tornado

Ca c'est une bonne idée Qc001 . J'y avais pas pensé Fais comme t'as dis Qc001, et poste le rapport d'Ewido... croisons les doigts pour que ça marche

Salut Microdog, jack, gandalf, J'ajouterais les lignes suivantes: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

Re tiyoules Faut pas s'énerver comme ça Spysweeper est très lonpar nature. En plus, spysweeper t'as apparemment débarrassé de ce fameux "mbshspy". Pense à supprimer les fichiers de la quarantaine Sinon, va dans "ajouter/supprimer des programmes" et désinstalle le programme suivant: - Hotbar Et supprime tout le dossier "hotbar" dans "program files" On verra plus tard pour le reste...

Merci de ton appui Qc001 . J'étais pas au courant... (et merci pour la procédure de Spyweeper)

Faut pas laisser tomber... allez lutte !!! Nan sérieusement, si le scan de Kaspersky ne fonctionne pas non plus, On peut toujours tenter avec Spysweeper :

Bon essaye dans ce cas là l'autre antivirus en ligne présent sur la page (kaspersky).

Il y a toujours une solution Bon, vu qu'Ewido bloque, tu vas faire un scan en ligne (panda) depuis cette page ---> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (choisis l'analyse en ligne pour "panda software") Remarque: tu es obligé de passer par Internet explorer, car tu as besoin d'installer un contrôle activex pour faire le scan en ligne. Tu vas voir c'est pas compliqué . Choisis de scanner les "Disques locaux" et à la fin du scan, sauve le rapport. Poste ensuite le rapport de panda ainsi qu'un rapport hijackthis. A+

C'est bizarre... Sinon as tu fixé les lignes proposées par Jack ? Fais le si c'est pas déjà fait... Bon, vu qu'il est impossible de trouver les fichiers incriminés, je vais te faire faire un scan avec Ewido: -Télécharge la version d'essai d'Ewido ici -Pendant l'installation, décoche les "2 cases" ; elles correspondent à la protection en temps réel -Lance Ewido et fais la mise à jour -Fais un "scan complet" -Une fois le scan terminé, clique sur "sauver le rapport" -Supprime les fichiers de la quarantaine Puis poste le rapport d'Ewido et un nouveau rapport hijackthis.

Essaye de le désinstaller puis de le réinstaller.

Pour Easycleaner, c'est normal que quelques fichiers subsistent, ce sont les "index.dat"... Pour rechercher les fichiers manuellement, va dans "poste de travail"--->"outils"--> "options des dossiers" ---> onglet "affichage". Puis : - Dans la sous-partie "fichiers et dossiers cachés", choisis "afficher les dossiers et fichiers cachés" - Décoche la case " masquer les fichiers protégés du système d'exploitation" Ca doit te donner ça: Et clique sur Ok Maintenant recherche manuellement les fichiers incriminés suivants dans C:\WINDOWS\ et dans C:\WINDOWS\system32\ - video_32sD.exe - aqayq.exe > Supprime les définitivement ( maj + suppr) Et n'oublie pas de faire le reste de la procédure (désactivation du service + virusscan de jotti) Après avoir fait tout ça, n'oublie pas de remettre les options des dossiers comme avant, risque de "boulette" sinon

Allez, je me lance

Salut, -Fixe ces lignes : O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\sfx.exe En mode sans échec, supprime les fichiers incriminés avec les chemins suivants: -C:\WINDOWS\system32\netdrvr.exe -C:\sfx.exe - Ensuite, télécharge Easycleaner présent dans la section téléchargement de Zeb' - Choisis les fonctions "inutiles" et "registre" ; ne touche pas à la fonction "doublons" - Fais "trouver" pour chacune des 2 fonctions - Supprime tout ce qu'Easycleaner te trouve - Vide ta corbeille Poste un nouveau rapport hijackthis après avoir fait tout ça.

Médicus, holly, zonk et sixfrancs J'ajouterais qu'il ne faut pas que tu touches à la fonction doublons dans Easycleaner. Sers toi juste des fonctions "inutiles" et "registre" Et un tuto pour nettoyer ton registre avec jv16 ---> http://www.zebulon.fr/articles/base-de-registre-3.php

Salut bruce lee, stonangel, charles ingals et maximeg D'accord avec toi, c'est un reste de norton ( ). Et vu que Maximeg a déjà Antivir... Sinon je lui ferais fixer les lignes superflues suivantes: O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE ---> "microsoft office" à décocher dans msconfig--> démarrage O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe J'aimerais avoir des avis sur cette ligne : En faisant des recherches, il est indiqué que ce processus n'est pas indispensable... Faut-il fixer cette ligne ? Merci d'avance

Bizarre... continue la procédure dans ce cas là - Fixe également les lignes proposées par jack burton. . Ensuite supprime les fichiers incriminés - video_32sD.exe - aqayq.exe Pour les retrouver ces deux fichiers sur ton disque dur, utilise l'outil recherche de Windows (menu démarrer) - choisis "tous les fichiers et les dossiers" dans "disque durs locaux" - dans "options avancées", coche les cases "dossiers système", "sous dossiers", "fichiers et dossiers cachés" - clique sur "rechercher" puis supprime-les .On va ensuite désactiver le service suivant : XPMSService - Pour le faire, va dans "démarrer" --> "exécuter" --> et tapes "services.msc" (sans les guillemets) - Recherche le service précédemment cité puis fais un double clic sur celui ci; les propriétés de ce service s'affichent - Dans "Type de démarrage", sélectionne "Désactivé" .Puis fais un scan du fichier xpmsserv.exe avec le virussscan de jotti - Rend toi sur cette page --> http://virusscan.jotti.org/ - Clique sur "parcourir" et recherche le fichier xpmsserv.exe dans C:\Windows\system32\ - Poste le résultat du scan Voilà, bonne chance (merci jack pour ton aide )

Salut, Ton rapport montre des signes d'infections, Commence par désinstaller le programme suivant via "ajouter/supprimer des programmes" (panneau de configuration) : - Mywebsearch Puis va dans program files, "mywebsearch" et supprime tout le contenu du dossier Ensuite: - Télécharge Easycleaner (présent sur Zebulon) - Choisi les fonctions "Inutiles" Et "registre" - Fais "trouver" pour chacune des fonctions - Et clique sur supprimer tout - N'oublie pas de vider la corbeille après la suppression des fichiers trouvés par Easycleaner Après avoir fait ça, lance Hijackthis , "do a system scan only" puis coche les lignes suivantes: O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolba O4 - HKLM\..\Run: [restrictanonymous] O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\RunServices: [EnableDCOM] N O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCYYYYYYYYFR O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?a966c776bc4b4683a7f3b4d3f8275cc2 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?a966c776bc4b4683a7f3b4d3f8275cc2 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\ O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab Ferme toutes les fenêtres à part celle d'hijackthis puis clique sur "fix checked" Poste ensuite un nouveau rapport

Salut jack, puduk Si il t'est impossible de faire un scan en ligne, fais un scan avec Ewido; Pour cela: -Télécharge la version d'essai d'Ewido ici -Pendant l'installation, décoche les "2 cases" ; elles correspondent à la protection en temps réel -Lance Ewido et fais la mise à jour -Fais un "scan complet" -Une fois le scan terminé, clique sur "sauver le rapport" -Supprime les fichiers de la quarantaine Puis poste le rapport d'Ewido Bonne chance

Je rejoins médicus et mushylex... beau boulot Bon courage jack pour la suite (smitfraud, vundo .... la liste est très longue )

Justement , si tu n'as qu'une partition (je suppose), celle ci est sur c/: ( a moins que tu ais un deuxième disque dur). Donc quand Windows te propose des partitions, formate les (ou formate la) Regarde le tuto et tu comprendras...

Salut galeazzo, Pour formater xp, boot sur le cd d'xp, fais " installer windows xp". A un moment de l'installation, on te demande de formater telle ou telle partition... là c'est à toi de voir A+ tiens; un petit tuto avec des caps : http://www.teamatic.net/win/formater_xp/format.php

Salut lucdemarseille, s.birkoff,angélique, Dans firefox, va dans outils--> options --> vie privée ---> onglet "cache"---> vider le cache Voilà

Salut ladaube Il a l'air bien ton soft, ---> direction google merci edit >>> malheureusement, j'ai pas trouvé de demo qui corresponde à ce logiciel . Mais bon je pense que ça ira avec Qcad

medicus, jeanbi, ornc44; Pour voir si tes barrettes de ram sont à l'origine de ton problème, fait un test de ta ram avec memtest Dis nous si memtest a détecté des erreurs ou non... a+

Salut, Il faudrait déjà que tu possèdes les sous-titres eux même (fichier .srt en général). Ensuite tu renommes tes fichiers sous-titres avec le même nom que ta video et tu les mets dans le même dossier. Ensuite t'installes vobsub et et tu pourras lire les sous titres depuis n'importe quel player.

T'as essayé en mode sans echec... ?