Jack_Burton

La chaleur est le grand ennemi des PC néanmoins c est tout de meme étrange ce probleme. Que veux tu dire par " je m'aperçoit que c'est quan il est chaud qu'il démarre pas". Il ne démarre plus apres une utilisation intensive? Tu as overclocké (augmenter la fréquence) ton CPU et/ou carte graphique? Certes, mais tu n es plus infecté, c est déja ca

Re, Je ne vois plus rien d infecteux dans ton dernier rapport. Attention au P2P, c est contraire a la charte et cela peut etre la source de nombreux problemes (infection virale notamment). As-tu toujours les dysfonctionnements que tu évoquais lors de ton premier message?

Bonjour, Ok, alors ne supprime pas le fichier O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE, il est légitime. O20 - Winlogon Notify: sstqq - C:\WINDOWS\System32\sstqq.dll<-- concernant cette ligne tu vas suivre cette procédure : Télécharge VundoFix.exe sur le bureau: http://www.atribune.org/downloads/VundoFix.exe * Cela va créer un dossier VundoFix sur le bureau. * Après l'extraction des fichiers redémarre en mode sans échec en tapotatnt F8 au démarrage * En mode sans échec ouvre le dossier VundoFix et doubleclick sur KillVundo.bat * Tu seras averti d'une listes de forums susceptibles de t'aider ressemblant à ça: * A ce moment appuie sur Entrée. * Ensuite tu verras: Ensuite appuie sur Entrée, puis F6, puis valide à nouveau pour continuer avec le fix. * A ce moment entre exactement le chemin complet du fichier suivant oC:\WINDOWS\system32\sstqq.dll * Valide puis appuie sur F6, puis entrée pour continuer le fix. • Maintenant tu verras: A ce moment entre exactement: C:\WINDOWS\system32\sstqq.dll Valide puis appuie sur F6, puis entrée pour continuer le fix. * Lance Hijackthis en gardant le fix ouvert. * Dans HijackThis, coche les entrées suivantes et clique sur FIX CHECKED: O2 - BHO: MSEvents Object - {827DC836-DD9F-4A68-A602-5812EB50A834} - C:\WINDOWS\System32\sstqq.dll O20 - Winlogon Notify: sstqq - C:\WINDOWS\System32\sstqq.dll * Après avoir fixé ces items items, ferme Hijackthis et appuie sur une touche pour que l'ordinateur redémarre. * En appuyant sur une touche provoque "Blue Screen of Death" c'est normal, ne t'en fais pas! * Après le redémarrage, suis les instructions ci-dessous. Fais un scan ligne ici: http://www.pandasoftware.com/products/activescan.htm Copie les résultats du scan avec un nouveau rapport HijackThis. Edit : j espere que je ne me suis pas trompé dans cette procédure; C ets la 1ere fois que je l utilise, et j aimerais remercier celui que me l a conseillé ( il se reconnaitra )

Ok, Il est bien placé ce fichier, la seule chose que me posait probleme c est que je ne voyais pas le service qui lui été lié. Pour le moment on y touche pas, mais j aimerais bien a la fin de la procédure, lorsque tout le reste sera propre, le scanner avec le viruscan de jotti. J attends que tu finisses la procédure, bon courage

Re, Oui !! Voila ce que tu vas faire : 1/ Démarre en mode sans échec 2/ Scan Hijackthis et coche cette ligne : O4 - HKCU\..\Run: [internat.exe] internat.exe Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 3/ Supprime le fichier incriminé (s'il existent encore) par l'Explorateur Windows : -c:\winnt\system32\dllcache\ internat.exe 4/ Nettoyage du ver dans la base de registre: *HKCU\Software\Microsoft\Windows\CurrentVersion\Run -O4 - HKCU\..\Run: [internat.exe] internat.exe<-- supprime si présent Ferme ensuite le registre. 5/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 6/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : ne touche pas encore aux lignes 017 2eme Edit : coucou megataupe Désolé du retard, je suis débordé

Non surtout pas celui ci c est le fichier légitime, moi je voulais te faire supprimer le vers correspondant a ce service nocif O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing).

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [wlan] C:\WINDOWS\wlancfg.exe O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\System32\dllhost32.exe O4 - Startup: Moniteur & Configuration.lnk.disabled O4 - Global Startup: Adobe Gamma Loader.lnk.disabled O4 - Global Startup: Microsoft Office.lnk.disabled O4 - Global Startup: PowerPanel.lnk.disabled O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Supprime le fichier incriminé (s'il existe encore) par l'Explorateur Windows : -C:\WINDOWS\System32\dllhost32.exe 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : O4 - HKLM\..\Run: [wlan] C:\WINDOWS\wlancfg.exe<--- c est bien un fichier légitime (voir ici) mais ce qui me tracasse c est que le service qui lui en dépend n apparait pas en 023. Il devrait y avoir cela O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe or je ne vois pas cette ligne. Lorsque tu auras fini la procédure, on fera scanner ce fichier sur le viruscan de jotti, de plus, peux me donner les caractéristiques de ce fichier (date et taille)?

Bonjour, Tu aurais du poster a la suite de ton 1er message, a savoir ici http://forum.zebulon.fr/index.php?showtopic=76601. J analyse ton rapport, réponse dans un petit moment

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Dans le menu Demarrer>Executer >tape: Services.msc Recherche le service avec cette orthographe exacte: -Service: Windows Time Sync (wservtime) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. 5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com O1 - Hosts: 207.234.225.136 www.halifax-online.co.uk O1 - Hosts: 207.234.225.136 ibank.barclays.co.uk O1 - Hosts: 207.234.225.136 online.lloydstsb.co.uk O1 - Hosts: 207.234.225.136 online-business.lloydstsb.co.uk O1 - Hosts: 207.234.225.136 www.ukpersonal.hsbc.co.uk O1 - Hosts: 207.234.225.136 www.nwolb.com O1 - Hosts: 207.234.225.136 banesnet.banesto.es O1 - Hosts: 207.234.225.136 extranet.banesto.es O1 - Hosts: 207.234.225.136 ebanking.bccbrescia.it O1 - Hosts: 207.234.225.136 www.bankofscotlandhalifax-online.co.uk O1 - Hosts: 207.234.225.136 www.rbsdigital.com O1 - Hosts: 207.234.225.136 oi.cajamadrid.es O1 - Hosts: 207.234.225.136 bancae.caixapenedes.com O1 - Hosts: 207.234.225.136 banking.postbank.de O1 - Hosts: 207.234.225.136 meine.deutsche-bank.de O1 - Hosts: 207.234.225.136 myonlineaccounts2.abbeynational.co.uk O1 - Hosts: 207.234.225.136 ibank.cahoot.com O1 - Hosts: 207.234.225.136 webbank.openplan.co.uk O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\lssas.exe O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe O4 - HKLM\..\Run: [Microfost Windows update] winabra.exe O4 - HKLM\..\Run: [msmsngr] C:\WINNT\system32\msmsngr.exe O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINNT\system32\firewall.exe O4 - HKLM\..\Run: [system service75] C:\WINNT\etb\pokapoka75.exe O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe O4 - HKLM\..\RunServices: [Microfost Windows update] winabra.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)<--- cette ligne ne devrait plus apparaitre car on a stoppé le service lié. Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 6/ Supprime les fichiers et dossiers incriminés (s'ils existent encore) par l'Explorateur Windows : -C:\WINNT\system32\lssas.exe -C:\WINNT\system32\firewall.exe -C:\WINNT\etb<--- supprime tout le dossier -C:\WINNT\csrss.exe 7/ Nettoyage du ver dans la base de registre: Démarrer -> Exécuter -> tape regedit et va successivement : *HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -[Configuration Loader] scvhost.exe<--- supprime si présent -[Microfost Windows update] winabra.exe<--- supprime si présent *HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices -[Configuration Loader] scvhost.exe<--- supprime si présent -[Microfost Windows update] winabra.exe<--- supprime si présent Ferme ensuite le registre. 7/ Concernant cette ligne O4 - HKCU\..\Run: [internat.exe] internat.exe. C est soit un fichier légitime (voir ici) qui se trouve dans C:\WINNT\system32 (j ai ce fichier ) soit un virus. Je pense que c est le fichier légitime mais on ne sait jamais. Tu vas faire une recherche avec l explorateur windows de ce fichier pour voir a quel endroit il se trouve. S il n est pas dans C:\WINNT\system32 tu le supprimes. Sinon tu le laisses. 8/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 9/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : Non, c est un détournement de ton fichier Hosts 2eme Edit : Ne supprime pas les lignes 017, j ai un doute. J ai besoin de renseignements de ta part !!! Tu as quel FAI? 9 Telecom?? As tu une solution Transpac de Fance Telecom?? Normalement c est pour les entreprises. Ton PC est intégré a un réseau d une entreprise?? Pourquoi toutes ces questions? Tout simplement que tu as une ligne qui amene au FAI 9 Telecom et les autres correspondent aux solutions Transpac de Fance Telecom avec un lien aux USA

Bonjour et bienvenu sur le forum sécurité zebuulon, Ton PC est tres infecté, j analyse ton rapport, réponse dans un moment.

Il est possible qu il y ait un conflit entre des programmes au démarrage... Je serais d avis de faire un démarrage sélectif, cad avec MSconfig de désactiver tous les logiciels qui se lancent habituellement au démarrage et les rajouter l un apres l autre pour voir lequel (s il y en a bien un) qui est la cause de cela. Pour lancer MSconfig : Tu vas dans l onglet démarrage Tu vas me dire ce qu il ya dans cet onglet (nom des logiciels), je te dirais quoi désactiver. Edit : je vais me laver, je reviens dans un moment

Bonjour a tous, bonjour Serguei, clis et Charly As tu une carte son Creative Serguei?? Tu as raison de les faire analyser mais je ne pense pas qu ils soient nocifs (ici) meme si le statut est indéterminé, il y a cette décription Installed with the miniport drivers for Promise hard drive controllers in both RAID and non-RAID installations.

Zebulon

Bonjour wonderwall Les raisons de ne plus utiliser Internet Explorer : IE (Internet Explorer) n est pas conforme aux standards du W3C, il gere les funestes ActiveX, causes de nombreux problemes, et potentiellement sources de nombreux malwares, il n integre pas d anti-popups en interne, n offre pas la navigation par onglet si pratique pour le "surf", il n est pas du tout sécurisé, bref c est une belle daube C est pour cela que je te conseille Firefox que tu peux davantage sécuriser avec les conseils de megataupe. Essaye de faire un chkdsk (un scandisk) sur ton PC sur le disque C: Cela fait longtemps que tu as ce probleme?? Ou depuis que tu as désinstallé les pilotes nVidia?

Re, Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec. 1/ *Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm 2/ Redémarre en mode sans échec. 3/ Vérifie d'avoir accès à tous les fichiers 4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - fourni par Tele2 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present<--- fixe ces lignes si ce n est pas toi qui a mis ces restrictions O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". 5/ Exécute About:Buster à deux reprises 6/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons". 7/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification. Edit : concernant cette ligne O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\System32\HotfixQ0306270.exe, j ai fait des recherches, elle n est pas infectueuse (voir ici), elle est liée a ton service a la ligne 023 : O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe.

Bonjour a tous, bonjour AlbertMuda & Charly J analyse ton rapport, réponse dans un moment

Je suis tres fatigué, je vais devoir quitter, je te souhaite une bonne soirée wonderwall. Je reprendrais les analyses demain. D ici la , quelqu un prendra la releve. Bonne nuit.

Bonsoir et bienvenu sur le forum sécurité zebulon Si tu penses etre infecté, applique la procédure préliminaire je te prie :

Je confirme, tu as bcp de processus, HP et Morton n y sont pas étrangers C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe<--- processus windows, voir ici a quoi ils correspondent C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe<--- Norton le Glouton (Antivirus bouffeur de ressources ) C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe<--- logiciel Microsoft, tu peux savoir a quoi il sert ici C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe<--- encore Norton le Glouton C:\WINDOWS\System32\svchost.exe<--- processus windows, voir plus haut C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe<--- encore et toujours Norton le Grand Glouton C:\Program Files\Bonjour\mDNSResponder.exe<--- processus du logiciel "bonjour" d Apple C:\WINDOWS\Explorer.EXE<--- Explorateur Windows C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE<--- HP C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe<-- Porcessus ATI /carte graphique C:\Program Files\D-Link\AirPlus G\AirGCFG.exe<--- processus du D-Link Airplus Wireless Router driver C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe<--- ALPHA Networks Wireless C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe<--- ohhh, encore Norton !!! C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe<--- HP (Hyper Polluant ) C:\WINDOWS\helper.exe<-- fichier douteux !! C:\Program Files\Internet Explorer\iexplore.exe<--- Internet Explorer (Selon microsoft se serait un navigateur web, ca reste encore a prouver!! d ailleurs je te conseille d utiliser un autre navigateur tel que Firefox ou Opera) C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe<-- A ben c est encore notre ami le Glouton !!! C:\Program Files\Messenger\msmsgs.exe<--- MSN messenger C:\Documents and Settings\Propriétaire\Mes documents\Divers\HijackThis.exe<--- no comment

Bonsoir a tous, bonsoir clis et megataupe Si tu veux optimiser, tu peux également installer un navigateur alternatif (Firefox ou Opera) et ainsi désinstaller la Barre de Google dont les fonctions seront intégrées dans ces navigateurs. Tu pourras ainsi te débarrasser de ces lignes : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1122637501187 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab Les lignes en gras sont les lignes que tu peux fixer des a présent sans attendre l installation du navigateur alternatif.

Bonne soirée et bon week end a toi aussi.

Ok, Concernant helper.exe . Ce fichier est douteux surtout si tu n as pas le programme LIUtilities. Sur le doute on va le renommer et le rendre inactif. Renomme donc ce fichier C:\WINDOWS\system32\helper.exe en helper-exe.anc (clic droit sur le nom du fichier / renommer). Si tout est bon dans 2 jours,si tu ne rencontres aucun probleme tu pourras le supprimer. Edit : évite le multi post. Tu peux reprendre un ancien message pour le completer en cliquant sur "éditer" en bas de la fenetre du message que tu désires completer.

Re, Ok pour le scan, il n a rien trouvé! As tu le logiciel suivant LIUtilities?? Essaye de le supprimer en mode normal, si tu n y arrives pas, efface le en mode sans échec.

Glisse

Ok, Services que tu peux désactiver Dans le menu Demarrer>Executer >tape: Services.msc Recherche les services avec cette orthographe exacte: -Virtual CD v4 Security service (SDK - Version) (VCSSecS) -CyberLink Media Library Service -CyberLink Task Scheduler (CTS) (CLSched) -CyberLink Background Capture Service (CBCS) (CLCapSvc) Double clic dessus et clic sur [arreter] puis dans : type de demarrage --> sélectionne désactivé. Il faudra relancer manuellement ces services lorsque tu voudras te servir des logiciels correspondants. Si tu t en sers souvent ne désactive pas ces services, si tu t en sers peu désactive les, cela te fera gagner des ressources du CPU. Lignes que tu peux fixer : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens<--- plus nécessaire puisque tu utilises Firefox O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab