Loukpou

Hello bonsoir, J'ai fait tourner Karperski et "aucune menace n'a été détectée". Concernant les 2 messages d'erreur, comme vous m'avez dit qu'il s'agissait de fichiers temporaires et comme ils se lancaient au démarrage je les ai supprimés en allant dans "Démarrer" puis "Tous les programmes" et "Démarrage" et... ils n'apparaissent plus : alors qu'est-ce qu'on dit à la presque blonde ? je reprends un bon point! Bon, cependant, maintenant que j'ai retrouvé le son , un "klong" se fait entendre au démarrage mais il n'y a pas plus de gêne que ça. C'est pourtant le son que Windows envoie en cas de problème, une idée ? une remarque : j'ai l'impression que les icônes sur mon bureau se chargent en 2 fois car elles s'affichent une première fois après le démarrage puis disparaissent pour se réafficher...

Bonsoir bonsoir, Merci pour la réponse rapide alors que j'étais sur le poste "on m'a oublié". Ca va bien et mon ordi a repris de la vitesse. Cependant au démarrage l'écran montre pendant 2 secondes, c'est rapide, un écran noir comme si le pc démarrait en mode sans échec, alors qu'il ne le faisait pas auparavant, et après tout s'enchaîne comme normal. J'ai toujours les 2 messages d'erreur qui avaient disparu lors du passage de Combofix, mais qui sont réapparus lors du démarrage suivant. Quant au son, alors là je me sens vraiment comme la blonde à qui on dit de brancher la prise, je l'ai récupéré : effectivement il était en mode muet Enfin voici le rapport de AdwCleaner : Peut-on faire quelque chose pour les petits défauts qui demeurent ? Merci ! # AdwCleaner v1.501 - Rapport créé le 12/03/2012 à 23:27:23 # Mis à jour le 04/03/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Françoise - M800 # Exécuté depuis : C:\Documents and Settings\Françoise\Mes documents\Téléchargements\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [H. Navipromo] ***** ***** [Registre] ***** Clé Supprimée : HKCU\Software\Spointer ***** [Navigateurs] ***** -\\ Internet Explorer v6.0.2900.5512 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v10.0.2 (fr) Profil : sfv23prj.default Fichier : C:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\sfv23prj.default\prefs.js Supprimée : user_pref("extensions.enabledAddons", "[email protected]:2.0.2.039,{EEE6C361-6118-11DC-9C72-001[...] Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q="); Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q="); Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...] Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10"); Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true"); Supprimée : user_pref("sweetim.toolbar.version", "1.4.0.0"); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Françoise\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [10649 octets] - [03/03/2012 21:39:06] AdwCleaner[R1].txt - [3428 octets] - [04/03/2012 00:04:46] AdwCleaner[s2].txt - [3516 octets] - [04/03/2012 00:06:18] AdwCleaner[s3].txt - [2426 octets] - [12/03/2012 23:27:23] ########## EOF - C:\AdwCleaner[s3].txt - [2554 octets] ##########

Bonjour, J'ai vu cette rubrique seulement après coup et je demandais dans mon sujet si vous aviez eu le temps d'analyser le rapport de Combofix sur le sujet "Son désactivé suite à phishing" : Son désactivé suite à phishing - Forums Zebulon.fr - Page 3 Merci!

Bonjour, Avez-vous eu le temps d'analyser le rapport ci-dessus de Combofix ? Merci !

Bonjour, Voici le résultat de Combofix : ComboFix 12-03-09.05 - Françoise 09/03/2012 13:06:52.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2937.2184 [GMT 1:00] Lancé depuis: c:\documents and settings\Franþoise\Bureau\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Administrateur\WINDOWS c:\documents and settings\Default User\WINDOWS c:\windows\system32\Cache c:\windows\system32\Cache\272512937d9e61a4.fb c:\windows\system32\Cache\287204568329e189.fb c:\windows\system32\Cache\28bc8f716fd76a47.fb c:\windows\system32\Cache\2c53092c95605355.fb c:\windows\system32\Cache\3917078cb68ec657.fb c:\windows\system32\Cache\590ba23ce359fd0c.fb c:\windows\system32\Cache\610289e025a3ee9a.fb c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb c:\windows\system32\Cache\8953e84c63b6d5df.fb c:\windows\system32\Cache\a8556537add6dfc5.fb c:\windows\system32\Cache\ad10a52aff5e038d.fb c:\windows\system32\Cache\c4d28dca2e7648be.fb c:\windows\system32\Cache\d201ef9910cd39de.fb c:\windows\system32\Cache\d2e94710a5708128.fb c:\windows\system32\Cache\d79b9dfe81484ec4.fb c:\windows\system32\Cache\e0de16f883bea794.fb c:\windows\system32\config\systemprofile\WINDOWS c:\windows\system32\SET42.tmp c:\windows\system32\SET47.tmp . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-02-09 au 2012-03-09 )))))))))))))))))))))))))))))))))))) . . 2012-03-05 22:09 . 2012-03-05 22:09 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-03-05 21:31 . 2012-03-05 21:31 -------- d-----w- c:\program files\Fichiers communs\Java 2012-03-05 21:31 . 2012-03-05 21:31 73728 ----a-w- c:\windows\system32\javacpl.cpl 2012-03-04 21:15 . 2012-03-04 21:15 -------- d-----w- c:\program files\ESET 2012-03-04 19:30 . 2012-03-04 19:30 -------- d-----w- c:\documents and settings\Françoise\Application Data\Malwarebytes 2012-03-04 19:29 . 2012-03-04 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2012-03-04 19:29 . 2012-03-04 19:30 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-03-04 19:29 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-03-01 20:08 . 2012-03-04 20:59 -------- d-----w- C:\ZHP 2012-03-01 20:07 . 2012-03-01 21:32 -------- d-----w- c:\program files\ZHPDiag 2012-02-19 10:12 . 2012-02-19 10:12 -------- d--h--w- c:\windows\system32\GroupPolicy 2012-02-18 23:41 . 2012-02-26 11:14 -------- d-----w- c:\documents and settings\Françoise\Local Settings\Application Data\Google 2012-02-18 23:41 . 2012-02-18 23:42 -------- d-----w- c:\program files\Google 2012-02-18 23:41 . 2012-03-07 00:03 337880 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-02-18 23:41 . 2012-03-07 00:01 20696 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-02-18 23:41 . 2012-03-07 00:03 612184 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-02-18 23:41 . 2012-03-07 00:02 35672 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2012-02-18 23:41 . 2012-03-07 00:01 53848 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-02-18 23:41 . 2012-03-07 00:01 95704 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2012-02-18 23:41 . 2012-03-07 00:01 89048 ----a-w- c:\windows\system32\drivers\aswmon.sys 2012-02-18 23:41 . 2012-03-06 23:58 24920 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2012-02-18 23:40 . 2012-03-07 00:15 41184 ----a-w- c:\windows\avastSS.scr 2012-02-18 23:40 . 2012-03-07 00:15 201352 ----a-w- c:\windows\system32\aswBoot.exe 2012-02-18 23:39 . 2012-02-18 23:39 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software 2012-02-18 23:39 . 2012-02-18 23:39 -------- d-----w- c:\program files\AVAST Software 2012-02-18 23:10 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll 2012-02-18 23:10 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll 2012-02-08 23:07 . 2012-02-08 23:07 -------- d-----w- C:\MSI283bc.tmp . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-03-05 21:31 . 2010-05-06 12:39 472808 ----a-w- c:\windows\system32\deployJava1.dll 2012-01-12 17:20 . 2008-07-16 15:29 1860096 ----a-w- c:\windows\system32\win32k.sys 2011-12-19 08:54 . 2008-07-16 15:29 671232 ----a-w- c:\windows\system32\wininet.dll 2011-12-19 08:54 . 2008-07-16 15:29 61952 ----a-w- c:\windows\system32\tdc.ocx 2011-12-19 08:54 . 2008-07-16 15:29 81920 ----a-w- c:\windows\system32\ieencode.dll 2011-12-19 08:53 . 2008-07-16 15:29 371200 ----a-w- c:\windows\system32\html.iec 2012-03-05 21:43 . 2011-12-04 21:46 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-03-07 00:15 123536 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136] "Toshiba Hotkey Utility"="c:\program files\Toshiba\Windows Utilities\Hotkey.exe" [2008-05-09 1773568] "TPSMain"="TPSMain.exe" [2005-08-03 266240] "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2007-05-11 143360] "DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616] "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-03 150040] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-03 170520] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-03 141848] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1024000] "Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792] "Toshiba Controls Utility"="c:\program files\TOSHIBA\Controls\VolumeIndicator.exe" [2008-02-01 77824] "OrderReminder"="c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 98304] "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952] "IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2008-04-14 44032] "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168] "SpywareTerminatorShield"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2012-02-20 2786480] "SpywareTerminatorUpdater"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2012-02-20 3669680] "vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-02-01 939872] "ROC_roc_dec12"="c:\program files\AVG Secure Search\ROC_roc_dec12.exe" [2012-02-01 928096] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-18 254696] "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\Françoise\Menu Démarrer\Programmes\Démarrage\ 15.tmp.dll.lnk - c:\windows\system32\rundll32.exe [2008-7-16 33792] 1F.tmp.dll.lnk - c:\windows\system32\rundll32.exe [2008-7-16 33792] OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000] . c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-4-14 2979144] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"= "c:\\Program Files\\Spyware Terminator\\SpywareTerminator.exe"= "c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"= "%windir%\explorer.exe"= %windir%\explorer.exe "c:\\WINDOWS\\system32\\msiexec.exe"= . R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19/02/2012 00:41 612184] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19/02/2012 00:41 337880] R1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [18/12/2011 09:11 32768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/02/2012 00:41 20696] R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\program files\Spyware Terminator\st_rsser.exe [18/12/2011 09:11 482992] R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26/03/2007 11:22 105856] R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19/02/2007 11:15 134016] R2 vToolbarUpdater;vToolbarUpdater;c:\program files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe [01/02/2012 21:20 909152] R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDAud.sys [16/07/2008 16:45 732160] R3 IntcHdmiAddService;Intel® High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [04/05/2009 17:01 110080] R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [16/07/2008 17:13 51160] R3 QIOMem;Generic IO & Memory Access;c:\windows\system32\drivers\QIOMem.sys [29/05/2007 09:01 6912] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [19/02/2012 00:41 136176] S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [19/02/2012 00:41 136176] . Contenu du dossier 'Tâches planifiées' . 2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-02-18 23:41] . 2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-02-18 23:41] . 2012-03-09 c:\windows\Tasks\WGASetup.job - c:\windows\system32\KB905474\wgasetup.exe [2009-05-06 20:18] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ uInternet Connection Wizard,ShellNext = hxxp://www.grisoft.com/fr.special-toolbar-first-run-tlbrf uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: DhcpNameServer = 212.27.40.241 212.27.40.240 Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Fichiers communs\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll FF - ProfilePath - c:\documents and settings\Françoise\Application Data\Mozilla\Firefox\Profiles\sfv23prj.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - about:home FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q= . - - - - ORPHELINS SUPPRIMES - - - - . URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file) WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file) HKLM-Run-modeiso - c:\documents and settings\Françoise\Application Data\modeiso.exe HKLM-Run-Sweetpacks Communicator - c:\program files\SweetIM\Communicator\SweetPacksUpdateManager.exe AddRemove-FX - FLV Player - 2 - c:\progra~1\FOXTAB~1\Uninstall\Uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-03-09 13:10 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . Heure de fin: 2012-03-09 13:12:15 ComboFix-quarantined-files.txt 2012-03-09 12:12 . Avant-CF: 220 209 340 416 octets libres Après-CF: 220 650 852 352 octets libres . WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect . - - End Of File - - BFC23589EF87522BBB9E1A3BFF59DE7D

Je viens de faire tourner Combofix

Oula, désactiver mes protections me met mal à l'aise. Est-ce que je peux faire la manip hors connexion internet ? Ou sinon j'ai vu qu'on pouvait aussi utiliser exécuter msconfig dans le menu Démarrer, qu'en pensez-vous ? A vrai dire j'ai un peu peur de faire une fausse manip avec Combofix et de faire plus de mal que de bien

Bonsoir, Bon, j'ai mis Java et Flash à jour mais une grosse peur pour Adobe reader : pc bloqué avec "pas de réponse" dans le Task Manager. Il a fallu que j'éteigne mon PC à la sauvage pour qu'il récupère ses fonctions. Et si mon PC est propre le son n'est malgré tout pas revenu et les 2 fenêtres ( Une info supplémentaire : dans la barre bleu de la fenêtre il est marqué "RUNDLL" ) Erreur de chargement de C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\1F.tmp.dll Le module spécifié est introuvable Idem pour : C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\15.tmp.dll sont toujours là. Désolée

Bonjour, Voici le résultat de ESET : C:\Program Files\FoxTabFlvPlayer\FLVPlayer.exe a variant of Win32/InstallCore.A application cleaned by deleting - quarantined C:\System Volume Information\_restore{804F516A-491C-40EF-8866-AED105401033}\RP413\A0077644.exe a variant of Win32/InstallCore.A application cleaned by deleting - quarantined Merci

Hello, voici dans un 1er temps le rapport de ZHPfix. Si je dois faire encore tourner un antivirus est-ce que ca veut dire que mon anti-virus n'est pas bon ? J'ai actuellement Avast mais j'avais Avira qui a sauté lors du phishing ... Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-03-2012-21-59-53.txt Run by Françoise at 04/03/2012 21:59:53 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Valeur(s) du Registre ========== SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG8\avgupd.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG8\avgnsx.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\vlc.exe SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Françoise\Mes documents\Téléchargements\FLVPlayerSetup.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG10\avgmfapx.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\AVG\AVG2012\avgmfapx.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 260 SUPPRIME Flash Cookies: 390 ========== Fichier(s) ========== ABSENT Folder/File: c:\docume~1\franoi~1\locals~1\temp\1f.tmp.dll ABSENT Folder/File: c:\docume~1\franoi~1\locals~1\temp\15.tmp.dll SUPPRIME Temporaires Windows: : 2796 SUPPRIME Flash Cookies: 200 ========== Récapitulatif ========== 8 : Valeur(s) du Registre 2 : Dossier(s) 4 : Fichier(s) End of clean in 00mn 19s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 04/03/2012 21:59:53 [1495]

Hello, J'ai passé AdwCleaner et voici le résultat de Malwarebytes ( merci d'avoir facilité le chemin ) : si c'est pas du nettoyage de printemps Après, vais-je retrouver le son sur mon PC ? les messages suivants apparaissent toujours à l'ouverture de windows Erreur de chargement de C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\1F.tmp.dll Le module spécifié est introuvable Idem pour : C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp\15.tmp.dll Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.03.04.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Françoise :: M800 [administrateur] 04/03/2012 20:37:58 mbam-log-2012-03-04 (20-37-58).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 260667 Temps écoulé: 50 minute(s), 16 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 3 HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Données: -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Données: 8196 -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057EBC7655513EAD99 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Bonjour, Le lien de l'antispyware me renvoie sur le même site que celui des emoticones. Où faut-il cliquer pour ton programme ? Il y a trop de choix pas clairs sur cette page Merci

Ca y est, j'ai fait tourner TFC mais je n'ai rien supprimé du tout, après "Start" des lignes -très peu- apparaissent puis l'appli se ferme. C'est normal ? J'ai redémarré mon PC manuellement.

Bon, il y a peut-être encore quelque chose de pas correcte dans ce que je fais : ATF Cleaner me charge un programme d'émoticônes et non de nettoyage si je clique sur le gros cadre vert "télécharger", et je ne vois pas où d'autre cliquer En plus les émoticones se substituent au navigateur par défaut si on ne fait pas attention à décocher l'option "installer sweetim comme navigateur par défaut "

Hello, Je suis sous Windows XP, est-ce la même procédure ? Et pour répondre je clique sur "répondre" mais j'ai toujours le message précédent, alors cette fois-ci j'ai effacé celui-ci. J'espère que cela va marcher, sinon pourrez-vous remettre la procédure ? Excuses... je n'ai pas l'habitude des forums