hicks78

Bon, alors j'ai avancé. J'ai réussi a trouver un cd XP. J'ai fait une "MAJ" et j'ai récupérer quasiment tout. Il manque encore une chose. Windows ne semble par reconnaitre encore beaucoup d'extension de fichier. Par exemple les raccourci son des fichier lnk qu'il ne connait pas. J'ai du aller dans le panneau de configuration sur option des dossier pour dire que les fichier lnk c’était des fichiers raccourci. Y a t'il un moyen de tout récupérer d'un coup et pas faire les type de fichier un par un ? Merci pour vos réponses. Cordialement

Même en mode sans échec. Je vais sur restauration système mais sur l'onglet je ne peux pas restaurer. J'ai un bouton paramètre, ok et annuler. J'ai la iste des lecteurs et je ne peux rien faire de plus. J'ai également essayer d'installer Avast, l'installation semble se passer correctement mais je ne peux pas faire de scan. Y a t'il un autre moyen de lancer le point de restauration ? A+

Bonjour yoyothebest, J'ai essayé mais cela ne fonctionne pas. J'ai un écran blanc au lieu d'avoir la selection des restauration. A+

Bonsoir, Je poste ce sujet sur les conseils de bleuet. Mon précedent post est sur le lien suivant : http://forum.zebulon.fr/impossible-de-lancer-les-fichiers-excutables-t187059.html Récapitulatif : Suite à l'utilisation de ccleaner je ne peux plus lancer le fichiers de type executable sur mon poste en Windows XP. Quand je fais clic droit explorer sur demarrer il me demande avec qu'elle application je veux lancer explorer.exe. Dans le menu demarrer il me manque quasiment tout. Executer n'est plus présent. Le panneau de configuration n'est plus accessible. Dans programme il n'y a plus rien. Je reussi quand même à naviguer sur le poste de travail par des moyens detournés. Pour faciliter les choses je n'ai plus le CD de XP (c'est un poste qui doit avoir 7 ans). J'ai un autre poste avec XP qui fonctionne. J'ai utilisé ccleaner pour gagner de la place. J'ai lancé le nettoyage sur la base de registre apres avoir fait un sauvegarde avec un fichier reg. Je ne pense pas que cela vienne de la car j'ai lancé le fichier reg et cela ne change rien. Ensuite j'ai deinstallé des programmes. J'ai l'impression que c'est lors de la desinstallation de spyboot (un truc comme cela) que cela ne fonctionne plus. Dans le panneau de config dans option des dossier j'ai redefini les fichier exe. Je peux maintenant les lancer. J'ai voulu installer Avira mais je ne peux pas. Il me dis qu'il y a une mise a jour windows en cours. Meme en mode sans echec. Y a t'il un moyen de rétablir le situation. Merci de votre aide.

Bonjour bleuet, J'ai utilisé ccleaner pour gagner de la place. J'ai lancé le nettoyage sur la base de registre apres avoir fait un sauvegarde avec un fichier reg. Je ne pense pas que cal vienne de la car j'ai lancé le fichier reg et cela ne change rien. Ensuite j'ai deinstallé des programmes. J'ai l'impression que c'est lors de la desinstallation de spyboat (un truc comme cela) que cela ne fonctionne plus. Dans le panneau de config dans option des dossier j'ai redefini les fichier exe. Je peux les lancer. J'ai voulu installer Avira mais je ne peux pas. Il me dis qu'il y a une mise a jour windows en cours. Voila pour les dernieres infos.

Bonjour, Suite à l'utilisation de ccleaner je ne peux plus lancer le fichiers de type executable sur mon poste en Windows XP. Quand je fais clic droit explorer sur demarrer il me demande avec qu'elle application je veux lancer explorer.exe. Dans le menu demarrer il me manque quasiment tous. Executer n'est plus présent. Le panneau de configuration n'est plus accessible. Dans programme il n'y a plus rien. Je reussi quand même à naviguer sur le poste de travail par des moyens detournés. Pour faciliter les choses je n'ai plus le CD de XP (c'est un poste qui doit avoir 7 ans). J'ai un autre poste avec XP qui fonctionne. Y a t'il un moyen de refaire fonctionner le poste. Merci de votre aide. Cordialement

Bonsoir tomtom95, Un grand merci pour ton aide précieuse. Je trouve que ce forum est excellent et que les réponses sont très pertinentes. A+

Bonsoir tomtom95, J'ai installé le sp1 de seven. J'ai lancé TFC, deux fois car j'ai oublié de regarder la valeur. Le chiffre en rouge était 35.00 mb. Voici le rapport de Delfix : # DelFix v8.1 - Rapport créé le 20/06/2011 à 23:49 # Mis à jour le 20/06/11 à 19h par Xplode # Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7601] # Nom d'utilisateur : La famille - LAFAMILLE-PC (Administrateur) # Exécuté depuis : C:\Users\La famille\Desktop\Sécurtié anti virus\delfix0.exe # Option [Recherche] ~~~~~~ Dossier(s) ~~~~~~ Présent : C:\Program Files (x86)\Ad-Remover Présent : C:\Program Files (x86)\trend micro\Hijackthis Présent : C:\Program Files (x86)\ZHPDiag Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\Ad-Report-CLEAN[1].txt Présent : C:\Ad-Report-CLEAN[2].txt Présent : C:\Ad-Report-SCAN[1].txt Présent : C:\Ad-Report-SCAN[2].txt Présent : C:\Ad-Report-SCAN[3].txt Présent : C:\Ad-Report-SCAN[4].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\ZHPExportRegistry-18-06-2011-07-54-08.txt Présent : C:\Users\La famille\Desktop\ZHPDiag.txt Présent : C:\Users\La famille\Desktop\ZHPFixReport.txt ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\SOFTWARE\Ad-Remover Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autre ~~~~~~ ########## EOF - "C:\DelFixSearch.txt" - [1407 octets] ########## Le rapport de supression : # DelFix v8.1 - Rapport créé le 20/06/2011 à 23:53 # Mis à jour le 20/06/11 à 19h par Xplode # Système d'exploitation : Windows 7 Ultimate (64 bits) [version 6.1.7601] # Nom d'utilisateur : La famille - LAFAMILLE-PC (Administrateur) # Exécuté depuis : C:\Users\La famille\Desktop\Sécurtié anti virus\delfix0.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\Program Files (x86)\Ad-Remover Supprimé : C:\Program Files (x86)\trend micro\Hijackthis Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Ad-Report-CLEAN[1].txt Supprimé : C:\Ad-Report-CLEAN[2].txt Supprimé : C:\Ad-Report-SCAN[1].txt Supprimé : C:\Ad-Report-SCAN[2].txt Supprimé : C:\Ad-Report-SCAN[3].txt Supprimé : C:\Ad-Report-SCAN[4].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\ZHPExportRegistry-18-06-2011-07-54-08.txt Supprimé : C:\Users\La famille\Desktop\ZHPDiag.txt Supprimé : C:\Users\La famille\Desktop\ZHPFixReport.txt ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\SOFTWARE\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [1444 octets] ########## J'ai également lu les posts que tu m'a conseillé. Très instructif. Une question pourquoi supprimer les outils ? Ils peuvent être utiles ultérieurement, non ? A+

Bonsoir tomtom95, Plus de fenêtre intempestive. Cela fonctionne bien. J'ai fait la maj Java et Flash playeur. Je ferais la maj Windows demain. Voici le compte rendu Antivir : Avira AntiVir Personal Date de création du fichier de rapport : dimanche 19 juin 2011 23:19 La recherche porte sur 2791189 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : LAFAMILLE-PC Informations de version : BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 28/05/2011 16:13:25 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:44 LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:33 LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 17:53:31 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 07:27:03 VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 07:27:03 VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 07:27:03 VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 07:27:04 VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 07:27:04 VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 07:27:04 VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 07:27:04 VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 07:27:04 VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 07:27:05 VBASE013.VDF : 7.11.8.222 121856 Bytes 02/06/2011 07:27:06 VBASE014.VDF : 7.11.9.7 134656 Bytes 04/06/2011 06:59:05 VBASE015.VDF : 7.11.9.42 136192 Bytes 06/06/2011 17:50:42 VBASE016.VDF : 7.11.9.72 117248 Bytes 07/06/2011 17:50:42 VBASE017.VDF : 7.11.9.107 130560 Bytes 09/06/2011 17:50:43 VBASE018.VDF : 7.11.9.143 132096 Bytes 10/06/2011 17:50:43 VBASE019.VDF : 7.11.9.172 141824 Bytes 14/06/2011 18:50:02 VBASE020.VDF : 7.11.9.214 144896 Bytes 15/06/2011 18:50:07 VBASE021.VDF : 7.11.9.244 196608 Bytes 16/06/2011 18:50:11 VBASE022.VDF : 7.11.9.245 2048 Bytes 16/06/2011 18:50:11 VBASE023.VDF : 7.11.9.246 2048 Bytes 16/06/2011 18:50:12 VBASE024.VDF : 7.11.9.247 2048 Bytes 16/06/2011 18:50:13 VBASE025.VDF : 7.11.9.248 2048 Bytes 16/06/2011 18:50:13 VBASE026.VDF : 7.11.9.249 2048 Bytes 16/06/2011 18:50:13 VBASE027.VDF : 7.11.9.250 2048 Bytes 16/06/2011 18:50:14 VBASE028.VDF : 7.11.9.251 2048 Bytes 16/06/2011 18:50:14 VBASE029.VDF : 7.11.9.252 2048 Bytes 16/06/2011 18:50:14 VBASE030.VDF : 7.11.9.253 2048 Bytes 16/06/2011 18:50:14 VBASE031.VDF : 7.11.10.13 62976 Bytes 19/06/2011 21:18:18 Version du moteur : 8.2.5.20 AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14 AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 28/05/2011 16:13:25 AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13 AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 07:27:25 AERDL.DLL : 8.1.9.9 639347 Bytes 26/05/2011 17:54:36 AEPACK.DLL : 8.2.6.9 557429 Bytes 16/06/2011 18:51:25 AEOFFICE.DLL : 8.1.1.25 205178 Bytes 02/06/2011 07:27:23 AEHEUR.DLL : 8.1.2.128 3547512 Bytes 16/06/2011 18:51:10 AEHELP.DLL : 8.1.17.2 246135 Bytes 26/05/2011 17:54:15 AEGEN.DLL : 8.1.5.6 401780 Bytes 26/05/2011 17:54:14 AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03 AECORE.DLL : 8.1.21.1 196983 Bytes 26/05/2011 17:54:12 AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19 AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:18 AVREP.DLL : 10.0.0.10 174120 Bytes 26/05/2011 17:54:42 AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:18 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28/05/2011 16:13:25 AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:15 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:17 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:46 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, G:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : dimanche 19 juin 2011 23:19 La recherche d'objets cachés commence. HKEY_CURRENT_USER\Software\Classes\editflags [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '75' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '119' module(s) sont contrôlés Processus de recherche 'vlc.exe' - '245' module(s) sont contrôlés Processus de recherche 'WINWORD.EXE' - '105' module(s) sont contrôlés Processus de recherche 'OUTLOOK.EXE' - '166' module(s) sont contrôlés Processus de recherche 'NOTEPAD.EXE' - '26' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '69' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés Processus de recherche 'issch.exe' - '40' module(s) sont contrôlés Processus de recherche 'HomePlayer.exe' - '103' module(s) sont contrôlés Processus de recherche 'SPUVolumeWatcher.exe' - '28' module(s) sont contrôlés Processus de recherche 'psi_tray.exe' - '23' module(s) sont contrôlés Processus de recherche 'TomTomHOMERunner.exe' - '34' module(s) sont contrôlés Processus de recherche 'DTLite.exe' - '37' module(s) sont contrôlés Processus de recherche 'TomTomHOMEService.exe' - '12' module(s) sont contrôlés Processus de recherche 'PSIA.exe' - '81' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '151' module(s) sont contrôlés Processus de recherche 'vVX1000.exe' - '29' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '31' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '41' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '48' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés Processus de recherche 'NetworkLicenseServer.exe' - '39' module(s) sont contrôlés Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '171' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Recherche débutant dans 'G:\' <Nouveau nom> Fin de la recherche : lundi 20 juin 2011 00:17 Temps nécessaire: 58:22 Minute(s) La recherche a été effectuée intégralement 32094 Les répertoires ont été contrôlés 792434 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 792434 Fichiers non infectés 5820 Les archives ont été contrôlées 0 Avertissements 3 Consignes 489192 Des objets ont été contrôlés lors du Rootkitscan 3 Des objets cachés ont été trouvés A+

Bonjour tomtom95, J'ai installé Firefox 4.01 Voici le rapport de Malwarebyte : Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6894 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 19/06/2011 14:30:00 mbam-log-2011-06-19 (14-30-00).txt Type d'examen: Examen complet (C:\|D:\|G:\|) Elément(s) analysé(s): 369290 Temps écoulé: 1 heure(s), 29 minute(s), 50 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Windows\microsoft.net\framework\v2.0.50727\System (Trojan.Gorech) -> Quarantined and deleted successfully. c:\Windows\microsoft.net\framework\v2.0.50727\iislog\winservice.exe (Trojan.Gorech) -> Quarantined and deleted successfully. A+

Bonjour tomtom95, Je me suis trompé dans la procédure j'ai lancé ad remover avant et apres ZHPFix. J'espere que cela ne sera pas trop génant pour le reste des manipulations. Par contre depuis firefox ne fonctionne plus. L'exe n'est plus la. Je le reinstallerai. Voici le rapport ZHPFix : Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011 Fichier d'export Registre : Run by La famille at 18/06/2011 07:54:08 Windows 7 Ultimate Edition, 64-bit (Build 7600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== O42 - Logiciel: installer - (.IAN.) [HKLM][64Bits] -- installer => Logiciel absent O42 - Logiciel: network module - (.Microsoft.) [HKLM][64Bits] -- {9FD78518-7CBD-4071-8BE2-DDCA898890E0} => Logiciel absent ========== Processus mémoire ========== C:\Windows\Microsoft.NET\Framework\v2.0.50727\iislog\tsksch.exe => Supprimé et mis en quarantaine ========== Clé(s) du Registre ========== O23 - Service: (WinSysINM) . (.Microsoft - sysNM.) - C:\Program Files (x86)\Microsoft\sysNM.exe => Clé supprimée avec succès HKCU\Software\ALWIL Software => Clé supprimée avec succès HKCU\Software\AVAST Software => Clé supprimée avec succès HKCU\Software\ESET => Clé supprimée avec succès HKLM\Software\ALWIL Software => Clé absente HKLM\Software\AVAST Software => Clé absente HKLM\Software\Eset => Clé absente HKLM\Software\Symantec => Clé absente HKLM\Software\mcafeeupdater => Clé absente O51 - MPSK:{70588b64-ed38-11de-b96c-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\AUTORUN.exe (.not file.) => Clé supprimée avec succès O51 - MPSK:{781c5095-06cd-11df-bde9-806e6f6e6963}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\SETUP.exe => Clé supprimée avec succès O51 - MPSK:{bdd3791f-2495-11df-8e9c-002618c29b95}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- P:\Setup.exe (.not file.) => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(...) - LEGACY_ASWMONFLT => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - aswSnx (aswSnx) .(...) - LEGACY_ASWSNX => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI => Clé supprimée avec succès O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCR\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2\firefox.exe => Clé absente ========== Valeur(s) du Registre ========== O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès O4 - HKLM\..\Wow6432Node\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (.not file.) => Valeur supprimée avec succès O4 - HKUS\S-1-5-21-3576741359-2296277943-1893027698-1001\..\Run: [AdobeBridge] Clé orpheline => Valeur absente {BECFFDFE-344A-4FF9-8215-76767AC1FAAD} => Valeur supprimée avec succès {B8814474-6E23-4FAD-B4BB-D30231A3BCCF} => Valeur supprimée avec succès {B7FF0860-0EEB-4EBC-A873-189C572616A0} => Valeur supprimée avec succès {4E54B7F2-DBCA-44CB-A04A-FFAA94DBA50A} => Valeur supprimée avec succès {57DA05A8-89FA-4484-8F62-446EF3D209CA} => Valeur supprimée avec succès {C2E8748B-31A5-4166-A78C-605D81CC8726} => Valeur supprimée avec succès ProxyFix : Configuration proxy supprimée avec succès ========== Elément(s) de donnée du Registre ========== O67 - Shell Spawning: <.html> <FirefoxHTML>[HKCU\..\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2\firefox.exe => Donnée supprimée avec succès O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2\firefox.exe => Donnée supprimée avec succès ========== Préférences navigateur ========== C:\Documents and Settings\La famille\Application Data\Mozilla\Firefox\Profiles\cnovy2r6.default\prefs.js => Fichier absent ========== Dossier(s) ========== C:\Program Files\Alwil Software => Supprimé et mis en quarantaine C:\ProgramData\Alwil Software => Supprimé et mis en quarantaine C:\ProgramData\McAfee => Supprimé et mis en quarantaine C:\ProgramData\Norton => Supprimé et mis en quarantaine C:\ProgramData\NortonInstaller => Supprimé et mis en quarantaine C:\ProgramData\Symantec => Supprimé et mis en quarantaine C:\Program Files (x86)\ESET => Supprimé et mis en quarantaine C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2 => Supprimé et mis en quarantaine Dossiers temporaires Windows supprimés: 90 Dossiers Flash Cookies supprimés : 71 ========== Fichier(s) ========== c:\program files\alwil software\avast5\avastui.exe => Fichier absent c:\users\la famille\desktop\pierre et méline.doc - raccourci.lnk => Supprimé et mis en quarantaine c:\users\la famille\appdata\roaming\microsoft\internet explorer\quick launch\mozilla firefox 3.1 beta 2.lnk => Supprimé et mis en quarantaine c:\program files (x86)\mozilla firefox 3.1 beta 2\firefox.exe => Supprimé et mis en quarantaine c:\users\la famille\appdata\roaming\microsoft\internet explorer\quick launch\mozilla firefox.lnk => Supprimé et mis en quarantaine c:\windows\sysnative\aswboot.exe => Supprimé et mis en quarantaine f:\setup.exe => Fichier supprimé au reboot c:\documents and settings\la famille\appdata\local\temp\e4je06.tmp_dir3622\exe4jlib.jar => Supprimé et mis en quarantaine c:\documents and settings\la famille\appdata\local\temp\e4je06.tmp_dir3622\i4jdel.exe => Supprimé et mis en quarantaine c:\users\la famille\appdata\local\temp\e4je06.tmp_dir3622\exe4jlib.jar => Fichier absent c:\users\la famille\appdata\local\temp\e4je06.tmp_dir3622\i4jdel.exe => Fichier absent c:\documents and settings\la famille\appdata\local\temp\tara.duncan.s01.e08.robin.des.elfes.french.tvrip.xvid-cabottorrent [13603] => Fichier absent c:\users\la famille\appdata\local\temp\tara.duncan.s01.e08.robin.des.elfes.french.tvrip.xvid-cabottorrent [13603] => Fichier absent c:\documents and settings\la famille\appdata\local\temp\tara.duncan.s01.e09.frere.de.crocs.french.tvrip.xvid-cabottorrent [13595] => Fichier absent c:\users\la famille\appdata\local\temp\tara.duncan.s01.e09.frere.de.crocs.french.tvrip.xvid-cabottorrent [13595] => Fichier absent c:\documents and settings\la famille\appdata\local\temp\tara.duncan.s01.e10.haute.couture.french.tvrip.xvid-cabottorrent [13601] => Fichier absent c:\users\la famille\appdata\local\temp\tara.duncan.s01.e10.haute.couture.french.tvrip.xvid-cabottorrent [13601] => Fichier absent c:\documents and settings\la famille\appdata\local\temp\tara.duncan.s01.e11.l'honneur.de.maitre.chen.french.tvrip.xvid-cabottorrent [13612] => Fichier absent c:\users\la famille\appdata\local\temp\tara.duncan.s01.e11.l'honneur.de.maitre.chen.french.tvrip.xvid-cabottorrent [13612] => Fichier absent c:\documents and settings\la famille\appdata\local\temp\tara.duncan.s01.e12.le.reg => Fichier absent c:\users\la famille\appdata\local\temp\tara.duncan.s01.e12.le.reg => Fichier absent c:\documents and settings\la famille\appdata\local\temp\i4jdel0.exe => Supprimé et mis en quarantaine c:\users\la famille\appdata\local\temp\i4jdel0.exe => Fichier absent c:\users\la famille\appdata\local\temp\tara.duncan.s01.e12.le.regard.de.claire.french.tvrip.xvid-cabottorrent [13147] => Fichier absent Fichiers temporaires Windows supprimés : 30 Fichiers Flash Cookies supprimés : 31 ========== Tache planifiée ========== Task : SystemRestore => Tâche supprimée avec succès Task : {143D7590-5E9D-4728-A8A1-BE8CDCACE4F1} => Tâche supprimée avec succès Task : {725227D4-D39A-4DE7-9309-DD691EDFBEAF} => Tâche supprimée avec succès ========== Autre ========== Start Page = Go recherche R0 - HKUS\S-1-5-21-3576741359-2296277943-1893027698-1001\Software\Microsoft\Internet Explorer\Main => Format Non supporté Start Page = Go recherche => Format Non supporté ========== Récapitulatif ========== 1 : Processus mémoire 20 : Clé(s) du Registre 10 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 10 : Dossier(s) 26 : Fichier(s) 2 : Logiciel(s) 1 : Préférences navigateur 3 : Tache planifiée 2 : Autre End of the scan Compte rendu de AD Remover (celui apres ZHPFix) ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 08:00:16 le 18/06/2011, Mode normal Microsoft Windows 7 Édition Intégrale (X64) La famille@LAFAMILLE-PC (System manufacturer System Product Name) ============== ACTION(S) ============== Dossier supprimé: C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default\conduit (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== -- C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default -- Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar) Prefs.js - browser.download.dir, C:\\Users\\La famille\\Downloads Prefs.js - browser.download.lastDir, G:\\Images blog Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/ Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_ElevationPolicy\06efac9c-5776-48d2-a15f-ed6ef8941ee8 - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 21 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 20 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 18/06/2011 07:43:45 (5713 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 18/06/2011 08:00:18 (2820 Octet(s)) C:\Ad-Report-SCAN[1].txt - 16/06/2011 21:50:40 (5546 Octet(s)) C:\Ad-Report-SCAN[2].txt - 16/06/2011 21:52:15 (5611 Octet(s)) C:\Ad-Report-SCAN[3].txt - 18/06/2011 07:42:24 (5557 Octet(s)) C:\Ad-Report-SCAN[4].txt - 18/06/2011 07:59:22 (3106 Octet(s)) Fin à: 08:01:04, 18/06/2011 ============== E.O.F ============== A+

Merci pour ton retour tomtom95, Je n'ai pas trouvé Toolbar Conduit et Engine dans la liste des programmes. Pour Azureus je préféré le garder. Je ne récupère plus d'exe. Maintenant je me cantonne à des livres, magazines et des films. Voici le rapport Ad Remover : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 21:52:11 le 16/06/2011, Mode normal Microsoft Windows 7 Édition Intégrale (X64) La famille@LAFAMILLE-PC (System manufacturer System Product Name) ============== RECHERCHE ============== Dossier trouvé: C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default\conduit -- Fichier ouvert: C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default\Prefs.js -- Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", ... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"... Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2504091"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "vuze_remote"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2504091"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "vuze_remote"); Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Jun 05 2011 12:23:45 GMT+02... Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 16 2011 19:49:40 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "3cbb86ba-8442-4ff4-8ba9-64bd6902e5cd"); Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "6ae3dc1c-8aa1-449b-b3b9-8c29296a8121"); Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); -- Fichier Fermé -- ============== SCAN ADDITIONNEL ============== -- C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default -- Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar) Prefs.js - browser.download.dir, C:\\Users\\La famille\\Downloads Prefs.js - browser.download.lastDir, G: Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/ Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/ Prefs.js - browser.startup.homepage, hxxp://www.gorecherche.com/ ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://www.gorecherche.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_ElevationPolicy\06efac9c-5776-48d2-a15f-ed6ef8941ee8 - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s) C:\Ad-Report-SCAN[1].txt - 16/06/2011 21:50:40 (5546 Octet(s)) C:\Ad-Report-SCAN[2].txt - 16/06/2011 21:52:15 (5473 Octet(s)) Fin à: 21:52:55, 16/06/2011 ============== E.O.F ============== A+

Bonjour tomtom95, Merci pour tes conseils. Je vais les appliquer. Voici le lien pour le rapport : © CJoint.com, 2010 Pour info j'ai d'antivirus avant d'avoir le pb. Avant j'avais Avast maintenant j'ai Antivir. A+

Bonjour, Je n'ai pas eu de retour a mon problème. C'est ma faute j'ai rajouter 2 réponses. http://forum.zebulon.fr/ouverture-de-fenetre-internet-intempestive-t185768.html Merci

Mince, c'est revenu. De nouveau des fenêtres qui s'ouvrent toutes seules. Si quelqu'un peut m'aider. Merci

Bonjour, J'ai lancé AD-Remove sur mon poste et lancé le nettoyage. Depuis je n'ai plus le pb. J'attends quelques jours avant de clôturer ma demande. A+

Bonjour, Depuis quelques jours lorsque Firefox est ouvert cela ouvre un nouvel onglet sur un site qui n'est jamais le même. Même quand je ne navigue pas (mas avec Firefox ouvert) au bout d'un moment cela s'ouvre.i Je suis sur Windows 7 64 bits avec antivir. J'ai la version 4.01 de Firefox. Que dois je faire pour ne plus avoir l'anomalie. Merci de votre aide. Cordialement

Bonsoir Apollo, Merci pour ton aide.J'ai pris bonne note de tes remarques. J'ai fais les mises à jour des produits sur mon poste. Je ferais de contrôle régulier. Bonne soirée et merci encore. A+

Bonjour Apollo, Effectivement le temps de traitement a été très long. C:\Documents and Settings\La famille\Downloads\u999.zip Win32/UltraReach application deleted - quarantined C:\Windows\Installer\2aaae3.msi probably a variant of Win32/Agent.GMRAIDF trojan deleted - quarantined C:\Windows\Installer\{91E3040C-6000-11D3-8CFE-0150048383C9}\inficon.exe probably a variant of Win32/Agent.GMRAIDF trojan cleaned by deleting - quarantined G:\MSOCache\All Users\9000040c-6000-11D3-8CFE-0150048383C9\PROI11N.MSI probably a variant of Win32/Agent.GMRAIDF trojan deleted - quarantined G:\telechargement\utilitaires\antivirus\SmitfraudFix.zip multiple threats deleted - quarantined G:\telechargement\utilitaires\antivirus\SmitfraudFix\Process.exe Win32/PrcView application cleaned by deleting - quarantined G:\telechargement\utilitaires\nero\Nero Premium 7.10.1.0 FR (Tigers)\Nero Premium 7.10.1.0 FR + Keygen + Guides.rar Win32/Toolbar.AskSBar application deleted - quarantined G:\telechargement\utilitaires\nero\Nero Premium 7.10.1.0 FR (Tigers)\Nero Premium 7.10.1.0 FR.exe Win32/Toolbar.AskSBar application deleted - quarantined A+

Bonsoir Appollo, Voici les resultats : Pour le Scan ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:39:32 le 29/05/2011, Mode normal Microsoft Windows 7 Édition Intégrale (X64) La famille@LAFAMILLE-PC (System manufacturer System Product Name) ============== RECHERCHE ============== Dossier trouvé: C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default\conduit Dossier trouvé: C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default\ConduitEngine Dossier trouvé: C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default\extensions\engine@conduit.com Dossier trouvé: C:\Users\La famille\AppData\LocalLow\Conduit Dossier trouvé: C:\Program Files (x86)\Conduit -- Fichier ouvert: C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default\Prefs.js -- Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", ... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"... Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2504091"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "vuze_remote"); Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true); Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2504091"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "vuze_remote"); Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091,ConduitEngine"); Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Mar 25 2011 12:27:57 GMT+01... Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat May 28 2011 21:24:16 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 28 2011 21:24:08 GMT+0200"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "8f6415b3-86f2-48c2-9916-b29aa9345e87"); Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "7f1c7be4-cdaa-4099-9a7e-6e21c3895821"); Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue May 24 2011 15:09:54 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu May 26 2011 21:11:04 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "03/25/2011 14"); Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true); Ligne trouvée: user_pref("ConduitEngine.Initialize", true); Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Fri Mar 25 2011 12:28:11 GMT+0100"); Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat May 28 2011 21:24:18 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat May 28 2011 23:10:33 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0); Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat May 28 2011 23:10:33 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.UserID", "UN30296854695716446"); Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat May 28 2011 21:24:24 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun May 29 2011 00:10:33 GMT+0200"); Ligne trouvée: user_pref("ConduitEngine.initDone", true); Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne trouvée: user_pref("ConduitEngine.usagesFlag", 2); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKCU\Software\Conduit Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit ============== SCAN ADDITIONNEL ============== -- C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default -- Extensions\engine@conduit.com (Conduit Engine ) Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar) Prefs.js - browser.download.dir, C:\\Users\\La famille\\Downloads Prefs.js - browser.download.lastDir, G: Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_ElevationPolicy\06efac9c-5776-48d2-a15f-ed6ef8941ee8 - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 29/05/2011 20:39:35 (9466 Octet(s)) Fin à: 20:40:18, 29/05/2011 ============== E.O.F ============== Pour le nettoyage ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:41:41 le 29/05/2011, Mode normal Microsoft Windows 7 Édition Intégrale (X64) La famille@LAFAMILLE-PC (System manufacturer System Product Name) ============== ACTION(S) ============== Erreur suppression dossier: C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default\conduit Dossier supprimé: C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default\ConduitEngine Dossier supprimé: C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default\extensions\engine@conduit.com Dossier supprimé: C:\Users\La famille\AppData\LocalLow\Conduit Dossier supprimé: C:\Program Files (x86)\Conduit (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default\Prefs.js -- Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", ... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"... Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2504091"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "vuze_remote"); Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true); Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2504091"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "vuze_remote"); Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091,ConduitEngine"); Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Mar 25 2011 12:27:57 GMT+01... Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat May 28 2011 21:24:16 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 28 2011 21:24:08 GMT+0200"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "8f6415b3-86f2-48c2-9916-b29aa9345e87"); Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "7f1c7be4-cdaa-4099-9a7e-6e21c3895821"); Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue May 24 2011 15:09:54 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu May 26 2011 21:11:04 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/25/2011 14"); Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true); Ligne supprimée: user_pref("ConduitEngine.Initialize", true); Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Fri Mar 25 2011 12:28:11 GMT+0100"); Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat May 28 2011 21:24:18 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat May 28 2011 23:10:33 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat May 28 2011 23:10:33 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.UserID", "UN30296854695716446"); Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat May 28 2011 21:24:24 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun May 29 2011 00:10:33 GMT+0200"); Ligne supprimée: user_pref("ConduitEngine.initDone", true); Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKCU\Software\Conduit Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit ============== SCAN ADDITIONNEL ============== -- C:\Users\La famille\AppData\Roaming\Mozilla\FireFox\Profiles\cnovy2r6.default -- Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar) Prefs.js - browser.download.dir, C:\\Users\\La famille\\Downloads Prefs.js - browser.download.lastDir, G: Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_ElevationPolicy\06efac9c-5776-48d2-a15f-ed6ef8941ee8 - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 107 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 29/05/2011 20:41:43 (9850 Octet(s)) C:\Ad-Report-SCAN[1].txt - 29/05/2011 20:39:35 (9604 Octet(s)) Fin à: 20:42:33, 29/05/2011 ============== E.O.F ============== Rapport Malwarebytes Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6717 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 29/05/2011 21:33:58 mbam-log-2011-05-29 (21-33-58).txt Type d'examen: Examen complet (C:\|D:\|G:\|) Elément(s) analysé(s): 358418 Temps écoulé: 40 minute(s), 43 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 10 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\la famille\downloads\u999\u999.exe (Trojan.UltraSurf) -> Quarantined and deleted successfully. g:\crack seven\removewat - 2.2.6\removewat - 2.2.6.exe (HackTool.Wpakill) -> Quarantined and deleted successfully. g:\crack seven\removewat - 2.2.6\$OEM$\$$\SETUP\SCRIPTS\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully. g:\crack seven\windows.7.activation.removewat.v2.1.hazar-jino22\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully. g:\programme\jeux\call of duty modern warfare 2\reunion.patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully. g:\telechargement\jeux\call.of.duty.modern.warfare.2.razor.release.no.steam.patch-reunion\reunion.patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully. g:\telechargement\utilitaires\windows.7.activation.removewat.v2.2.5.2-hazar-emp\removewat v2.2.5.2\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully. g:\utilitaires\pcstudio\util\smsmoved500.exe (Worm.Koobface) -> Quarantined and deleted successfully. g:\utilitaires\pcstudio\util\smsmovex800.exe (Worm.Koobface) -> Quarantined and deleted successfully. g:\utilitaires\pcstudio\util\smsmovez510.exe (Worm.Koobface) -> Quarantined and deleted successfully. A+

Bonjour Appollo, Merci pour tes manipulations et tes conseils. Je fais faire le nécessaire auprès de mon ami et changer mes habitudes concernant les mails. J'ai installé et lancé ZHPDiag. Ci-dessous le rapport. Cijoint.fr - Service gratuit de dépôt de fichiers A+

Bonsoir, J'ai essayé de suivre les information du forum. J'ai désinstallé Avast pour installer Antivir. J'ai lancé un Scan puis installé Hijack This. Ci dessous les rapports : Avira AntiVir Personal Date de création du fichier de rapport : jeudi 26 mai 2011 20:49 La recherche porte sur 2767432 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : La famille Nom de l'ordinateur : LAFAMILLE-PC Informations de version : BUILD.DAT : 10.0.0.122 Bytes 07/03/2011 14:32:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/03/2011 12:38:19 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/03/2011 12:38:44 LUKE.DLL : 10.0.3.2 104296 Bytes 04/03/2011 12:38:33 LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 17:53:31 VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 17:53:31 VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 17:53:31 VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 17:53:31 VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 17:53:31 VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 17:53:31 VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 17:53:31 VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 17:53:31 VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 17:53:31 VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 17:53:31 VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 17:53:33 VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 17:53:35 VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 17:53:37 VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 17:53:39 VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 17:53:41 VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 17:53:42 VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 17:53:48 VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 17:53:51 VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 17:53:52 VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 17:53:58 VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 17:54:00 VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 17:54:01 VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 17:54:02 VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 17:54:03 VBASE027.VDF : 7.11.8.46 169472 Bytes 17/05/2011 17:54:05 VBASE028.VDF : 7.11.8.109 181760 Bytes 24/05/2011 17:54:06 VBASE029.VDF : 7.11.8.110 2048 Bytes 24/05/2011 17:54:06 VBASE030.VDF : 7.11.8.111 2048 Bytes 24/05/2011 17:54:07 VBASE031.VDF : 7.11.8.151 153088 Bytes 26/05/2011 17:54:08 Version du moteur : 8.2.5.2 AEVDF.DLL : 8.1.2.1 106868 Bytes 04/03/2011 12:38:14 AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 26/05/2011 17:54:39 AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13 AESBX.DLL : 8.2.1.33 323956 Bytes 26/05/2011 17:54:40 AERDL.DLL : 8.1.9.9 639347 Bytes 26/05/2011 17:54:36 AEPACK.DLL : 8.2.6.8 557430 Bytes 26/05/2011 17:54:32 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 26/05/2011 17:54:29 AEHEUR.DLL : 8.1.2.120 3481976 Bytes 26/05/2011 17:54:28 AEHELP.DLL : 8.1.17.2 246135 Bytes 26/05/2011 17:54:15 AEGEN.DLL : 8.1.5.6 401780 Bytes 26/05/2011 17:54:14 AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03 AECORE.DLL : 8.1.21.1 196983 Bytes 26/05/2011 17:54:12 AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19 AVPREF.DLL : 10.0.0.0 44904 Bytes 04/03/2011 12:38:18 AVREP.DLL : 10.0.0.10 174120 Bytes 26/05/2011 17:54:42 AVREG.DLL : 10.0.3.2 53096 Bytes 04/03/2011 12:38:18 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/03/2011 12:38:19 AVARKT.DLL : 10.0.22.6 231784 Bytes 04/03/2011 12:38:15 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/03/2011 12:38:17 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/03/2011 12:38:46 Configuration pour la recherche actuelle : Nom de la tâche...............................: Lecteurs locaux Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, G:, K:, L:, M:, N:, F:, J:, O:, P:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : jeudi 26 mai 2011 20:49 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés Processus de recherche 'HomePlayer.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'TomTomHOMERunner.exe' - '1' module(s) sont contrôlés Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage 'G:\' [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage 'K:\' [iNFO] Aucun support de données inséré dans le lecteur 'K:\' ! Secteur d'amorçage 'L:\' [iNFO] Aucun support de données inséré dans le lecteur 'L:\' ! Secteur d'amorçage 'M:\' [iNFO] Aucun support de données inséré dans le lecteur 'M:\' ! Secteur d'amorçage 'N:\' [iNFO] Aucun support de données inséré dans le lecteur 'N:\' ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '767' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Users\La famille\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\1a8b8a4-3a87b6f8 [0] Type d'archive: ZIP [RESULTAT] Contient le modèle de détection du virus Java JAVA/OpenConnect.CF --> bpac/a.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/OpenConnect.CF Recherche débutant dans 'D:\' Recherche débutant dans 'G:\' <Nouveau nom> G:\crack seven\RemoveWAT22.exe [0] Type d'archive: NETRSRC [RESULTAT] Contient le cheval de Troie TR/Gendal.21504.GA --> Object [RESULTAT] Contient le cheval de Troie TR/Gendal.21504.GA G:\programme\jeux\settlers7\Data\Base\_Dbg\Bin\Release\1911.dll [RESULTAT] Contient le cheval de Troie TR/Black.Gen2 G:\telechargement\jeux\rzr-set7-repack-mbb.rar [0] Type d'archive: RAR [RESULTAT] Contient le cheval de Troie TR/Black.Gen2 --> rzr-set7-repack-mbb\Crack\Data\Base\_Dbg\Bin\Release\1911.dll [RESULTAT] Contient le cheval de Troie TR/Black.Gen2 Recherche débutant dans 'K:\' Impossible d'ouvrir le chemin à scanner K:\ ! Erreur système [21]: Le périphérique n’est pas prêt. Recherche débutant dans 'L:\' Impossible d'ouvrir le chemin à scanner L:\ ! Erreur système [21]: Le périphérique n’est pas prêt. Recherche débutant dans 'M:\' Impossible d'ouvrir le chemin à scanner M:\ ! Erreur système [21]: Le périphérique n’est pas prêt. Recherche débutant dans 'N:\' Impossible d'ouvrir le chemin à scanner N:\ ! Erreur système [21]: Le périphérique n’est pas prêt. Recherche débutant dans 'F:\' <Expansion> Recherche débutant dans 'J:\' Impossible d'ouvrir le chemin à scanner J:\ ! Erreur système [21]: Le périphérique n’est pas prêt. Recherche débutant dans 'O:\' Impossible d'ouvrir le chemin à scanner O:\ ! Erreur système [21]: Le périphérique n’est pas prêt. Recherche débutant dans 'P:\' Impossible d'ouvrir le chemin à scanner P:\ ! Erreur système [21]: Le périphérique n’est pas prêt. Début de la désinfection : G:\telechargement\jeux\rzr-set7-repack-mbb.rar [RESULTAT] Contient le cheval de Troie TR/Black.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4856112d.qua' ! G:\programme\jeux\settlers7\Data\Base\_Dbg\Bin\Release\1911.dll [RESULTAT] Contient le cheval de Troie TR/Black.Gen2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '509e3e42.qua' ! G:\crack seven\RemoveWAT22.exe [RESULTAT] Contient le cheval de Troie TR/Gendal.21504.GA [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0285649e.qua' ! C:\Users\La famille\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\1a8b8a4-3a87b6f8 [RESULTAT] Contient le modèle de détection du virus Java JAVA/OpenConnect.CF [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '64ef2b51.qua' ! Fin de la recherche : jeudi 26 mai 2011 22:16 Temps nécessaire: 1:14:40 Heure(s) La recherche a été effectuée intégralement 35674 Les répertoires ont été contrôlés 994842 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 4 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 994838 Fichiers non infectés 10590 Les archives ont été contrôlées 0 Avertissements 4 Consignes ---------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:21:33, on 26/05/2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16766) Boot mode: Normal Running processes: C:\Windows\vVX1000.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe G:\programme\DAEMON Tools Lite\DTLite.exe G:\programme\TomTom HOME 2\TomTomHOMERunner.exe G:\programme\sony picture\PMBCore\SPUVolumeWatcher.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\HomePlayer\HomePlayer.exe C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe G:\programme\itunes\iTunesHelper.exe C:\Program Files (x86)\Mozilla Firefox 3.1 Beta 2\firefox.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe C:\Program Files (x86)\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files (x86)\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe C:\Windows\SysWOW64\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [HomePlayer] C:\Program Files (x86)\HomePlayer\HomePlayer.exe -autostart O4 - HKLM\..\Run: [bonus.SSR.FR10] "G:\programme\finereaderv10\Bonus.ScreenshotReader.exe" /autorun O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [uVS12 Preload] G:\programme\Corel\Corel VideoStudio 12\uvPL.exe O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "G:\programme\itunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [DAEMON Tools Lite] "G:\programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [EPSON PX800FW Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIEME.EXE /FU "C:\Windows\TEMP\E_SCE75.tmp" /EF "HKCU" O4 - HKCU\..\Run: [TomTomHOME.exe] "G:\programme\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - Startup: Outil de détection de support PMB.lnk = G:\programme\sony picture\PMBCore\SPUVolumeWatcher.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: ABBYY FineReader 10 CE Licensing Service (ABBYY.Licensing.FineReader.Corporate.10.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: EPSON V5 Service4(01) (EPSON_EB_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: TomTomHOMEService - TomTom - G:\programme\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 22553 bytes Que dois je faire maintenant. Merci de votre aide.

J'ai avancé en lisant les différents posts. J'ai lancé une analyse avec Malwarebytes'anti-malware. Voici le rapport : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6677 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 25/05/2011 22:05:27 mbam-log-2011-05-25 (22-05-27).txt Type d'examen: Examen rapide Elément(s) analysé(s): 166247 Temps écoulé: 3 minute(s), 14 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\la famille\AppData\Local\Temp\0.5706232880443535.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. J'ai fait supprimer. J'ai redémarré le pc et relancer Malwarebytes'anti-malware. Voici le nouveau rapport : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6677 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 25/05/2011 22:13:07 mbam-log-2011-05-25 (22-13-07).txt Type d'examen: Examen rapide Elément(s) analysé(s): 166465 Temps écoulé: 3 minute(s), 8 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Cela veut il dire que tout va bien ?

Bonjour, J'ai reçu un mail d'un connaissance sur lequel il y avait un lien. J'ai cliqué sur ce lien. J'ai appris ensuite qu'il s'agissait d'un virus : Trojan.FakeAV. Sur mon poste j'utilise Avast! comme antivirus. Y a t'il un moyen de savoir si j'ai été infecté ? Merci de votre aide