aldebaran1

Et voici le log de AD-Remover: . ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 ======= . Mit à jour par C_XX le 26.12.2009 à 20:47 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 23:37:03, 13/01/2010 | Mode Normal | Option: SCAN Exécuté de: C:\Program Files\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600 Nom du PC: MULTIMEDIS-BURO | Utilisateur actuel: Alain Bonnes fêtes de fin d'année à vous tous . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . C:\Program Files\Mozilla FireFox\Components\AskSearch.js C:\Program Files\pdfforge Toolbar C:\DOCUME~1\ALAIN~1.MUL\APPLIC~1\pdfforge C:\Windows\Installer\e60b05.msi C:\Documents and Settings\Sophie\Local Settings\Application Data\Winamp Toolbar\ieToolbar C:\Documents and Settings\Arnaud\Local Settings\Application Data\Winamp Toolbar\ieToolbar C:\Documents and Settings\Sophie\Application Data\pdfforge C:\Documents and Settings\Arnaud\Application Data\pdfforge . HKCU\software\appdatalow\AskBarDis HKCU\software\appdatalow\software\pdfforge HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} HKLM\software\AskBarDis HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} HKLM\software\classes\installer\Products\A6EB8FE4C9986914497E92C7F5A702E3 HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B} HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB} HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19 HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3 HKLM\software\pdfforge HKU\s-1-5-21-3250148141-419205333-3771003084-1007\software\appdatalow\AskBarDis HKU\s-1-5-21-3250148141-419205333-3771003084-1007\software\appdatalow\software\pdfforge . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.7 [fr] * . Nom du profil: tj51ou1d.default (Alain) . (ALAIN~1.MUL, prefs.js) Browser.download.dir, D:\Downloads (ALAIN~1.MUL, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Alain.MULTIMEDIS-BURO\Bureau (ALAIN~1.MUL, prefs.js) Browser.startup.homepage, hxxp://tempsreel.nouvelobs.com/index.html | hxxp://www.liberation.fr/ | hxxp://www.lemonde.fr/ |hxxp://www.espaceclient.bbox.bouyguestelecom.fr/compte/index.phtml (ALAIN~1.MUL, prefs.js) Extensions.enabledItems, {22119944-ED35-4ab1-910B-E619EA06A115}:6.9.98,support@ancestry.com:1.0.0.1,fdm_ffext@freedownloadmanager. org:1.3.4,{0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.11.2,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7 . . . * Internet Explorer Version 7.0.5730.13 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Do404Search: 01000000 Show_ToolBar: yes Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Enable Browser Extensions: yes . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: %SystemRoot%\system32\blank.htm Start Page: hxxp://www.msn.com/ Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . =================================== . 5461 Octet(s) - C:\Ad-Report-SCAN[1].log 5061 Octet(s) - C:\Ad-Report-SCAN[2].log . 145 Fichier(s) - C:\DOCUME~1\ALAIN~1.MUL\LOCALS~1\Temp 12 Fichier(s) - C:\WINDOWS\Temp 69 Fichier(s) - C:\WINDOWS\Prefetch . 4 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE . Fin à: 23:41:29 | 13/01/2010 - SCAN[2] . ============== E.O.F ============== .

Voici le log de Mbam : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3553 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 13/01/2010 23:10:45 mbam-log-2010-01-13 (23-10-45).txt Type de recherche: Examen complet (C:\|D:\|S:\|) Eléments examinés: 795949 Temps écoulé: 9 hour(s), 46 minute(s), 14 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Ok, je relance Mbam et j'attends pour la suite ! Merci pour votre aide, je n'aurais jamais trouvé tout ça tout seul !!!

Bonjour, J'ai posté les résultats des actions recommandées par pears. Il me semble qu'il n'y a rien de dangereux et mon problème reste entier... J'ai aussi remarqué que certains programmes ne s'exécutaient plus : sablier un bref instant, puis plus rien, jusqu'à un coup de gong quelques secondes plus tard. Pas de message d'alerte. Il doit manquer quelque chose, mais quoi ???

Bonsoir, Voici le résultat des courses: 1 - Avast a été supprimé avec aswclear. 2 - Rapport de ToolbarSD: -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon ) BIOS : Award Modular BIOS v6.00PG USER : Alain ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) Firewall : ZoneAlarm Pro Firewall 8.0.298.004 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:462 Go (Free:336 Go) D:\ (Local Disk) - NTFS - Total:462 Go (Free:427 Go) G:\ (CD or DVD) H:\ (USB) I:\ (USB) J:\ (USB) K:\ (USB) L:\ (CD or DVD) S:\ (Local Disk) - NTFS - Total:931 Go (Free:623 Go) V:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 12/01/2010|23:06 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (Alain.MULTIMEDIS-BURO) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar (Alain.MULTIMEDIS-BURO) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user (Alain.MULTIMEDIS-BURO) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" "Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 12/01/2010|18:42 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 12/01/2010|18:44 - Option : [2] 3 - "C:\ToolBar SD\TB_3.txt" - 12/01/2010|23:06 - Option : [1] 4 - "C:\ToolBar SD\TB_4.txt" - 12/01/2010|23:07 - Option : [2] -----------\\ Fin du rapport a 23:07:33,64 3 - Malwarebyrtes Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3549 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 12/01/2010 22:38:47 mbam-log-2010-01-12 (22-38-38).txt Type de recherche: Examen complet (C:\|D:\|S:\|) Eléments examinés: 793738 Temps écoulé: 3 hour(s), 22 minute(s), 48 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): D:\Downloads\Software\partition\Partition\Partition.Magic.v8.05.Portable\Portable Partition Magic v8.05.exe (Trojan.Downloader) -> No action taken. D:\Downloads\Software\Partition.Magic.v8.05.Portable\Portable Partition Magic v8.05.exe (Trojan.Downloader) -> No action taken. D:\Downnload\Securite\backups\backup-20090726-155434-428.dll (Adware.AskSBAR) -> No action taken. D:\Attente\Portable Partition Magic v8.05.exe (Trojan.Downloader) -> No action taken.

merci, je vais arranger ça !

j'ai analysé le disque : Fragmentation du volume Fragmentation totale = 3 % Fragmentation de fichiers = 7 % Fragmentation de l'espace libre = 0 %

Bonjour, Voici mon log HijackThis. Panda ActivescanS a trouvé 7 fichiers infectés pour le moment, mais il n'a pas fini.... il semble avoir planté, car j'ai redemarré et obtenu "le système a récupéré d'une erreur sérieuse"... J'ai lancé un scan minutieux avec Avast! qui n'a rien trouvé. Antivir n'a rien trouvé non plus.... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:11:38, on 12/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Free Download Manager\fdm.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\TechSmith\Snagit 9\Snagit32.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE C:\Program Files\TechSmith\Snagit 9\TSCHelp.exe C:\Program Files\TechSmith\Snagit 9\SnagPriv.exe C:\Program Files\TechSmith\Snagit 9\snagiteditor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe C:\Program Files\TextPad 5\TextPad.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Fichiers communs\Logishrd\eReg\SetPoint\eReg.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Snagit 9.lnk = C:\Program Files\TechSmith\Snagit 9\Snagit32.exe O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1262673479734 O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 11839 bytes

Antivir n'a rien trouvé non plus, seuls 3 fichiers douteux dans des sauvegardes que j'ai supprimé. Je poste mon log HijackThis

Bonjour, j'avais déjà, lancé Malwarebytes qui n'a rien trouvé. Je viens de lancer Antivir, on verra bien ce que ça donne, mais il y en a pour un moment !

Bonsoir, Depuis vendredi soir impossible de poster sur ce forum... pas autorisé ??? J'utilise ZoneAlarm 8, Avast! 4.8 pro et Ad Aware. BitDefender en ligne n'a trouvé aucun virus trouvé. Panda ActivescanS a trouvé 7 fichiers infectés pour le moment, mais il n'a pas fini.... il semble avoir planté, car j'ai redemarrer et obtenu "le système a récupéré d'une erreur sérieuse"... J'ai lancé un scan minutieux avec Avast! qui n'a rien trouvé. Finalement, en désespoir de cause, j'ai réinstallé Windows, ce qui ne change rien pour Office 2003 qui refuse toujours de s'installer. La MAJ Framework 3.5 s'est téléchargée, mais ne s'est pas installée, Les 55 MAJ prioritaires le sont, sauf : Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 Service Pack 1 pour Windows 2000, Windows XP, Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 (KB953297) Mise à jour de sécurité pour Microsoft .NET Framework version 2.0 Service Pack 2 pour Windows 2000, Windows Server 2003 et Windows XP (KB974417) c'est déjà ça ! Pour le reste, pas de changement, malheureusement !

Et voilà le résultat : Microsoft Fix it 50202 This installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2755. Il faudrait fixer Fix it, mais Microsoft ne dit pas comment !!!

Le Nettoyeur n'a pas trouvé grand chose. Par contre dans l'analyse du registre il y avait plusieurs références à framework 3.5 que j'ai effacées. mais ça ne cdhange rien pour Windows Update !!!

Service de cryptographie Démarré et Automatique ! pas ça non plus je vais essayer CCleaner Il semble que les MAJ auto ne fonctionnent plus, je ne vois plus leur icone

Je me connecte sans problème sur https, ça ne dois pas être ça non plus ! On finira bien par trouver...

Il ne reste que framework 1.1 et son pask langage.. oui pour les trois service, le problème ne vient pas de là !

Oui, je me connecte à Windows Update avec IE7. Mais que je clique sur "Rapide" ou "Personnalisée", le résultat est le même : [Numéro d'erreur : 0x80090008] Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème. De ce côté rien de nouveau !

Bonsoir, Avec WI j'ai déjà supprimé Framework 3.5, avec succès semble-t-il. Il ne reste que 1.1. J'ai Win XP SP3 et IE 7 Erreur trouvées dans Système Type de l'événement : Avertissement Source de l'événement : Ftdisk Catégorie de l'événement : Disque ID de l'événement : 57 Date : 07/01/2010 Heure : 23:35:33 Utilisateur : N/A Ordinateur : MULTIMEDIS-BURO Description : Le système n'a pas pu vider les données du journal de transaction. Les données pourraient être endommagées. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Données : 0000: 00 00 00 00 01 00 be 00 ......¾. 0008: 02 00 00 00 39 00 04 80 ....9..? 0010: 00 00 00 00 0e 00 00 c0 .......À 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ Type de l'événement : Avertissement Source de l'événement : Dhcp Catégorie de l'événement : Aucun ID de l'événement : 1003 Date : 07/01/2010 Heure : 23:35:31 Utilisateur : N/A Ordinateur : MULTIMEDIS-BURO Description : Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001FD05BAF99. Il s'est produit l'erreur suivante : L'opération a été annulée par l'utilisateur. . Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP). Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Données : 0000: c7 04 00 00 Ç... Type de l'événement : Erreur Source de l'événement : Cdrom Catégorie de l'événement : Aucun ID de l'événement : 11 Date : 07/01/2010 Heure : 23:08:17 Utilisateur : N/A Ordinateur : MULTIMEDIS-BURO Description : Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Données : 0000: 0f 00 68 00 01 00 b8 00 ..h...¸. 0008: 00 00 00 00 0b 00 04 c0 .......À 0010: 01 01 00 00 00 00 00 00 ........ 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ 0028: 0e 91 0b 00 00 00 00 00 .?...... 0030: ff ff ff ff 02 00 00 00 ÿÿÿÿ.... 0038: 40 00 00 84 02 00 01 00 @..?.... 0040: ff 20 0a 12 48 01 00 10 ÿ ..H... 0048: 00 00 00 00 04 00 00 00 ........ 0050: 90 a7 dc 8a a0 f3 c8 8a §Ü? óÈ? 0058: 00 00 00 00 80 d6 d1 8a ....?ÖÑ? 0060: 01 00 00 00 00 00 00 00 ........ 0068: 4a 01 00 00 58 00 00 00 J...X... 0070: 08 00 00 00 00 00 00 00 ........ 0078: 70 00 04 00 00 00 00 0a p....... 0080: 00 00 00 00 08 03 00 00 ........ 0088: 00 00 00 00 00 00 00 00 ........ Type de l'événement : Avertissement Source de l'événement : Disk Catégorie de l'événement : Aucun ID de l'événement : 51 Date : 07/01/2010 Heure : 23:07:24 Utilisateur : N/A Ordinateur : MULTIMEDIS-BURO Description : Une erreur a été détectée sur le périphérique \Device\Harddisk6\D au cours d'une opération de pagination. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Données : 0000: 04 00 68 00 01 00 b6 00 ..h...¶. 0008: 00 00 00 00 33 00 04 80 ....3..? 0010: 2d 01 00 00 00 00 00 00 -....... 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 1e 86 bd 00 00 00 00 ..?½.... 0028: bb 83 0b 00 00 00 00 00 »?...... 0030: ff ff ff ff 03 00 00 00 ÿÿÿÿ.... 0038: 40 00 00 84 02 00 00 00 @..?.... 0040: 00 20 0a 12 80 01 20 40 . ..?. @ 0048: 00 00 00 00 0a 00 00 00 ........ 0050: 00 50 d8 8a 90 4d 77 89 .PØ?Mw? 0058: 00 00 00 00 b8 39 52 89 ....¸9R? 0060: 00 00 00 00 0f c3 5e 00 .....Ã^. 0068: 2a 00 00 5e c3 0f 00 00 *..^Ã... 0070: 70 00 00 00 00 00 00 00 p....... 0078: 70 00 02 00 00 00 00 0a p....... 0080: 00 00 00 00 04 02 00 00 ........ 0088: 00 00 00 00 00 00 00 00 ........ Type de l'événement : Erreur Source de l'événement : Cdrom Catégorie de l'événement : Aucun ID de l'événement : 11 Date : 07/01/2010 Heure : 22:09:41 Utilisateur : N/A Ordinateur : MULTIMEDIS-BURO Description : Le pilote a détecté une erreur du contrôleur sur \Device\CdRom0. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Données : 0000: 0f 00 68 00 01 00 b8 00 ..h...¸. 0008: 00 00 00 00 0b 00 04 c0 .......À 0010: 01 01 00 00 00 00 00 00 ........ 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ 0028: 0e 22 08 00 00 00 00 00 ."...... 0030: ff ff ff ff 02 00 00 00 ÿÿÿÿ.... 0038: 40 00 00 84 02 00 01 00 @..?.... 0040: ff 20 0a 12 48 01 00 10 ÿ ..H... 0048: 00 00 00 00 04 00 00 00 ........ 0050: 90 a7 dc 8a a0 f3 c8 8a §Ü? óÈ? 0058: 00 00 00 00 80 d6 d1 8a ....?ÖÑ? 0060: 01 00 00 00 00 00 00 00 ........ 0068: 4a 01 00 00 5a 00 00 00 J...Z... 0070: 08 00 00 00 00 00 00 00 ........ 0078: 70 00 04 00 00 00 00 0a p....... 0080: 00 00 00 00 08 03 00 00 ........ 0088: 00 00 00 00 00 00 00 00 ........

Voilà c'est fait. Mais quoi désinstaller avec W I Cleanner ? J'avais déjà désinstallé Microsoft .NET 3.5 avec.

C'est ie 7, il semble bien marcher, sauf pour Windows update.... J'ai essayé de réinstaller office, à tout hasard, toujours la même erreur. par contre dial-a-fix, tourne sans problème. Voici les dernières erreurs indiquées : Dans Application Type de l'événement : Erreur Source de l'événement : Microsoft Office 11 Catégorie de l'événement : Aucun ID de l'événement : 5000 Date : 06/01/2010 Heure : 09:50:29 Utilisateur : N/A Ordinateur : MULTIMEDIS-BURO Description : EventType office11setup, P1 {9011040c-6000-11d3-8cfe-0150048383c9}, P2 11.0.5614.0, P3 processcomponents, P4 2908, P5 {53eb5cfb-3daf-4890-abcd-4895d28eaaaf}, P6 x, P7 x, P8 NIL, P9 NIL, P10 NIL. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Données : 0000: 6f 00 66 00 66 00 69 00 o.f.f.i. 0008: 63 00 65 00 31 00 31 00 c.e.1.1. 0010: 73 00 65 00 74 00 75 00 s.e.t.u. 0018: 70 00 2c 00 20 00 7b 00 p.,. .{. 0020: 39 00 30 00 31 00 31 00 9.0.1.1. 0028: 30 00 34 00 30 00 63 00 0.4.0.c. 0030: 2d 00 36 00 30 00 30 00 -.6.0.0. 0038: 30 00 2d 00 31 00 31 00 0.-.1.1. 0040: 64 00 33 00 2d 00 38 00 d.3.-.8. 0048: 63 00 66 00 65 00 2d 00 c.f.e.-. 0050: 30 00 31 00 35 00 30 00 0.1.5.0. 0058: 30 00 34 00 38 00 33 00 0.4.8.3. 0060: 38 00 33 00 63 00 39 00 8.3.c.9. 0068: 7d 00 2c 00 20 00 31 00 }.,. .1. 0070: 31 00 2e 00 30 00 2e 00 1...0... 0078: 35 00 36 00 31 00 34 00 5.6.1.4. 0080: 2e 00 30 00 2c 00 20 00 ..0.,. . 0088: 70 00 72 00 6f 00 63 00 p.r.o.c. 0090: 65 00 73 00 73 00 63 00 e.s.s.c. 0098: 6f 00 6d 00 70 00 6f 00 o.m.p.o. 00a0: 6e 00 65 00 6e 00 74 00 n.e.n.t. 00a8: 73 00 2c 00 20 00 32 00 s.,. .2. 00b0: 39 00 30 00 38 00 2c 00 9.0.8.,. 00b8: 20 00 7b 00 35 00 33 00 .{.5.3. 00c0: 65 00 62 00 35 00 63 00 e.b.5.c. 00c8: 66 00 62 00 2d 00 33 00 f.b.-.3. 00d0: 64 00 61 00 66 00 2d 00 d.a.f.-. 00d8: 34 00 38 00 39 00 30 00 4.8.9.0. 00e0: 2d 00 61 00 62 00 63 00 -.a.b.c. 00e8: 64 00 2d 00 34 00 38 00 d.-.4.8. 00f0: 39 00 35 00 64 00 32 00 9.5.d.2. 00f8: 38 00 65 00 61 00 61 00 8.e.a.a. 0100: 61 00 66 00 7d 00 2c 00 a.f.}.,. 0108: 20 00 78 00 2c 00 20 00 .x.,. . 0110: 78 00 2c 00 20 00 4e 00 x.,. .N. 0118: 49 00 4c 00 2c 00 20 00 I.L.,. . 0120: 4e 00 49 00 4c 00 20 00 N.I.L. . 0128: 4e 00 49 00 4c 00 0d 00 N.I.L... 0130: 0a 00 .. Type de l'événement : Erreur Source de l'événement : MsiInstaller Catégorie de l'événement : Aucun ID de l'événement : 10005 Date : 06/01/2010 Heure : 09:50:17 Utilisateur : MULTIMEDIS-BURO\Alain Ordinateur : MULTIMEDIS-BURO Description : Produit : Microsoft Office Professional Edition 2003 -- Erreur 2908. Une erreur interne s'est produite. ({62E0197E-B4A5-4721-A8A0-11EB7B13F6E9} ) Contactez le service informatique pour obtenir de l'assistance. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Données : 0000: 7b 39 30 31 31 30 34 30 {9011040 0008: 43 2d 36 30 30 30 2d 31 C-6000-1 0010: 31 44 33 2d 38 43 46 45 1D3-8CFE 0018: 2d 30 31 35 30 30 34 38 -0150048 0020: 33 38 33 43 39 7d 383C9} Type de l'événement : Erreur Source de l'événement : Application Error Catégorie de l'événement : Aucun ID de l'événement : 1000 Date : 05/01/2010 Heure : 14:14:52 Utilisateur : N/A Ordinateur : MULTIMEDIS-BURO Description : Application défaillante soffice.exe, version 6.0.8584.500, module défaillant cfgmgr2.dll, version 6.0.8584.500, adresse de défaillance 0x000626b1. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. Données : 0000: 41 70 70 6c 69 63 61 74 Applicat 0008: 69 6f 6e 20 46 61 69 6c ion Fail 0010: 75 72 65 20 20 73 6f 66 ure sof 0018: 66 69 63 65 2e 65 78 65 fice.exe 0020: 20 36 2e 30 2e 38 35 38 6.0.858 0028: 34 2e 35 30 30 20 69 6e 4.500 in 0030: 20 63 66 67 6d 67 72 32 cfgmgr2 0038: 2e 64 6c 6c 20 36 2e 30 .dll 6.0 0040: 2e 38 35 38 34 2e 35 30 .8584.50 0048: 30 20 61 74 20 6f 66 66 0 at off 0050: 73 65 74 20 30 30 30 36 set 0006 0058: 32 36 62 31 0d 0a 26b1.. Dans Systeme Type de l'événement : Erreur Source de l'événement : WMPNetworkSvc Catégorie de l'événement : Aucun ID de l'événement : 14325 Date : 06/01/2010 Heure : 12:19:08 Utilisateur : N/A Ordinateur : MULTIMEDIS-BURO Description : Le service 'WMPNetworkSvc' n'a pas démarré correctement car la fonction QueryService a détecté l'erreur '0x80004002'. Dans le lecteur Windows Media, désactivez le partage de médias puis réactivez-le. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. J'espère que ça te dis quelquechose ! Merci encore

Et en passant par Aide et Support j'obtiens : Impossible d'afficher la page La page Web que vous essayez de consulter ne peut pas être affichée. La page n'est peut-être plus disponible ou le site Web est actuellement hors connexion. Essayez à nouveau ultérieurement ou essayez une autre page.

La page n'existe pas ... Je vais aller sur http://windowsupdate.microsoft.com/"]http://windowsupdate.microsoft.com/ "[Numéro d'erreur : 0x80090008] Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème. " Décidément !

Bonjour, chkdsk ne s'execute qu'avec un redémarrage (je me demande bien pourquoi) et dure très très longtemps avec un gros DD... J'étais couché quand il a fini, mais tout semble s'être bien passé. Je vais installer 3.5 SP1 comme indiqué.

OK, 3.5 est désinstallé ! Je garde 1.1 où je le vire aussi avant de réinstaller 3.5 ??

J'obtiens : "La page Web que vous essayez de consulter ne peut pas être affichée. La page n'est peut-être plus disponible ou le site Web est actuellement hors connexion. Essayez à nouveau ultérieurement ou essayez une autre page. " C'est décourageant !