22' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '38' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '47' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '36' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '27' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '30' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '31' module(s) sont contrôlés Processus de recherche 'agrsmsvc.exe' - '16' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '60' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '85' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés Processus de recherche 'GFNEXSrv.exe' - '12' module(s) sont contrôlés Processus de recherche 'ASLDRSrv.exe' - '25' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '95' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '88' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '148' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '115' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '71' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '69' module(s) sont contrôlés Processus de recherche 'services.exe' - '33' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1108' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <VistaOS> Recherche débutant dans 'D:\' <DATA> Fin de la recherche : 26 novembre 2010 16:05 Temps nécessaire: 1:28:11 Heure(s) La recherche a été effectuée intégralement 32565 Les répertoires ont été contrôlés 701490 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 701490 Fichiers non infectés 5030 Les archives ont été contrôlées 0 Avertissements 0 Consignes 815421 Des objets ont été contrôlés lors du Rootkitscan 5 Des objets cachés ont été trouvés

Allo Voici le rapport Antivir: Avira AntiVir Personal Date de création du fichier de rapport : 26 novembre 2010 09:33 La recherche porte sur 3095583 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : utilisateur Nom de l'ordinateur : MANON Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 2010-08-27 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 2010-08-17 18:38:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 2010-08-17 18:39:10 LUKE.DLL : 10.0.2.3 104296 Bytes 2010-08-17 18:39:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 2010-08-17 18:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 15:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 01:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 23:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 22:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 17:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 18:39:06 VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 18:39:07 VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 18:39:09 VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-09-13 14:32:54 VBASE009.VDF : 7.10.13.80 2265600 Bytes 2010-11-02 14:32:55 VBASE010.VDF : 7.10.13.81 2048 Bytes 2010-11-02 14:32:55 VBASE011.VDF : 7.10.13.82 2048 Bytes 2010-11-02 14:32:56 VBASE012.VDF : 7.10.13.83 2048 Bytes 2010-11-02 14:32:56 VBASE013.VDF : 7.10.13.116 147968 Bytes 2010-11-04 14:32:56 VBASE014.VDF : 7.10.13.147 146944 Bytes 2010-11-07 14:32:56 VBASE015.VDF : 7.10.13.180 123904 Bytes 2010-11-09 14:32:56 VBASE016.VDF : 7.10.13.211 122368 Bytes 2010-11-11 14:32:56 VBASE017.VDF : 7.10.13.243 147456 Bytes 2010-11-15 14:32:56 VBASE018.VDF : 7.10.14.15 142848 Bytes 2010-11-17 14:32:58 VBASE019.VDF : 7.10.14.41 134144 Bytes 2010-11-19 14:32:58 VBASE020.VDF : 7.10.14.63 128000 Bytes 2010-11-22 14:32:58 VBASE021.VDF : 7.10.14.87 143872 Bytes 2010-11-24 14:32:59 VBASE022.VDF : 7.10.14.88 2048 Bytes 2010-11-24 14:32:59 VBASE023.VDF : 7.10.14.89 2048 Bytes 2010-11-24 14:32:59 VBASE024.VDF : 7.10.14.90 2048 Bytes 2010-11-24 14:32:59 VBASE025.VDF : 7.10.14.91 2048 Bytes 2010-11-24 14:32:59 VBASE026.VDF : 7.10.14.92 2048 Bytes 2010-11-24 14:32:59 VBASE027.VDF : 7.10.14.93 2048 Bytes 2010-11-24 14:33:00 VBASE028.VDF : 7.10.14.94 2048 Bytes 2010-11-24 14:33:00 VBASE029.VDF : 7.10.14.95 2048 Bytes 2010-11-24 14:33:00 VBASE030.VDF : 7.10.14.96 2048 Bytes 2010-11-24 14:33:00 VBASE031.VDF : 7.10.14.113 117248 Bytes 2010-11-26 14:33:00 Version du moteur : 8.2.4.112 AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-08-17 18:38:53 AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 2010-11-26 14:33:05 AESCN.DLL : 8.1.7.2 127349 Bytes 2010-11-26 14:33:05 AESBX.DLL : 8.1.3.2 254324 Bytes 2010-11-26 14:33:05 AERDL.DLL : 8.1.9.2 635252 Bytes 2010-11-26 14:33:04 AEPACK.DLL : 8.2.3.11 471416 Bytes 2010-11-26 14:33:04 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 2010-11-26 14:33:04 AEHEUR.DLL : 8.1.2.44 3076471 Bytes 2010-11-26 14:33:04 AEHELP.DLL : 8.1.14.0 246134 Bytes 2010-11-26 14:33:02 AEGEN.DLL : 8.1.4.2 401781 Bytes 2010-11-26 14:33:02 AEEMU.DLL : 8.1.3.0 393589 Bytes 2010-11-26 14:33:02 AECORE.DLL : 8.1.18.1 196984 Bytes 2010-11-26 14:33:01 AEBB.DLL : 8.1.1.0 53618 Bytes 2010-08-17 18:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-08-17 18:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-08-17 18:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 2010-06-17 20:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 2010-08-17 18:38:56 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 2010-08-17 18:38:56 AVARKT.DLL : 10.0.0.14 227176 Bytes 2010-08-17 18:38:54 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-08-17 18:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 20:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-08-17 18:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 20:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-02-11 06:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 2010-08-17 18:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Bref contrôle système après installation Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : 26 novembre 2010 09:33 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés Processus de recherche 'avira_antivir_personal_fr.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'BtStackServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'agentantidote.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'ipoint.exe' - '1' module(s) sont contrôlés Processus de recherche 'AsGHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'WDC.exe' - '1' module(s) sont contrôlés Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés Processus de recherche 'dpupdchk.exe' - '1' module(s) sont contrôlés Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés Processus de recherche 'itype.exe' - '1' module(s) sont contrôlés Processus de recherche 'ASScrPro.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés Processus de recherche 'aspg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés Processus de recherche 'MsgTranAgt.exe' - '1' module(s) sont contrôlés Processus de recherche 'Hcontrol.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'sensorsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1176' fichiers). Fin de la recherche : 26 novembre 2010 09:34 Temps nécessaire: 00:30 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 1704 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 1704 Fichiers non infectés 4 Les archives ont été contrôlées 0 Avertissements 0 Consignes merci!

Pas de problème Le PC va pas mal mieux, plus de message au démarrage. Voici les fichiers: Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers Merci, Bonne journée

voici le rapport Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5176 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18975 2010-11-23 12:53:37 mbam-log-2010-11-23 (12-53-37).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 341252 Temps écoulé: 1 heure(s), 26 minute(s), 14 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\6BTOP2GA8A (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\HJRUDZ5DT2 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hjrudz5dt2 (Trojan.FakeAlert) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

rerebonjour, je suis maintenant ce que tu rpoposes pour ce genre de pb à Ouine d'oz dans "Message d'erreur au démarrage Erreur de chargement de C:\Windows\system32\sshnas21.dl" Voici le premier rapport de Ad remover: ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 11/11/10 à 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:03:51 le 23/11/2010, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) utilisateur@MANON (ASUSTeK Computer Inc. F8Va) ============== RECHERCHE ============== Dossier trouvé: C:\Users\utilisateur\AppData\LocalLow\Automated Content Enhancer Dossier trouvé: C:\Users\utilisateur\AppData\LocalLow\Customized Platform Advancer Dossier trouvé: C:\Program Files\Gameztar Toolbar Dossier trouvé: C:\Users\utilisateur\AppData\LocalLow\Textual Content Provider Dossier trouvé: C:\Users\utilisateur\AppData\LocalLow\Web Search Operator Clé trouvée: HKLM\Software\Classes\Interface\{877F3EAB-4462-44DF-8475-6064EAFD7FBF} Clé trouvée: HKLM\Software\Classes\TypeLib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A} Clé trouvée: HKLM\Software\AppDataLow\Software\Automated Content Enhancer Clé trouvée: HKLM\Software\AppDataLow\Software\Customized Platform Advancer Clé trouvée: HKLM\Software\AppDataLow\Software\Web Search Operator Clé trouvée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} Clé trouvée: HKCU\Software\AppDataLow\Software\Automated Content Enhancer Clé trouvée: HKCU\Software\AppDataLow\Software\CMW Clé trouvée: HKCU\Software\AppDataLow\Software\Customized Platform Advancer Clé trouvée: HKCU\Software\AppDataLow\Software\Web Search Operator Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40574696-DB17-4512-A79C-FB6086F15C65} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.12 (fr)] ** -- C:\Users\utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\zlzbj6ex.default\Prefs.js -- browser.download.dir, C:\\Users\\utilisateur\\Downloads browser.download.lastDir, C:\\Users\\utilisateur\\Desktop\\doctorat\\Cours\\1ECL100\\Images browser.startup.homepage, hxxp://www.uqac.ca/ browser.startup.homepage_override.mstone, rv:1.9.2.12 ======================================== ** Internet Explorer Version [8.0.6001.18975] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: no Default_Page_URL: hxxp://www.asus.com Default_Search_URL: hxxp://www.google.com/ie Do404Search: 0x01000000 Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://www.google.com/ie Search Page: hxxp://www.google.com Show_ToolBar: yes Start Page: hxxp://www.uqac.ca/ Voici ensuite le rapport après nettoyage: ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 11/11/10 à 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:06:43 le 23/11/2010, Mode normal Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86) utilisateur@MANON (ASUSTeK Computer Inc. F8Va) ============== ACTION(S) ============== Dossier supprimé: C:\Users\utilisateur\AppData\LocalLow\Automated Content Enhancer Dossier supprimé: C:\Users\utilisateur\AppData\LocalLow\Customized Platform Advancer Dossier supprimé: C:\Program Files\Gameztar Toolbar Dossier supprimé: C:\Users\utilisateur\AppData\LocalLow\Textual Content Provider Dossier supprimé: C:\Users\utilisateur\AppData\LocalLow\Web Search Operator (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\Interface\{877F3EAB-4462-44DF-8475-6064EAFD7FBF} Clé supprimée: HKLM\Software\Classes\TypeLib\{565DD573-549E-4DA9-8CD7-6AE3DF25339A} Clé supprimée: HKLM\Software\AppDataLow\Software\Automated Content Enhancer Clé supprimée: HKLM\Software\AppDataLow\Software\Customized Platform Advancer Clé supprimée: HKLM\Software\AppDataLow\Software\Web Search Operator Clé supprimée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} Clé supprimée: HKCU\Software\AppDataLow\Software\Automated Content Enhancer Clé supprimée: HKCU\Software\AppDataLow\Software\CMW Clé supprimée: HKCU\Software\AppDataLow\Software\Customized Platform Advancer Clé supprimée: HKCU\Software\AppDataLow\Software\Web Search Operator Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{342168F8-AE4A-41E8-A6B5-8FB9FECBEF37} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{40574696-DB17-4512-A79C-FB6086F15C65} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.6.12 (fr)] ** -- C:\Users\utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\zlzbj6ex.default\Prefs.js -- browser.download.dir, C:\\Users\\utilisateur\\Downloads browser.download.lastDir, C:\\Users\\utilisateur\\Desktop\\doctorat\\Cours\\1ECL100\\Images browser.startup.homepage, hxxp://www.uqac.ca/ browser.startup.homepage_override.mstone, rv:1.9.2.12 ======================================== ** Internet Explorer Version [8.0.6001.18975] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: no Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 298 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 23/11/2010 (3587 Octet(s)) C:\Ad-Report-SCAN[1].txt - 23/11/2010 (3344 Octet(s)) Fin à: 11:08:15, 23/11/2010 ============== E.O.F ==============

Le message exacte est: erreur de chargement C:\\windows\system32\sshnas21.dll le module specifié est introuvable

bonjour Apollo, je viens de faire tourner le logiciel que tu me proposes et le scan ne détecte aucun nuisible. les publicités intempestives ont cessé (sans mon intervention, en rallumant l'ordinateur, modzilla ne fonctionnait plus puis, après un redémarrage modizilla s'est mis à fonctionner correctement. Par contre j'ai maintenant un message d'erreur qui s'affiche à l'allumage quelque chose comme le chargement dll32 a échoué. cela apparait systématiquement. merci

Bonjour, Je viens d'installer un virus sur mon ordinateur. Une page Modzilla Firefox s'est ouverte lorsque je cherchais à atteindre une autre page me demandant d'installer une mise à jour. J'ai accepté. L'antivirus m'a alors informé qu'il pouvait s'agir d'un logiciel dangereux et m'a demandé de tout supprimer. Ce que j'ai fait mais trop tard visiblement. Je me retrouve avec des publicités intempestives que je sois ou non sur internet. J'ai fait tourner ccleaner sans succès. J'ai lancé Hijakthis je vous joins le fichier txt résultant de cette analyse: Merci de votre aide. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:18:16, on 2009-12-19 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18865) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\ASUS\SmartLogon\sensorsrv.exe C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ATK Hotkey\HControlUser.exe C:\Program Files\ATKOSD2\ATKOSD2.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\ASScrPro.exe C:\Program Files\Microsoft IntelliType Pro\itype.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\utilisateur\Desktop\RSIT.exe C:\Program Files\trend micro\utilisateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ASUSTeK Computer R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Université du Québec à Chicoutimi - UQAC R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ASUSTeK Computer R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [Microsoft Pinyin IME Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMESC\IMSCMIG.EXE /INSTALL O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe" O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bluetooth.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: ASUS Security Protect Manager e-Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll O9 - Extra 'Tools' menuitem: ASUS Security Protect Manager e-&Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: APSHook.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate1c98fd52844dd78) (gupdate1c98fd52844dd78) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\asus\NB Probe\SPM\spmgr.exe -- End of file - 11140 bytes