un second bureau s'affiche par dessus le bureau vista

j'ai un second bureau qui s'affiche par dessus mon bureau de
base vista et je ne peux pas l'enlever ni accéder au bureau de
base. Comment me débarrasser de ce second bureau dont je ne sais
pas comment il est apparu.
D'avance merci pour vos réponses

Avec "marabou" comme avatar, tu est surement envouté.


je plaisante.

Peux tu faire un une copie d'écran de ton soucis s.t.p

tu n'as rien installer pour modifier l'accueil de Vista.

Merci à Bernard 53 pour sa réponse humoristique! Je n'ai rien installé pour modifier l'accueil de Wista.Quand à faire une copie d'écran , je ne sais si une copie d'écran vous éclairerait bien car rien n'apparaît anormal sur le bureau si ce n'est que dans la barre des tâches on perçoit une image qui n'est même pas celle du vrai bureau. Je parle du vrai bureau car le bureau apparent n'est pas reconnu par mon PC comme tel, ne serait-ce que lorsque je clique du bouton droit le menu contextuel qui s'affiche ne correspond pas à celui du bureau, de même que je ne pas mettre des raccourcis, n'y changer l'mage de l'arrière du bureau. Merci de bien vouloir m'aider, mais apparemment cela n'a pas l'air facile. Je ne comprends pas ce qui a pu se passer et j'aimerais bien comprendre.

OK fait ceci s.t.p

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
Pour VISTA :
Clic-droit et choisis "Exécuter en tant qu'administrateur".


Ensuite :
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Le rapport va se créer. Pour le mettre sur le forum.

Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

Le rapport est sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt

Rebonjour à Bernard 53,
J'ai téléchargé RSIT comme vous me l'avez conseillé,mais j'ai rencontré beaucoup de barrages, tout d'abord dès le début des messages de prudence sont apparus sur un site soit disant sensible à chaque fois je passais outre, mais au final je pense que le téléchargement ne s'est pas fait correctement car il s'est fait sous la forme de fichier donc sans logo, enregistré sur le disque dur il se nomme rsit sans extension,je l'ai copié sur le bureau, mais le clic droit déroule une liste non conforme à celle du bureau puisque ce n'est pas le véritable bureau et donc "exécuter en tant qu'administrateur" ne s'y trouve pas, il ya Propriétés comme je vous l'ai déjà dit. Pour le téléchargement je reconnais que je ne suis pas doué, mais je pense surtout qu'il ne s'est pas exécuté entièrement.Je vous remercie pour votre aide, mais je ne suis vraiement pas handicapé du fait que je n'ai pas retrouvé le bureau, cela n'a pas d'incidence majeure.Merci mille fois.

Dis moi tu as bien télécharger RSIT depuis le lien que je t'ai donné.

Parce que le ne vois pas pourquoi tu as eu ceci!

"j'ai rencontré beaucoup de barrages, tout d'abord dès le début des messages de prudence sont apparus sur un site soit disant sensible à chaque fois je passais outre, mais au final je pense que le téléchargement ne s'est pas fait correctement"

J'ai bien téléchargé RSIT car aujourdhui je retrouve bien RSIT info.txt et log.txt sur mon disque dur, mais là je suis bloquée car je n'ai pas accès au menu déroulant ou se trouve "Exécuter en tant qu'administrateur" et je ne sais pas où le trouver ailleurs qu'en cliquant du clic droit sur le bureau, excusez-moi mais je ne suis pas très douée.A +.

Bon très bien pour RSIT.

Maintenant il faut juste sans t'occuper de "Exécuter en tant qu'administrateur" qui ne sert qu'a lancer RSIT a faire un copier coller du rapport qui s’appelle.log.txt

Rebonjour à Bernard 53,J'ai effectué le copier coller du rapport mais je ne sais si cela a fontionné, il ne sait rien passé si ce n'est qu'il m'a été demandé si je voulais enregister les modifications apportées, j'ai répondu,ne pas enregistré. Merci pour toute la patience que vous manifestée.

Il faut que tu mettes le rapport ici s.t.p

Voici le rapport Bernard 53, je comprends vite mais il faut m'expliquer longtemps! Au fait je ne savais pas trop comment m'y prendre pour le coller et vous l'envoyer je pense que c'est bon. Merci encore.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Andre at 2009-09-01 17:40:37
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 165 GB (71%) free of 230 GB
Total RAM: 1022 MB (49% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\sauvegarde.job
C:\Windows\tasks\User_Feed_Synchronization-{DA1C923B-75F2-40FD-94A5-72CB65CA6240}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-07-08 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll [2008-03-08 86016]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-07-08 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-10-19 1006264]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-11-09 3784704]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-07-11 90112]
"BDAgent"=C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe [2008-09-17 368640]
"BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe [2007-11-05 61440]
"WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
"SystrayORAHSS"=C:\Program Files\Orange HSS\Systray\SystrayApp.exe [2007-01-23 90112]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ORAHSSStartup"=C:\Program Files\Orange HSS\Launcher\launcher.exe [2007-01-23 462848]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [2009-07-08 171448]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Fast Start]
C:\Program Files\AOL 9.0 VR\AOL.EXE [2006-11-17 50736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Program Files\Common Files\AOL\1169635007\ee\AOLSoftware.exe [2006-11-14 50736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [2008-06-12 34672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^OFFICE One Startup v7.lnk]
C:\PROGRA~1\OFFICE~1\OF2AAE~1\OOSTAR~1.EXE [2006-12-01 713728]

C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange HSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a6f3e9c5-e7d8-11dd-a4ec-000000000000}]
shell\Auto\command - I:\RavMonE.exe e
shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\RavMonE.exe e


======List of files/folders created in the last 1 months======

2009-09-01 17:40:38 ----D---- C:\Program Files\trend micro
2009-09-01 17:40:37 ----D---- C:\rsit
2009-08-30 10:53:57 ----D---- C:\Windows\Minidump
2009-08-27 15:16:28 ----A---- C:\Windows\system32\tzres.dll
2009-08-26 20:21:36 ----A---- C:\Windows\system32\gameux.dll
2009-08-26 20:21:35 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-26 20:21:34 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-14 17:17:25 ----A---- C:\Windows\system32\atl.dll
2009-08-14 17:17:23 ----A---- C:\Windows\system32\wkssvc.dll
2009-08-14 17:17:19 ----A---- C:\Windows\system32\tsgqec.dll
2009-08-14 17:17:19 ----A---- C:\Windows\system32\mstscax.dll
2009-08-14 17:17:19 ----A---- C:\Windows\system32\aaclient.dll
2009-08-14 17:17:17 ----A---- C:\Windows\system32\avifil32.dll
2009-08-14 17:17:16 ----A---- C:\Windows\system32\msvidc32.dll
2009-08-14 17:17:16 ----A---- C:\Windows\system32\msvfw32.dll
2009-08-14 17:17:16 ----A---- C:\Windows\system32\msrle32.dll
2009-08-14 17:17:16 ----A---- C:\Windows\system32\mciavi32.dll
2009-08-14 17:17:16 ----A---- C:\Windows\system32\avicap32.dll
2009-08-14 17:17:11 ----A---- C:\Windows\system32\wmp.dll
2009-08-14 17:17:09 ----A---- C:\Windows\system32\wmpdxm.dll
2009-08-14 17:17:09 ----A---- C:\Windows\system32\spwmp.dll
2009-08-14 17:17:08 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-14 17:17:08 ----A---- C:\Windows\system32\dxmasf.dll

======List of files/folders modified in the last 1 months======

2009-09-01 17:40:39 ----D---- C:\Windows\Prefetch
2009-09-01 17:40:38 ----RD---- C:\Program Files
2009-09-01 17:40:30 ----D---- C:\Windows\Temp
2009-09-01 17:10:45 ----D---- C:\Users\Andre\AppData\Roaming\OFFICEOne7
2009-09-01 16:51:35 ----AD---- C:\Windows\System32
2009-09-01 16:26:35 ----SHD---- C:\System Volume Information
2009-09-01 16:23:13 ----SHD---- C:\Windows\Installer
2009-09-01 16:21:31 ----D---- C:\Windows\tracing
2009-08-30 10:53:57 ----D---- C:\Windows
2009-08-27 15:18:44 ----D---- C:\Windows\system32\fr-FR
2009-08-27 15:18:44 ----D---- C:\Windows\AppPatch
2009-08-27 15:17:18 ----D---- C:\Windows\winsxs
2009-08-27 15:17:14 ----D---- C:\Windows\system32\catroot
2009-08-26 20:19:28 ----D---- C:\Windows\system32\catroot2
2009-08-23 12:26:36 ----D---- C:\Windows\system32\config
2009-08-23 12:26:28 ----D---- C:\Windows\Tasks
2009-08-23 12:26:28 ----D---- C:\Windows\system32\spool
2009-08-23 12:26:28 ----D---- C:\Windows\inf
2009-08-23 12:26:27 ----D---- C:\Windows\system32\wbem
2009-08-23 12:26:27 ----D---- C:\Windows\registration
2009-08-15 19:06:33 ----D---- C:\Program Files\Windows Media Player
2009-08-15 18:59:50 ----D---- C:\Program Files\Windows Mail
2009-08-12 16:24:13 ----RSD---- C:\Windows\assembly

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 bdftdif;bdftdif; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys [2008-03-04 156688]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\bdfndisf.sys [2008-06-24 86792]
R3 bdfsfltr;bdfsfltr; C:\Windows\system32\DRIVERS\bdfsfltr.sys [2008-01-07 196368]
R3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys [2008-03-04 8320]
R3 e4usbaw;USB ADSL2 WAN Adapter; C:\Windows\system32\DRIVERS\e4usbaw.sys [2007-01-04 104344]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-08 2071552]
R3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS []
S2 E4LOADER;General Purpose USB Driver (e4ldr.sys); C:\Windows\System32\Drivers\e4ldr.sys [2007-01-04 69656]
S3 AgereSoftModem;Modem Soft Agere Systems; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-02 983552]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2007-07-12 12800]
S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2007-07-10 36736]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-11-08 552960]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe [2007-01-23 57344]
R2 LexBceS;LexBce Server; C:\Windows\System32\LEXBCES.EXE [2003-11-06 307200]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2008-11-27 1179648]
R2 lxbc_device;lxbc_device; C:\Windows\system32\lxbccoms.exe [2007-03-16 537520]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe [2008-09-17 1261568]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe [2007-12-05 86016]
R3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2006-11-02 22016]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S3 AOL ACS;AOL Connectivity Service; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [2006-10-23 46640]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe []

-----------------EOF-----------------

OK fait ceci.

Téléchargeable ici : FindyKill

***Si tu es sous Vista (à exécuter en tant qu'administrateur )

Laisse l’installation se faire avec les paramètres affichés par défaut.

Branche les sources de données externes à son PC, (clé USB, disque dur externe, etc...)

* Double cliquer sur le raccourci FindyKill sur ton le bureau :

Au menu principal, choisir l'option 1 (Recherche)



*** Laisser le travail de recherche s’effectuer.

***Appuyer sur une touche pour faire apparaitre le rapport, quand tu en auras la demande.

Le rapport est en outre sauvegardé à la racine du disque C:\ FindyKill.txt


Poste le rapport ici:



puis ceci aussi.

Télécharge hijackthis <<ICI>>

Laisse faire l’installation par défaut.

Lance Hijackthis ""Pour Vista : clic-droit "exécuter en tant qu'administrateur", puis

**Un rapport va s’afficher et tu le poste ici **



<< Tuto>> au besoin.

Je n'ai pu télécharger Findykill,j'ai eu plein de mises en garde qui sont écrites en anglais et que je ne peux traduire, tant pis.

Tu n'as rein a craindre de Findykill, il faut juste désactiver ton nativirus au besoin.

J'ai bien téléchargé Findykill puis je l'avais même copié ici, ensuite j'ai téléchargé hijackthis mais je n'arrivais pas à le copier ici et d'une fenêtre à l'autre,Windows me disait qu'on ne pouvait pas l'ouvrir pourtant il est sur mon bureau, bref à force de manoeuvrer, j'ai fermé malencotreusement votre site et j'ai tout perdu, j'essai de recopier tout ça sans succès. Peut-être à plus

Prends ton temps et regarde le tuto cité ci dessus.

Je m'aperçois que le fichier Findykill.cmd Script tel qu'il est copié ne peut être ouvert car son icône est une dent crentée. C'est pour cela que je ne peux le copier,je me suis rendue dans les modules complémmentaires pour désactiver le dossier mais je ne l'ai pas trouvé,je voulais vous en envoyer une copie, mais je n'arive pas.

Essai ceci.

Téléchargez de sUBs :
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Lancer Flash_Disinfector.exe
>>Si ton antivirus fait une alerte, désactive la protection pour pouvoir exécuter ce fichier.
Ton infection est donc une infection qui se propage par disques amovibles (clefs USB, disque dur externe, carte flash etc..).Les disques amovibles que tu as insérés dans l'ordinateur quand celui-ci était infecté ont été infectés à leur tour.
Le simple faite d'ouvrir le poste de travail et de double-cliquer sur ta clef USB/disque dur externe va réinfecter ton système .
Tu trouveras un lien explicatif sur la propagation de ces infections sur ce lien :
http://forum.malekal.com/ftopic3350.php
Il te faut maintenant nettoyer tes clefs USB/disques dur externes , pour cela :
SURTOUT ne pas double-cliquer sur le disque dans le poste de travail
>> Ouvre le poste de travail
>>Clic sur le menu outils en haut à droite puis options des dossiers
>>Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut>>Coche dans la liste "Afficher les fichiers cachés"

>>Décoche "masquer les fichiers protéger du système d exploitations (recommandée)"
>>Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
>> Ouvre le poste de travail
>>Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur - surtout ne double-clic pas dessus !!!
>>Choisis ouvrir dans le menu déroulant.
>> Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
>> Si présents, supprimez le en faisant un clic droit puis supprimer.
>> Répétez l'opération sur tous les disques se trouvant dans le poste de travail

Salut Bernard, Jai dû m'absenter quelques jours, me voici de retour.Jai repris mon problème, à la suite de ton message du 7/09 je me suis rendu sur mon logiciel Bitfender qui précise bien que j'ai un virus ce serait un Trojan.HTML.détecté et bloqué le 25/07/08 et un Trojan.Asprox.k détecté et bloqué le même jour.Cela voudrait dire que depuis un an je n'aurais pas fait de contrôle ce qui m'étonne,enfin le résultat est là mais ce que je ne comprends c'est que Bitfender l'a bloqué mais cela ne l'a pas empêché de faire des dégâts. J'ai essayé de tout corriger mais impossible, quand je veux supprimer les cookies la formule est interrompue soit disant par l'utilisateur qui est moi-même. Ensuite j'ai téléchargé le logiciel "... Désinfector" que vous me proposiez, mais je ne le retrouve pas,ensuite j'ai décoché les fichiers jusqu'à la recherche de fichier que vous m'indiquiez,sans résultats. Je m'inquiète à présent il faudrait peut-être que je les coche à nouveau. Je suis dans le flou le plus total, en plus mon logiciel Bitfender n'est plus opérant d'ici 25jours. A +

Comme bitdefender est caduc dans quelques jours je te propre ceci.

Si tu ne veux plus de celui ci, télécharge Antivir ici en désinstallant bien bitdefender avec leur outil de désinstallation.



http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)


Désinstaller Bitdefenbder.

http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html



Par contre si au contraire tu préfères garder Bitdefender après les 25 jouirs venus, dans ce cas tu le désactives puis installe Anitvir juste le temps d'un scan complet .

Tu mettras le rapport d'Antivir s.t.p une fois le scan fais.





Laisse flash désinsfector dans l'immédiat.

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 24 septembre 2009 23:05

La recherche porte sur 1747065 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-ANDRE

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 20:42:00
ANTIVIR3.VDF : 7.1.6.35 396288 Bytes 24/09/2009 20:42:03
Version du moteur : 8.2.1.25
AEVDF.DLL : 8.1.1.2 106867 Bytes 24/09/2009 20:42:18
AESCRIPT.DLL : 8.1.2.33 479611 Bytes 24/09/2009 20:42:18
AESCN.DLL : 8.1.2.5 127346 Bytes 24/09/2009 20:42:16
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.2.0.0 422261 Bytes 24/09/2009 20:42:16
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 24/09/2009 20:42:14
AEHELP.DLL : 8.1.7.0 237940 Bytes 24/09/2009 20:42:07
AEGEN.DLL : 8.1.1.65 364917 Bytes 24/09/2009 20:42:06
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 24/09/2009 20:42:04
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 24 septembre 2009 23:05

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxbccoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Deskboard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wpcumi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'65' processus ont été contrôlés avec '65' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '37' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\SoftwareDistribution\Download\5692a806765398a68226f7f17a7da4e7\BITE62B.tmp
[0] Type d'archive: CAB (Microsoft)
--> 117
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


Fin de la recherche : vendredi 25 septembre 2009 02:25
Temps nécessaire: 3:20:38 Heure(s)

La recherche a été effectuée intégralement

19748 Les répertoires ont été contrôlés
266569 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
266567 Fichiers non infectés
2090 Les archives ont été contrôlées
4 Avertissements
2 Consignes
Bien le Bonjour,
Je vous envoie le rapport, je ne sais pas s'il vous dira quelque chose , apparemment il ne signale rien de bien précis, 4 signalements, je ne sais pas ce que cela veut dire. Comme vous me l'avez indiqué j'ai
désinstallé Bitdefender. Je ne sais plus que faire j'attends vos instructions et dite -moi mes impairs; Merci pourtout.

OK Antivir signale bien que ton pc est Ok.

Tu as toujours ce deuxième bureau


Je te donne une indic ce soir si au cas tu as toujours ce deuxième bureau.

Pour ton bureau, vérifies ceci0.

Rends toi a cette adresse. C:\Users\"Ton nom utilisateurs"\Desktop

Tu 'aurais pas deux dossier Desktop.

Je n'ai trouvé aucun dossier Desktop et mon deuxième bureau est toujours là sur fond noir lorsque j'allume mon PC le pointeur se transforme en une croix dont je ne tiens pas compte et je clique sur le bouton de dimensionnement pour le fermer, il disparaît. Mais derrière le bureau se trouve une image représentant une belle plante dont on aperçoit les feuilles en bas dans la barre des tâches et lorsque j'éteins mon PC le bureau se ferme et laisse la place à cette plante qui tient tout l'écran mais qui disparaît aussi vite; mais finalement c'est pas très gênant je fais avec,le principal c'est que mon ordinateur ne soit pas infecté, avec mon nouveau antivirus je ferai des contôles plus fréquents.Que deviennent les logiciels HijackThis, rist. et Findykill, ne font-ils pas double emploi avec Avira AntiVir, dois-je les laisser ou les désinstaller. Je voudrais savoir pourquoi je n'arrive pas à coller une photo sur mon compte? Merci pour tout.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.



puis::


Bon maintenant on va mettre la restauration du système propre.
Pour cela:
1- Valides les touches Windows et Pause en même temps.

Puis cela:

Sur cette fenêtre décoche cette case et Valides :


Toujours sur cette même fenêtre :
Il te faut donc maintenant recrée un nouveau point de restauration.
Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »


Puis ceci :


Ensuite création de ce point de restauration.

Et Confirmation.


Vous pouvez maintenant fermer toutes les fenêtres.

Voici le rapport[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Andre\AppData\Local\VirtualStore\Program Files\trend micro\HijackThis: trouvé !
C:\Users\Andre\AppData\Local\VirtualStore\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
C:\Users\Andre\Desktop\HijackThis.lnk: trouvé !
C:\Users\Denise BELIN\Desktop\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Users\Andre\Desktop\HijackThis.lnk: supprimé !
C:\Users\Denise BELIN\Desktop\HijackThis.lnk: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\trend micro\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
C:\Users\Andre\AppData\Local\VirtualStore\Program Files\trend micro\HijackThis: supprimé !
Je continue et vous tiens au courant.
---------------------------------
---------------------------------