Bonjour, une fenêtre affichant ceci : "explorer.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru." s'affiche régulièrement. Pouvez-vous me dire à quoi cela est du et m'aider. Merci d'avance de vos réponses.Configuration: Windows XP / Internet Explorer 7.0

Bonjour, C'est peut-être un virus, on va vérifier ça : ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau. ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation. ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte. ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche. ---> Sélectionne Exécuter un examen rapide. ---> Clique sur Rechercher. L'analyse démarre. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. ---> Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine. ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Excuse-moi je n'arrivais plus à y accéder, l'accès était bloqué.

J'ai vu le rapport. --> Télécharge OTL (de OldTimer) sur ton Bureau. --> Double-clique sur OTL pour le lancer. (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) --> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output. --> Coche également les cases à côté de LOP Check et Purity Check. --> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps. --> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau). Pour me transmettre les rapports : --> Clique sur ce lien : http://www.cijoint.fr/ --> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre. --> Clique sur Ouvrir. --> Clique sur Cliquez ici pour déposer le fichier. --> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page. --> Copie-colle ce lien dans ta réponse.

http://www.cijoint.fr/cjlink.php?file=cj201003/cijJXy3uEO.txt http://www.cijoint.fr/cjlink.php?file=cj201003/cijqjgRtap.txt

Je vois des infections. ● Télécharge Ad-Remover (de C_XX) sur ton Bureau. /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\ ● Double-clique sur le programme AD-R situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur AD-R et choisir Exécuter en tant qu'administrateur) ● Choisis la langue F pour Français. ● Au menu principal, choisis l'option L. ● Poste le rapport généré (C:\Ad-Report-CLEAN.log). (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

. ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 05.02.2010 à 17:34 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 19:06:42, 12/03/2010 | Mode Normal | Option: CLEAN Exécuté de: C:\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600 Nom du PC: NOM-PS14C25QCTZ | Utilisateur actuel: MALUNA . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js C:\Program Files\Mozilla FireFox\Components\AskSearch.js C:\Program Files\AGI C:\Program Files\AskBarDis C:\Program Files\EoRezo C:\Program Files\Kiwee Toolbar2 C:\Program Files\Viewpoint C:\DOCUME~1\MALUNA\APPLIC~1\agi C:\DOCUME~1\MALUNA\APPLIC~1\EoRezo C:\DOCUME~1\MALUNA\APPLIC~1\Viewpoint C:\DOCUME~1\ALLUSE~1\APPLIC~1\agi C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar2 C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint C:\Documents and Settings\MALUNA\Local Settings\Application Data\Kiwee Toolbar2 C:\Documents and Settings\LocalService\Application Data\agi C:\Documents and Settings\NetworkService\Application Data\agi C:\Documents and Settings\CHATAIGNER\Application Data\agi C:\Documents and Settings\Anna\Application Data\agi C:\Documents and Settings\CHATAIGNER\Application Data\EoRezo C:\Documents and Settings\CHATAIGNER\Local Settings\Application Data\Kiwee Toolbar2 C:\Documents and Settings\Anna\Local Settings\Application Data\Kiwee Toolbar2 (!) -- Fichiers temporaires supprimés. . HKCU\software\AGI HKCU\software\appdatalow\AskBarDis HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} HKLM\software\AGI HKLM\software\AskBarDis HKLM\software\classes\AG.MediaPlayerCOM HKLM\software\classes\AskIBar.PopSwatterBarButton HKLM\software\classes\AskIBar.PopSwatterBarButton.1 HKLM\software\classes\AskIBar.PopSwatterSettingsControl HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1 HKLM\software\classes\AskToolBar.SettingsPlugin HKLM\software\classes\AskToolBar.SettingsPlugin.1 HKLM\software\classes\AxMetaStream.MetaStreamCtl HKLM\software\classes\AxMetaStream.MetaStreamCtl.1 HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1 HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2} HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E} HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed} HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60} HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA} HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362} HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA} HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9} HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742} HKLM\software\classes\KiweeIEToolbar.KiweeToolbar HKLM\software\classes\KiweeIEToolbar.KiweeToolbar.1 HKLM\software\classes\KiweeIEToolbar.ToolbarInfo HKLM\software\classes\KiweeIEToolbar.ToolbarInfo.1 HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} HKLM\Software\Classes\TypeLib\{4F7D1B07-6203-41F0-947B-A29CC9ECD9B0} HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2} HKLM\software\MetaStream HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98} HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} HKLM\software\microsoft\shared tools\msconfig\startupreg\EoEngine HKLM\software\microsoft\shared tools\msconfig\startupreg\EoWeather HKLM\software\microsoft\shared tools\msconfig\startupreg\KiweeHook HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1 HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer HKLM\software\Viewpoint . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.8 [fr] * . Nom du profil: cflxw6lh.default (MALUNA) . (MALUNA, prefs.js) Browser.download.lastDir, C:\Documents and Settings\MALUNA\Bureau (MALUNA, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/ (MALUNA, prefs.js) Extensions.enabledItems, jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{D591A8AF-267A-4626-AB5E-B37F643B7046}:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.8 . . * Internet Explorer Version 8.0.6001.18702 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Do404Search: 01000000 Local Page: C:\WINDOWS\system32\blank.htm Show_ToolBar: yes Enable Browser Extensions: yes Start Page: hxxp://fr.msn.com/ Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Start Page: hxxp://fr.msn.com/ Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . =================================== . 7050 Octet(s) - C:\Ad-Report-CLEAN[1].log . 13 Fichier(s) - C:\DOCUME~1\MALUNA\LOCALS~1\Temp 3 Fichier(s) - C:\WINDOWS\Temp 0 Fichier(s) - C:\WINDOWS\Prefetch . 18 Fichier(s) - C:\Ad-Remover\BACKUP 483 Fichier(s) - C:\Ad-Remover\QUARANTINE . Fin à: 19:13:45 | 12/03/2010 - CLEAN[1] . ============== E.O.F ============== .

--> Désinstalle Ad-Remover. --> Refais un scan OTL et poste le rapport OTL.

OTL logfile created on: 12/03/2010 19:52:06 - Run 3 OTL by OldTimer - Version 3.1.37.0 Folder = C:\Documents and Settings\MALUNA\Bureau Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 512,00 Mb Total Physical Memory | 133,00 Mb Available Physical Memory | 26,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 60,00% Paging File free Paging file location(s): C:\pagefile.sys 700 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 114,49 Gb Total Space | 77,04 Gb Free Space | 67,29% Space Free | Partition Type: NTFS Drive D: | 654,81 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NOM-PS14C25QCTZ Current User Name: MALUNA Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - C:\Documents and Settings\MALUNA\Bureau\OTL.exe (OldTimer Tools) PRC - C:\Documents and Settings\All Users\Application Data\TabQuery\tabquery123.exe () PRC - C:\Program Files\TabQuery\tabquery.exe () PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files\Windows Live\Toolbar\wltuser.exe (Microsoft Corporation) PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation) PRC - C:\WINDOWS\vVX1000.exe (Microsoft Corporation) PRC - C:\Program Files\Creative\Shared Files\CTDevSrv.exe (Creative Technology Ltd) PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision) PRC - C:\Program Files\Controle Parental\bin\optproxy.exe (Contrôle Parental) PRC - C:\Program Files\Wanadoo\GestionnaireInternet.exe (France Télécom R&D) PRC - C:\Program Files\Wanadoo\ComComp.exe (France Télécom R&D) PRC - C:\WINDOWS\system32\PAStiSvc.exe () PRC - C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe () PRC - C:\Program Files\Wanadoo\Toaster.exe (France Telecom R&D) PRC - C:\Program Files\Wanadoo\Inactivity.exe () PRC - C:\Program Files\Wanadoo\PollingModule.exe () PRC - C:\Program Files\VeriSign\NAVI\naviclient.exe (VeriSign, Inc.) PRC - C:\WINDOWS\system32\AlertModule\AlertModule.exe () PRC - C:\Program Files\VeriSign\NAVI\naviagent.exe (VeriSign, Inc.) PRC - C:\Program Files\Wanadoo\TaskBarIcon.exe (France Télécom R&D) PRC - C:\WINDOWS\system32\FTRTSVC.exe (France Telecom) PRC - C:\Program Files\Wanadoo\Watch.exe (France Télécom R&D) [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - C:\Documents and Settings\MALUNA\Bureau\OTL.exe (OldTimer Tools) MOD - C:\Program Files\TabQuery\tabquery.dll () MOD - C:\Program Files\Wanadoo\Inactivity.dll () [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - (AGWinService) -- File not found SRV - (TabQuery Service) -- C:\Documents and Settings\All Users\Application Data\TabQuery\tabquery123.exe () SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (MSCamSvc) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation) SRV - (CTDevice_Srv) -- C:\Program Files\Creative\Shared Files\CTDevSrv.exe (Creative Technology Ltd) SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (Macrovision) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (Wlancfg) -- C:\Program Files\Inventel\Gateway\wlancfg.exe (Inventel) SRV - (OPTENET_FILTER) -- C:\Program Files\Controle Parental\bin\optproxy.exe (Contrôle Parental) SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe () SRV - (navi) -- C:\Program Files\VeriSign\NAVI\naviagent.exe (VeriSign, Inc.) SRV - (LicCtrlService) -- C:\WINDOWS\mmfs.DLL () SRV - (FTRTSVC) -- C:\WINDOWS\system32\FTRTSVC.exe (France Telecom) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (PCANDIS5) -- C:\WINDOWS\system32\PCANDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (usbaudio) Pilote USB audio (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (VX1000) -- C:\WINDOWS\system32\drivers\VX1000.sys (Microsoft Corporation) DRV - (litsgt) -- C:\WINDOWS\system32\drivers\litsgt.sys () DRV - (tansgt) -- C:\WINDOWS\system32\drivers\tansgt.sys () DRV - (hwpsgt) -- C:\WINDOWS\system32\drivers\hwpsgt.sys () DRV - (lemsgt) -- C:\WINDOWS\system32\drivers\lemsgt.sys () DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CdaC15BA.SYS (Macrovision Europe Ltd) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (SIS163u) -- C:\WINDOWS\system32\drivers\sis163u.sys (Silicon Integrated Systems Corp.) DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.sys () DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology) DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology) DRV - (SilverLink) Texas Instruments SilverLink (USB GraphLink) -- C:\WINDOWS\system32\drivers\SilvrLnk.sys (Texas Instruments Incorporated) DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology) DRV - (hsf_msft) -- C:\WINDOWS\system32\drivers\HSF_MSFT.sys (Conexant) DRV - (V124) -- C:\WINDOWS\system32\drivers\HSF_V124.sys (Conexant) DRV - (K56) -- C:\WINDOWS\system32\drivers\HSF_K56K.sys (Conexant) DRV - (SoftFax) -- C:\WINDOWS\system32\drivers\HSF_FAXX.sys (Conexant) DRV - (Fsks) -- C:\WINDOWS\system32\drivers\HSF_FSKS.sys (Conexant) DRV - (basic2) -- C:\WINDOWS\system32\drivers\HSF_BSC2.sys (Conexant) DRV - (Rksample) -- C:\WINDOWS\system32\drivers\HSF_SAMP.sys (Conexant) DRV - (Tones) -- C:\WINDOWS\system32\drivers\HSF_TONE.sys (Conexant) DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation) DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) DRV - (Fallback) -- C:\WINDOWS\system32\drivers\hsf_fall.sys (Conexant) DRV - (EPPSCSIx) -- C:\WINDOWS\System32\drivers\EPPSCSI.SYS (EPPSCSI Miniport Driver) DRV - (TICalc) -- C:\WINDOWS\system32\drivers\Ticalc.sys () [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html IE - HKLM\..\URLSearchHook: {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll (VeriSign, Inc.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr IE - HKCU\..\URLSearchHook: {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll (VeriSign, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.startup.homepage: "https://www.google.fr/?gws_rd=ssl" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {D591A8AF-267A-4626-AB5E-B37F643B7046}:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/03/12 19:10:10 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/02/23 21:13:16 | 000,000,000 | ---D | M] [2009/08/10 21:25:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MALUNA\Application Data\Mozilla\Extensions [2009/03/12 21:26:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MALUNA\Application Data\Mozilla\Extensions\mozswing@mozswing.org [2009/08/02 12:15:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MALUNA\Application Data\Mozilla\Firefox\extensions [2009/08/02 12:15:30 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\MALUNA\Application Data\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2010/03/11 20:31:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MALUNA\Application Data\Mozilla\Firefox\Profiles\cflxw6lh.default\extensions [2009/10/12 17:11:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\MALUNA\Application Data\Mozilla\Firefox\Profiles\cflxw6lh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010/03/12 14:50:02 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions [2010/03/11 17:14:58 | 000,000,000 | ---D | M] (TabQuery) -- C:\Program Files\Mozilla Firefox\extensions\{D591A8AF-267A-4626-AB5E-B37F643B7046} [2010/02/22 21:52:12 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml [2010/02/22 21:52:13 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml [2010/02/22 21:52:13 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml [2010/03/11 17:14:58 | 000,002,388 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\tabquery123.xml [2010/02/22 21:52:13 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml [2010/02/22 21:52:13 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml O1 HOSTS File: ([2002/08/30 13:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Dofus Site Toolbar) - {3d33b560-090d-4c9d-8316-549172f3e47c} - C:\Program Files\Dofus_Site\tbDofu.dll File not found O2 - BHO: () - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.) O2 - BHO: (i-Nav IDN Resolver) - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll (VeriSign, Inc.) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Dofus Site Toolbar) - {3d33b560-090d-4c9d-8316-549172f3e47c} - C:\Program Files\Dofus_Site\tbDofu.dll File not found O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VX1000] C:\WINDOWS\vVX1000.exe (Microsoft Corporation) O4 - HKLM..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe File not found O4 - HKLM..\Run: [WOOWATCH] C:\Program Files\Wanadoo\Watch.exe (France Télécom R&D) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - File not found O9 - Extra 'Tools' menuitem : Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - File not found O9 - Extra 'Tools' menuitem : Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll (VeriSign, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Controle Parental\bin\lsp.dll () O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab (Checkers Class) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab (MessengerStatsClient Class) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab (Minesweeper Flags Class) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15101/CTSUEng.cab (Creative Software AutoUpdate) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab (MessengerStatsClient Class) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab (MessengerStatsClient Class) O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab (MSN Games - Installer) O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab (CBreakshotControl Class) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe (Virtools WebPlayer Class) O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} http://messenger.zone.msn.com/binary/Chess.cab31267.cab (ZoneChess Object) O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} http://ccfiles.creative.com/Web/softwareupdate/su/ocx/15108/CTPID.cab (Creative Software AutoUpdate Support Package) O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab (Solitaire Showdown Class) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\MALUNA\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\MALUNA\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2007/06/13 11:08:31 | 000,000,638 | ---- | M] () - C:\autoAlbum.log -- [ NTFS ] O32 - AutoRun File - [2002/01/29 19:08:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001/07/24 19:15:36 | 000,000,044 | R--- | M] () - D:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{de36ed7d-6b30-11de-a698-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{de36ed7d-6b30-11de-a698-806d6172696f}\Shell\AutoRun\command - "" = D:\start.exe -- [2002/09/07 04:18:24 | 005,865,472 | R--- | M] () O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %*

Passe par http://www.cijoint.fr/ pour m'envoyer le rapport.

Voilà : http://www.cijoint.fr/cjlink.php?file=cj201003/cijx4zEw79.txt Excuse moi pour les post d'avant, je n'arrivais pas à tout mettre !!

Explorer.exe a rencontré un problème

Réponse 21 / 100

Destrio5 Messages postés 99820 Statut Modérateur 10 304

--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

:OTL
[2010/03/11 17:14:58 | 000,002,388 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\tabquery123.xml
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab (Java Plug-in 1.6.0_14)

:commands
[purity]
[emptytemp]
[reboot]

--> Puis clique sur le bouton Run Fix en haut de la fenêtre.
--> Laisse le programme travailler, redémarre une fois le fix terminé.
--> Poste le rapport qui s'affichera après redémarrage.

Réponse 22 / 100

Profil bloqué

All processes killed
========== OTL ==========
C:\Program Files\Mozilla Firefox\searchplugins\tabquery123.xml moved successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Anna
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 91626671 bytes
->Flash cache emptied: 75983 bytes

User: CHATAIGNER
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 14521801 bytes
->Flash cache emptied: 405 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 41085 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: MALUNA
->Temp folder emptied: 38840 bytes
->Temporary Internet Files folder emptied: 5938437 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 86422337 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 4388 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 2333772 bytes

User: TEMP
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
->Flash cache emptied: 84 bytes

%systemdrive% .tmp files removed: 4 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 8930715 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 1312555 bytes
Windows Temp folder emptied: 664 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 118722 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 202,00 mb

OTL by OldTimer - Version 3.1.37.0 log created on 03132010_123332

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Réponse 23 / 100

Destrio5 Messages postés 99820 Statut Modérateur 10 304

--> Mets à jour Java.

Plus de souci ?

Réponse 24 / 100

Profil bloqué

Le problème n'est pas résolu.

Réponse 25 / 100

Destrio5 Messages postés 99820 Statut Modérateur 10 304

Comment ça ?

Réponse 26 / 100

Profil bloqué

Ben je viens d'avoir la fenêtre explorer.exe

Réponse 27 / 100

Destrio5 Messages postés 99820 Statut Modérateur 10 304

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir.

Réponse 28 / 100

Profil bloqué

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 13 mars 2010 13:08

La recherche porte sur 1848540 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NOM-PS14C25QCTZ

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/12/2009 11:28:20
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 11:28:19
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 11:28:19
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:29:27
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:48:22
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:19:22
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 16:19:22
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 16:19:22
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 16:19:23
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 16:19:23
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 16:19:23
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 16:19:23
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 16:19:23
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 16:19:24
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 16:18:55
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 16:23:44
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 16:23:50
VBASE016.VDF : 7.10.5.45 2048 Bytes 11/03/2010 16:23:51
VBASE017.VDF : 7.10.5.46 2048 Bytes 11/03/2010 16:23:51
VBASE018.VDF : 7.10.5.47 2048 Bytes 11/03/2010 16:23:52
VBASE019.VDF : 7.10.5.48 2048 Bytes 11/03/2010 16:23:52
VBASE020.VDF : 7.10.5.49 2048 Bytes 11/03/2010 16:23:52
VBASE021.VDF : 7.10.5.50 2048 Bytes 11/03/2010 16:23:52
VBASE022.VDF : 7.10.5.51 2048 Bytes 11/03/2010 16:23:52
VBASE023.VDF : 7.10.5.52 2048 Bytes 11/03/2010 16:23:52
VBASE024.VDF : 7.10.5.53 2048 Bytes 11/03/2010 16:23:52
VBASE025.VDF : 7.10.5.54 2048 Bytes 11/03/2010 16:23:53
VBASE026.VDF : 7.10.5.55 2048 Bytes 11/03/2010 16:23:53
VBASE027.VDF : 7.10.5.56 2048 Bytes 11/03/2010 16:23:53
VBASE028.VDF : 7.10.5.57 2048 Bytes 11/03/2010 16:23:53
VBASE029.VDF : 7.10.5.58 2048 Bytes 11/03/2010 16:23:53
VBASE030.VDF : 7.10.5.59 2048 Bytes 11/03/2010 16:23:54
VBASE031.VDF : 7.10.5.65 77824 Bytes 12/03/2010 16:23:55
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 16:37:56
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26/02/2010 16:48:23
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 16:48:16
AESBX.DLL : 8.1.2.0 254323 Bytes 26/02/2010 16:48:25
AERDL.DLL : 8.1.4.2 479602 Bytes 20/02/2010 16:59:32
AEPACK.DLL : 8.2.1.0 426356 Bytes 02/03/2010 16:18:56
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20/02/2010 16:57:41
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20/02/2010 16:57:33
AEHELP.DLL : 8.1.10.1 237942 Bytes 26/02/2010 16:48:15
AEGEN.DLL : 8.1.2.0 373107 Bytes 26/02/2010 16:48:13
AEEMU.DLL : 8.1.1.0 393587 Bytes 20/12/2009 11:28:19
AECORE.DLL : 8.1.12.2 188790 Bytes 02/03/2010 16:18:48
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 20/12/2009 11:28:20
AVREP.DLL : 8.0.0.7 159784 Bytes 20/02/2010 17:00:10
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 20/12/2009 11:28:17
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/12/2009 11:28:17

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 13 mars 2010 13:08

La recherche d'objets cachés commence.
'61819' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vVX1000.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'naviclient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PAStiSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'optproxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'naviagent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTDevSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '62' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\mmf.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Fin de la recherche : samedi 13 mars 2010 14:03
Temps nécessaire: 55:04 Minute(s)

La recherche a été effectuée intégralement

10223 Les répertoires ont été contrôlés
433647 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
433645 Fichiers non infectés
9693 Les archives ont été contrôlées
2 Avertissements
1 Consignes
61819 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Réponse 29 / 100

Profil bloqué

Alors ?

Réponse 30 / 100

Destrio5 Messages postés 99820 Statut Modérateur 10 304

Ce message d'erreur est apparu d'un coup ?

Réponse 31 / 100

Profil bloqué

Je crois bien.

Réponse 32 / 100

Destrio5 Messages postés 99820 Statut Modérateur 10 304

--> Menu Démarrer > Exécuter > Tape cmd et valide.

--> Dans la fenêtre noire, tape chkdsk c: /F /R et valide.

Réponse 33 / 100

Profil bloqué

C'est fait.

Réponse 34 / 100

Destrio5 Messages postés 99820 Statut Modérateur 10 304

Pas de changement ?

Réponse 35 / 100

Profil bloqué

Non.

Réponse 36 / 100

Destrio5 Messages postés 99820 Statut Modérateur 10 304

--> Désinstalle VeriSign i-Nav and Components.

Réponse 37 / 100

Profil bloqué

Eh ben je crois que c'est bon !!

Réponse 38 / 100

Destrio5 Messages postés 99820 Statut Modérateur 10 304

1/

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

Sois plus vigilant(e) sur Internet ;)

Réponse 39 / 100

Profil bloqué

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\MsnCleaner.txt: trouvé !
C:\Combofix: trouvé !

---------------------------------
--> Suppression:

C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\MsnCleaner.txt: supprimé !
C:\Combofix: supprimé !

Réponse 40 / 100

Destrio5 Messages postés 99820 Statut Modérateur 10 304

Tu peux supprimer ToolsCleaner.

;)

Explorer.exe a rencontré un problème

100 réponses

Votre réponse

Discussions similaires

Newsletters