Aller au contenu

wob

Membres
  • Compteur de contenus

    20
  • Inscription

  • Dernière visite

wob's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Bonsoir, Après 2 jours de test depuis mon retour, j'édite mon sujet en résolu car même si ce dernier freeze de temps à autres il ne ventile plus comme un dingue... Y a plus qu' à prendre l'habitude de dépoussièrer l'intérieur de la tour! Merci à tous pour votre aide vos réponse et vos conseils qui me permettent à chaque fois de connaitre d'autres trucs et astuces, encore merci et bonne soirée, cdlt. Wob.
  2. Bonsoir fifi29 et naitsirhc, Merci pour vos messages, Mille excuses pour ce temps sans réponses mais n'étant pas dispo tous les jours ce n'est pas évident pour faire les test que vous me conseillez et vous faire part des résultats. Donc c'est plus lent que prévu mais je vous tiens informé quand même. Donc j'ai testé Everest les températures semblait normales ... Donc après coup, j'ai pris la peine d'ouvrir la tour et de virer le troupeau de moutons qui étaient un peu partout... de puis ma foi ça à l'air d'aller mieux je vous en dirais plus dans quelques jours après plusieurs essais. Merci encore pour vos conseils et aide, à bientôt pour le verdict...et non je n'ai pas des moutons chez moi mais là ouah d'ou venaient ils ? c'était la transhumance un truc de dingue!!!
  3. Hello fifi29, merci pour ton message, le gestionnaire de prériph est clean pas de ? ni de ! quand à malwarebytes c'est vrai j'aurais du le préciser, mille excuses mais j'ai dèjà fais le test est résultat tout est propre! Pour ce qui est de la poussière effectivement faudrait que j'ouvre la tour pour y regarder mais si cela venait de ça à mon humble avis cela serait continuel et pas seulement sur certaine page du web avec des contenus de video, son, flash etc... Mais bon un coup de souffle ne fera pas de mal ... Merci pour ta réponse, En espérant que vous puissiez m'aider à le calmer car il me saoule à souffler comme un boeuf! sans parler des freezes ....
  4. Bonjour à toutes et tous, Cela faisait un bail que je n'étais pas passé vous enquiquiner avec un souci de pc, eh bien voilà c'est chose faite ... Ce dernier, depuis maintenant quelques jours, se mets à ventiller à outrance (au niveau de l'alimentation me semble t il) et de surcroit freeze également en navigation web, et ce dès que je suis sur des page web contenant de la vidéo (style youtube) ou encore des web radios...et même sur de simple page web ou se trouve des animations genre flash... ça bug, ça bug ! ! ! Bref en gros voilà en quoi consiste mon nouveau problème... Concernant le pc : Ce dernier n'est pas tout récent mais bon ce n'est pas un tank, du moins je pense! - windows wista ed familiale premium sp2 - Intel core2 quad cpu Q6600 @2.40ghz - Mémoire 2go Que ce soit sous IE8 ou Safari, le problème reste identique. Qui plus est sous Ie8 certain site m'affiche une page comme quoi je dois mettre à jour mon navigateur et dès que je m'exécute, cela m'affiche un message comme quoi j'ai déjà la dernière version ?!?!?! Comme le fait que mon pc va freezer en navigation sur certain site avec IE8 et pas avec Safari et vice et versa... Un truc de dingue non? Au niveau des mises à jours que ce soit, java, adobe et autres je les fais dès que le pc m'affiche les messages de dispo donc cela doit etre ok... Voilà, si quelqu'un à un avis un conseil, une demande ou besoin d'informations supplémentaires pour me venir en aide n'hésitez pas à me faire part de vos messages, même si je ne suis pas très doué, je tacherai de suivre au mieux vos instructions. Par avance merci pour votre aide et bonne journée, à tous! wob.
  5. Bonjour, Je vous souhaite une bonne année 2010 à toutes et tous. J'ai installé l'anti virus antiVir comme conseillé/ Voici le rapport obtenu : Avira AntiVir Personal Date de création du fichier de rapport : samedi 2 janvier 2010 14:15 La recherche porte sur 1493594 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : LUDIVINE Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:13:35 VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 13:13:35 VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 13:13:35 VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 13:13:35 VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 13:13:35 VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 13:13:35 VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 13:13:36 VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 13:13:36 VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 13:13:36 VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 13:13:36 VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 13:13:36 VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 13:13:36 VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 13:13:37 VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 13:13:37 VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 13:13:38 VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 13:13:38 VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 13:13:39 VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 13:13:40 VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 13:13:40 VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 13:13:41 VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 13:13:41 VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 13:13:42 VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 13:13:42 VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 13:13:42 VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 13:13:42 VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 13:13:42 VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 13:13:42 VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 13:13:42 VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 13:13:42 VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 13:13:42 VBASE031.VDF : 7.10.2.111 90624 Bytes 01/01/2010 13:13:43 Version du moteur : 8.2.1.122 AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52 AESCRIPT.DLL : 8.1.3.4 586105 Bytes 02/01/2010 13:13:48 AESCN.DLL : 8.1.3.0 127348 Bytes 02/01/2010 13:13:47 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 02/01/2010 13:13:47 AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.0.189 2195833 Bytes 02/01/2010 13:13:47 AEHELP.DLL : 8.1.9.0 237943 Bytes 02/01/2010 13:13:44 AEGEN.DLL : 8.1.1.82 369014 Bytes 02/01/2010 13:13:44 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.9.1 180598 Bytes 02/01/2010 13:13:43 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : samedi 2 janvier 2010 14:15 La recherche d'objets cachés commence. '53370' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '33' processus ont été contrôlés avec '33' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '49' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <System> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\Ludivine Risaliti\Bureau\AD-R.exe [0] Type d'archive: NSIS --> ProgramFilesDir/List.dat [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\fichier installation\VirtualDubMOD_1.5.10.2_b2540_Fr.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rabio.DB C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\Ma musique\enya\Listados.CDs\Otros.CDs\Listado.exe [0] Type d'archive: ZIP SFX (self extracting) --> UTILES/Hacker99.txt [RESULTAT] Contient le code suspect : HEUR/HTML.Malware C:\Program Files\Ad-Remover\1\List.dat [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen C:\Program Files\Ad-Remover\BACKUP\AD-R.exe [0] Type d'archive: NSIS --> ProgramFilesDir/List.dat [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen Début de la désinfection : C:\Documents and Settings\Ludivine Risaliti\Bureau\AD-R.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6c58c4.qua' ! C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\fichier installation\VirtualDubMOD_1.5.10.2_b2540_Fr.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rabio.DB [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb158e9.qua' ! C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\Ma musique\enya\Listados.CDs\Otros.CDs\Listado.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb258e9.qua' ! C:\Program Files\Ad-Remover\1\List.dat [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4847433a.qua' ! C:\Program Files\Ad-Remover\BACKUP\AD-R.exe [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a19ba05.qua' ! Fin de la recherche : samedi 2 janvier 2010 15:30 Temps nécessaire: 42:03 Minute(s) La recherche a été effectuée intégralement 5963 Les répertoires ont été contrôlés 231656 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 1 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 5 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 231650 Fichiers non infectés 1367 Les archives ont été contrôlées 1 Avertissements 6 Consignes 53370 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Encore merci pour votre aide wob
  6. Salut squale, Désolé je n'ai pas les compétences pour te venir en aide mais tu est sur le bon forum! De nombreuses personnes actives t'aident à résoudre tes problèmes info... et ils sont au top! Bravo à tous et courage à toi squale! Bon réveillon à tous! wob
  7. Pour une bonne action s'en est une! MERCI je vais donc pouvoir surfer tranquillement sans être harcelé de pub malsaines Un très grand merci pour tout ce que vous faites sur ce forum! Bravo pour vos actions et l'aide que vous procurez à des non initiés comme moi, via le forum. Je vais donc pouvoir éditer le sujet en inscrivant résolu devant le titre si j'ai bien compris le fonctionnement. Je vous remercie et vous souhaite de passer un très bon réveillon, et une belle année 2010. Merci Apollo pour votre aide... @ bientôt sur le forum, Oui sans malware si possible, se sera mieux! wob
  8. le pc à l'air bien! Non plaisanterie mise à part, je n'ai plus le lo.st qui apparait ici et là ainsi que tout plein de publicités intempestives et ultra pénible, bref pour l'instant ça roule! De plus il m'a proposé de faire une màj vers ie8 que je viens de faire en espérant ne pas avoir mal fait. mais tout à l'air bien...il y a juste un message de windows qui me dis que le parefeu n'est pas activé et que le pc peut risquer d'être infecté... voilà en gros rien d'extra Merci par avance, très bonne soirée, en attendant vos nouvelles instructions wob.
  9. Me revoilà connecté ! POur répondre à votre première question, Oui j'ai bien envoyé le zip demandé. voici le rapport : Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3454 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 30/12/2009 19:10:57 mbam-log-2009-12-30 (19-10-57).txt Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|) Eléments examinés: 189840 Temps écoulé: 47 minute(s), 33 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 3 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 9 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\updtr.exe (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\LUDIVI~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\Ad-Remover\QUARANTINE\DOCUME~1\LUDIVI~1\APPLIC~1\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B6FC1EA2-007D-4B22-AD75-80ADF217E211}\RP294\A0046020.dll (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B6FC1EA2-007D-4B22-AD75-80ADF217E211}\RP294\A0046027.dll (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B6FC1EA2-007D-4B22-AD75-80ADF217E211}\RP294\A0046048.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B6FC1EA2-007D-4B22-AD75-80ADF217E211}\RP337\A0049069.dll (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B6FC1EA2-007D-4B22-AD75-80ADF217E211}\RP337\A0049070.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B6FC1EA2-007D-4B22-AD75-80ADF217E211}\RP338\A0049109.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{B6FC1EA2-007D-4B22-AD75-80ADF217E211}\RP338\A0049110.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. Puis le dernier Highjack en date: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:27:10, on 30/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\Nettoyage\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_SD1.tmp" /EF "HKLM" O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6838 bytes Voilà je reste à votre écoute en vous souhaitant une très belle soirée. @+ wob
  10. Après avoir relancé UsbFix (2) voici ce qui c'est passé! le pc s'est éteint puis bien tranquillement rallumé, Puis UsbFix c'est remis en route, et m'a affiché des messages du type: Attrib.exe Fichier endommagé: Fichier ou répertoire \83l3v.cmd est endommagé ou illisible, Exécutez l'utilitaire CHKDSK puis le même type de message pour d'autres fichiers comme \c9hehpa.bat etc... Par contre à la fin Usbfix ne m'a pas donné de rapport, en tapant sur une touche, il m'a envoyer vers un site pour que j'envoie le fichier .rar qu'il a créé. dans ce fichier se trouve un fichier txt comme un rapport je vous le poste ci-dessous au cas ou se soit celui que vous voulez voir! ############################## | UsbFix V6.068 | User : Ludivine Risaliti (Administrateurs) # LUDIVINE Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8 Start at: 11:34:09 | 30/12/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : [email protected] Intel® Pentium® 4 CPU 2.80GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 7.0.5730.13 Windows Firewall Status : Disabled AV : avast! antivirus 4.8.1368 [VPS 091229-0] 4.8.1368 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 110,59 Go (58,42 Go free) [system] # NTFS D:\ -> Disque amovible E:\ -> Disque amovible F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque CD-ROM # 224,16 Mo (0 Mo free) [PFAMILLE] # CDFS I:\ -> Disque CD-ROM J:\ -> Disque fixe local # 149,01 Go (51,44 Go free) [LACIE] # FAT32 K:\ -> Disque amovible # 7,45 Go (7,37 Go free) # FAT32 ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 412 C:\WINDOWS\system32\csrss.exe 468 C:\WINDOWS\system32\winlogon.exe 496 C:\WINDOWS\system32\services.exe 540 C:\WINDOWS\system32\lsass.exe 552 C:\WINDOWS\system32\Ati2evxx.exe 700 C:\WINDOWS\system32\svchost.exe 720 C:\WINDOWS\system32\svchost.exe 808 C:\WINDOWS\System32\svchost.exe 880 C:\WINDOWS\system32\svchost.exe 920 C:\WINDOWS\system32\svchost.exe 1056 C:\WINDOWS\system32\svchost.exe 1136 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1188 C:\Program Files\Alwil Software\Avast4\ashServ.exe 1268 C:\WINDOWS\system32\Ati2evxx.exe 1352 C:\WINDOWS\Explorer.EXE 1416 C:\WINDOWS\system32\spoolsv.exe 1776 C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1852 C:\WINDOWS\system32\svchost.exe 1200 C:\WINDOWS\system32\drivers\CDAC11BA.EXE 1312 C:\Program Files\Google\Update\GoogleUpdate.exe 1372 C:\Program Files\Ahead\InCD\InCDsrv.exe 1696 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1788 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1996 C:\WINDOWS\system32\svchost.exe 2028 C:\WINDOWS\system32\wuauclt.exe 328 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 996 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1708 C:\WINDOWS\system32\wbem\wmiprvse.exe 1532 C:\WINDOWS\system32\wbem\wmiprvse.exe 2052 C:\WINDOWS\System32\alg.exe 2284 ################## | Elements infectieux | Supprimé ! C:\WINDOWS\System32\svchost64.exe Supprimé ! C:\Recycler\S-1-5-21-1343024091-602162358-1801674531-1004 Non supprimé ! H:\autorun.inf Non supprimé ! J:\83l3v.cmd Non supprimé ! J:\c9hehpa.bat Supprimé ! J:\copy.exe Supprimé ! J:\host.exe Supprimé ! K:\83l3v.cmd Supprimé ! K:\c9hehpa.bat Supprimé ! K:\copy.exe Supprimé ! K:\host.exe Supprimé ! K:\v.com ################## | Registre | Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva" ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{e8f25a68-e65a-11dd-a6b7-000ea632424b}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [30/12/2009 10:00|--a------|2670] C:\Ad-Report-CLEAN[1].log [01/01/2009 18:02|--a------|0] C:\AUTOEXEC.BAT [05/11/2009 21:11|---hs----|216] C:\boot.ini [14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin [01/01/2009 18:02|--a------|0] C:\CONFIG.SYS [?|?|?] C:\hiberfil.sys [01/01/2009 18:02|-rahs----|0] C:\IO.SYS [25/01/2009 16:41|--a------|25074] C:\MP4debug.log [01/01/2009 18:02|-rahs----|0] C:\MSDOS.SYS [14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM [14/04/2008 13:00|-rahs----|252240] C:\ntldr [29/02/2004 16:44|--a------|52576] C:\orange.bmp [30/12/2009 11:37|--a------|3736] C:\UsbFix.txt [20/02/1996 11:20|-r-------|103424] H:\8CA1D5.DLL [11/02/1997 12:38|-r-------|49] H:\AUTORUN.INF [23/06/1997 17:57|-r-------|265184] H:\DAMESSAG.DLL [22/12/1995 13:27|-r-------|30544] H:\DIB.DRV [30/10/1997 15:47|-r-------|17235] H:\LISEZMOI.TXT [15/03/1995 11:42|-r-------|766] H:\PREVIEWS.ICO [18/02/1996 19:18|-r-------|47616] H:\SETUP.EXE [15/11/1996 12:03|-r-------|54] H:\SETUP.INI [01/11/1997 12:31|-r-------|66652] H:\SETUP.INS [01/11/1997 20:13|-r-------|6144] H:\SH30MON.EXE [03/12/1995 05:01|-r-------|44544] H:\SH30W16.DLL [18/09/1996 05:20|-r-------|98736] H:\SH32W32.DLL [02/10/1997 13:33|-r-------|117238] H:\TEASER.BMP [05/03/1997 19:07|-r-------|42496] H:\TEASER.EXE [31/10/1997 06:21|-r-------|329] H:\TEASER.INI [19/06/1997 20:35|-r-------|766] H:\TODDLER.ICO [08/02/1996 11:54|-r-------|284160] H:\UNINST.EXE [31/10/1997 09:24|-r-------|57163] H:\UNINST.INS [21/10/1997 21:50|-r-------|239104] H:\UNINST16.EXE [19/06/1997 20:37|-r-------|766] H:\UNTODDLE.ICO [12/12/1995 06:53|-r-------|276006] H:\_INST16.EX_ [09/09/1996 17:49|-r-------|323612] H:\_INST32I.EX_ [07/09/1995 22:22|-r-------|8192] H:\_ISDEL.EXE [25/10/1997 16:44|-r-------|114455] H:\_ISRES.DLL [26/10/1997 16:32|-r-------|11264] H:\_SETUP.DLL [25/10/1997 16:47|-r-------|39369] H:\_SETUP.LIB [21/02/1996 15:28|-r-------|45242] H:\_SETUP32.LIB [?|?|?] J:\c9hehpa.bat [?|?|?] J:\83l3v.cmd [16/09/2008 10:19|---hs----|2481] J:\AlbumArtSmall.jpg [16/09/2008 10:19|---hs----|10569] J:\Folder.jpg [16/09/2008 10:18|---hs----|2825] J:\AlbumArt_{7ED75205-83B8-4040-B6C9-544FFAF99DC5}_Small.jpg [16/09/2008 10:18|---hs----|11297] J:\AlbumArt_{7ED75205-83B8-4040-B6C9-544FFAF99DC5}_Large.jpg [16/09/2008 10:19|---hs----|378] J:\desktop.ini [16/09/2008 10:19|---hs----|2481] J:\AlbumArt_{BB53106C-0307-48BC-9CCC-9021F3E4E068}_Small.jpg [16/09/2008 10:19|---hs----|10569] J:\AlbumArt_{BB53106C-0307-48BC-9CCC-9021F3E4E068}_Large.jpg [10/07/2009 22:00|--a------|1868904] K:\disk-defrag-setup.exe [22/02/2009 19:13|--a------|31204759] K:\Azkend_GH.exe [14/07/2009 21:22|--a------|373659] K:\407 sw 2_0 hdi 136 fap navteq vendu par un professionnel.mht ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # J:\autorun.inf -> Dossier créé par UsbFix. # K:\autorun.inf -> Dossier créé par UsbFix. ################## | Crack > Keygen > Serial | ################## | Upload | Veuillez envoyer le fichier : C:\DOCUME~1\LUDIVI~1\Bureau\UsbFix_Upload_Me_LUDIVINE.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.068 ! | Voici quand même un nouveau rapport highjackthis au cas ou ce que j'ai envoyé au dessus est correct: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:51:18, on 30/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\Nettoyage\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_SD1.tmp" /EF "HKLM" O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [updtr.exe] c:\windows\system32\updtr.exe O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6648 bytes
  11. Voici le rapport: ############################## | UsbFix V6.068 | User : Ludivine Risaliti (Administrateurs) # LUDIVINE Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8 Start at: 10:46:58 | 30/12/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : [email protected] Intel® Pentium® 4 CPU 2.80GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 7.0.5730.13 Windows Firewall Status : Disabled AV : avast! antivirus 4.8.1368 [VPS 091229-0] 4.8.1368 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 110,59 Go (58,68 Go free) [system] # NTFS D:\ -> Disque amovible E:\ -> Disque amovible F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque CD-ROM # 224,16 Mo (0 Mo free) [PFAMILLE] # CDFS I:\ -> Disque CD-ROM J:\ -> Disque fixe local # 149,01 Go (51,44 Go free) [LACIE] # FAT32 K:\ -> Disque amovible # 7,45 Go (7,37 Go free) # FAT32 ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 404 C:\WINDOWS\system32\csrss.exe 460 C:\WINDOWS\system32\winlogon.exe 488 C:\WINDOWS\system32\services.exe 532 C:\WINDOWS\system32\lsass.exe 544 C:\WINDOWS\system32\Ati2evxx.exe 692 C:\WINDOWS\system32\svchost.exe 708 C:\WINDOWS\system32\svchost.exe 768 C:\WINDOWS\System32\svchost.exe 832 C:\WINDOWS\system32\svchost.exe 868 C:\WINDOWS\system32\svchost.exe 1096 C:\WINDOWS\system32\svchost.exe 1172 C:\WINDOWS\system32\Ati2evxx.exe 1220 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1304 C:\Program Files\Alwil Software\Avast4\ashServ.exe 1356 C:\WINDOWS\system32\spoolsv.exe 1696 C:\WINDOWS\system32\svchost.exe 380 C:\WINDOWS\system32\drivers\CDAC11BA.EXE 440 C:\Program Files\Ahead\InCD\InCDsrv.exe 824 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1056 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1052 C:\WINDOWS\system32\svchost.exe 1880 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2200 C:\Program Files\Ahead\InCD\InCD.exe 2224 C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe 2260 C:\WINDOWS\system32\ctfmon.exe 2280 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2468 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2604 C:\WINDOWS\System32\alg.exe 3068 C:\WINDOWS\explorer.exe 3980 C:\Program Files\Internet Explorer\iexplore.exe 836 C:\Program Files\Windows Live\Toolbar\wltuser.exe 2720 C:\WINDOWS\system32\wbem\wmiprvse.exe 3820 ################## | Elements infectieux | C:\WINDOWS\System32\svchost64.exe H:\autorun.inf J:\83l3v.cmd J:\c9hehpa.bat J:\copy.exe J:\host.exe K:\83l3v.cmd K:\c9hehpa.bat K:\copy.exe K:\host.exe K:\v.com ################## | Registre | [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amva" ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{e8f25a68-e65a-11dd-a6b7-000ea632424b} Shell\AutoRun\command =c9hehpa.bat Shell\explore\Command =c9hehpa.bat Shell\open\Command =c9hehpa.bat HKCU\..\..\Explorer\MountPoints2\{eaed7daf-d820-11dd-a0f5-806d6172696f} Shell\AutoRun\command =H:\teaser.exe ################## | Cracks > Keygens > Serials | ################## | ! Fin du rapport # UsbFix V6.068 ! |
  12. Voici le nouveau rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:21:45, on 30/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\Nettoyage\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_SD1.tmp" /EF "HKLM" O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [updtr.exe] c:\windows\system32\updtr.exe O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6638 bytes Merci... wob
  13. Bonjour Apollo, Merci pour votre réponse rapide, désolé de n'avoir répondu que ce matin. Voici après avoir suivi vos instructions le rapport demandé: le Pc est sous XP: . ======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 ======= . Mit à jour par C_XX le 26.12.2009 à 20:47 Contact: [email protected] Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 9:54:06, 30/12/2009 | Mode Normal | Option: CLEAN Exécuté de: C:\Program Files\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600 Nom du PC: LUDIVINE | Utilisateur actuel: Ludivine Risaliti Bonnes fêtes de fin d'année à vous tous . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . C:\DOCUME~1\LUDIVI~1\APPLIC~1\EoRezo C:\DOCUME~1\LUDIVI~1\APPLIC~1\Search Settings (!) -- Fichiers temporaires supprimés. . HKCU\software\EoRezo HKLM\software\EoRezo HKLM\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper . ============== Scan additionnel ============== . . * Internet Explorer Version 7.0.5730.13 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Do404Search: 01000000 Local Page: C:\WINDOWS\system32\blank.htm Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Enable Browser Extensions: yes Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: %SystemRoot%\system32\blank.htm Start Page: hxxp://fr.msn.com/ Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials, ...) ============== . C:\Documents and Settings\Ludivine Risaliti\Menu D‚marrer\Mes documents\LUDIVINE\jeux\- nouveau Trainz railroad simulator 2004 Patch fr francais french.rar . =================================== . 2302 Octet(s) - C:\Ad-Report-CLEAN[1].log . 0 Fichier(s) - C:\DOCUME~1\LUDIVI~1\LOCALS~1\Temp 2 Fichier(s) - C:\WINDOWS\Temp 8 Fichier(s) - C:\WINDOWS\Prefetch . 17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 50 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE . Fin à: 10:00:47 | 30/12/2009 - CLEAN[1] . ============== E.O.F ============== . Je reste à votre écoute et attend vos prochaines instructions. Encore merci pour votre aide et bonne journée. wob.
  14. Bonsoir, J'ai des fenêtres de publicité qui s'ouvrent intempestivement Pouvez vous m'aider à les éradiquer Voici un rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:50:01, on 29/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Documents and Settings\Ludivine Risaliti\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\PROGRA~1\MICROS~4\Office12\OUTLOOK.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Documents and Settings\Ludivine Risaliti\Menu Démarrer\Mes documents\Nettoyage\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /F "C:\WINDOWS\TEMP\E_SD1.tmp" /EF "HKLM" O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [updtr.exe] c:\windows\system32\updtr.exe O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\Ludivine Risaliti\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [NokiaMusic FastStart] "C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 7186 bytes Je vous remercie de votre aide Joyeuses fêtes wob
  15. wob

    Problème Msn

    Merci pour ta réponse, aurais tu la gentillesse d'être unpoilplus précis dans tes explications car désolé mais là je ne suis pas trop du moins j'ai un peu de mal!... merci de votre patience! wob.
×
×
  • Créer...