Barban

Bonjour à tous, j'ai récemment téléchargé le programme Launchy. Il ne me convient pas et je veux m'en débarrasser. Impossible que ce soit via "Ajouter ou supprimer des programmes" ou directement avec uninstall. Chaque fois une fenêtre m'indique que Launchy est en cours et que je dois l'arréter avant de le supprimer. J'ai eu beau chercher, je ne trouve pas où l'arrêter, pire, je ne le vois pas en activité. Si qq'un à une solution..... Merci Barban

Merci à vous, je vais suivre vos conseils. et je vous tiens au courant. Pour ce qui est du bruit, non sur le PC mais oui sur un des HDD externe (iomega 160 Go), il cliquette quand je démarre. Barban

Bonjour, Bruce Lee sur le forum Sécurité > Analyse rapports HijackThis, Eradication malwares s'est cassé la tête pendant des jours avec mon problème. Il me dirige vers vous. En quelques mots voilà le topo : Entre le moment où j'allume mon ordinateur et celui où je peux avoir la main sur une application il se passe 7'40'' !!!!!! Réparti ainsi, quand je démarre apparait de suite Windows XP puis un écran noir qui s'installe pendant 4'52" avant qu'apparaisse "Windows est en cours de démarrage", là encore 1'30" avant que je puisse saisir mon code d'entrer et encore 2'20" avant que je puisse cliquer sur une application !!!!!!!!!! J'ai tout nettoyé, passé Avast en minutieux, défragmenté. Toujours rien. J'ai déconnecté mes deux HDD externes, c'est kif kif.... Le pire est que j'ai l'impression que c'est chaque jour plus long. Avec l'aide de Bruce Lee j'ai fait tous les tests (antivir, hijackthis, ewido et kasperski en ligne) sans rien trouver. Elle a quoi ma bécanne ?????? Merci icon_frown.gif Barban

UP et Re bonjour, Je reviens vers vous parce que ça va de mal en pis. J'avais un problème de temps pour après avoir démarré je puisse avoir la main sur une application. Ce temps est maintenant de 7'40''. Réparti ainsi, quand je démarre apparait de suite Windows XP puis un écran noir qui s'installe pendant 4'52" avant qu'apparaisse Windows est en cours de démarrage, là encore 1'30" avant que je puisse saisir mon code d'entrer et encore 2'20" avant que je puisse cliquer sur une application !!!!!!!!!! J'ai tout nettoyé, passé Avast en minutieux, défragmenté. Toujours rien. J'ai déconnecté mes deux HDD externes, c'est kif kif.... Le pire est que j'ai l'impression que c'est chaque jour plus long. Rappelez vous qu'on avez fait tous les tests (antivir, hijackthis, ewido et kasperski en ligne) sans rien trouver. Elle a quoi ma bécanne ?????? Merci Barban

Re 'Zhorg' , dis moi où sont les propriétés system, je suis sous XP Famille SP2 et j'ai eu beau chercher, je trouve pas, et ensuite comment je constate une barrette mémoire défaillante ? Gracias Barban

Salut 'Zhorg', ben non je n'ai jamais pu dire ça. Je ne savais même pas que dcomx.exe existait, je ne sais pas à quoi il sert et je ne risque pas de l'installer. Mais mon ordi rame vraiment, mais sans aggravation, cela reste pénible d'attendre près de 3', chrono en main, avant de pouvoir cliquer sur un fichier qui va parfois, selon l'application, mettre encore 1' ou 2' avant de me donner la main. Quant à aller sur le lien optimisation de Zeb, tu penses bien que j'y suis allé mais les solutions proposées sont souvent à destination de PC Bureau et moi j'ai un portable Toshiba Satellite M40, et les questions que posent mes camarades profanes ne concernent en rien mon problème de lenteur. Ce que j'espère c'est que ma bécanne démarre comme elle démarrait il y a encore une semaine, au premier coup de kick. Voilà, bien à toi, à Bruce, à tous les bons qui passent du temps à lire ces p.... de lignes improbables pour un mec comme moi.... et si vous avez une piste, je suis tout attentif. Barban

Salut à tous, ben non y a pas, et j'ai fait défilé les processus trois fois, mais y a pas dcomx.exe. Est-ce grave ? Est-ce que ça s'installe ? Et pourquoi y a pas ? Barban

Bonsoir Bruce, le rapport kaspersky dit que le rapport est vide : "Pas de logiciel malveillant détecté. Les sections analysées sont SAINES". Voilà, que dire de plus que mon PC vieux d'une petite année toussote déjà comme l'ancien qui a fait 7 ans sans problème, mais c'était un Mac. Un truc de riches.... je blague. Sais que l'analyse Kaspersky a duré 2h34'46'' sur 159088 fichiers analysés. Ca me bluffe ! As-tu d'autres idées ou on en reste là ? Merci Barban

[salut Bruce, ci dessous le rapport (encore un nouveau truc que tu me fais découvrir) Merci, Barban StartupList report, 21/06/2006, 12:33:05 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.5346.0005) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\imapi.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Olivier Barban\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run SmcService = C:\PROGRA~1\Sygate\SPF\smc.exe -startgui iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe" avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\system32\ssmarque.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [Office Update Installation Engine] InProcServer32 = C:\WINDOWS\opuc.dll CODEBASE = http://office.microsoft.com/officeupdate/content/opuc3.cab [MUWebControl Class] InProcServer32 = C:\WINDOWS\system32\muweb.dll CODEBASE = http://update.microsoft.com/microsoftupdat...b?1137422770541 [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_06] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\mswsock.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\rsvpsp.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll Protocol #20: C:\WINDOWS\system32\mswsock.dll Protocol #21: C:\WINDOWS\system32\mswsock.dll Protocol #22: C:\WINDOWS\system32\mswsock.dll Protocol #23: C:\WINDOWS\system32\mswsock.dll Protocol #24: C:\WINDOWS\system32\mswsock.dll Protocol #25: C:\WINDOWS\system32\mswsock.dll Protocol #26: C:\WINDOWS\system32\mswsock.dll Protocol #27: C:\WINDOWS\system32\mswsock.dll Protocol #28: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote d'unité 61883: system32\DRIVERS\61883.sys (manual start) Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) Pilote de contrôleur intégré Microsoft: system32\DRIVERS\ACPIEC.sys (system) Adobe LM Service: "C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe" (disabled) aeaudio: system32\drivers\aeaudio.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) TOSHIBA V92 Software Modem: system32\DRIVERS\AGRSM.sys (manual start) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Atheros Wireless Network Adapter Service: system32\DRIVERS\ar5211.sys (manual start) Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start) Service d'état ASP.NET: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start) avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart) ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart) avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start) avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start) Périphérique AVC: system32\DRIVERS\avc.sys (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) ConfigFree Service: C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (autostart) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Pilote pour Batterie à méthode de contrôle ACPI Microsoft: system32\DRIVERS\CmBatt.sys (manual start) Pilote de batterie composite Microsoft: system32\DRIVERS\compbatt.sys (system) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (autostart) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) drvmcdb: system32\drivers\drvmcdb.sys (system) drvnddm: system32\drivers\drvnddm.sys (autostart) DVD-RAM_Service: C:\WINDOWS\system32\DVDRAMSV.exe (disabled) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) WLAN miniUSB Adapter Driver: system32\DRIVERS\EU3USB.sys (manual start) Journal des événements: %SystemRoot%\system32\services.exe (manual start) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) ewido security suite control: C:\Program Files\ewido anti-malware\ewidoctrl.exe (autostart) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) Iomega Snapshot Volume Filter: system32\DRIVERS\IABFilt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (autostart) IntelIde: system32\DRIVERS\intelide.sys (system) Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system) Iomega Devices Disk Filter Services: System32\DRIVERS\iomdisk.sys (system) Iomega Activity Disk2: "" (disabled) Iomega App Services: "C:\PROGRA~1\Iomega\System32\AppServices.exe" (disabled) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) iPodService: C:\Program Files\iPod\bin\iPodService.exe (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Protocole IrDA: system32\DRIVERS\irda.sys (autostart) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Moniteur infrarouge: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) meiudf: System32\Drivers\meiudf.sys (system) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (disabled) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Microsoft DV Camera and VCR: system32\DRIVERS\msdv.sys (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) TOSHIBA Network Device Usermode I/O Protocol: system32\DRIVERS\netdevio.sys (autostart) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Contrôleur hôte compatible IEE 1394 VIA OHCI: system32\DRIVERS\ohci1394.sys (system) Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (manual start) PCANDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCANDIS5.SYS (manual start) Pilote de bus PCI: system32\DRIVERS\pci.sys (system) PCIIde: system32\DRIVERS\pciide.sys (system) Pcmcia: system32\DRIVERS\pcmcia.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (IrDA): system32\DRIVERS\rasirda.sys (manual start) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (manual start) Pilote de bus de transport/protocole SBP-2: system32\DRIVERS\sbp2port.sys (system) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) sdbus: system32\DRIVERS\sdbus.sys (manual start) Secdrv: system32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) SMSC IrCC Miniport Device Driver: system32\DRIVERS\smcirda.sys (manual start) Sygate Personal Firewall: C:\Program Files\Sygate\SPF\smc.exe (autostart) smwdm: system32\drivers\smwdm.sys (manual start) SoundMAX Agent Service: C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (autostart) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) sscdbhk5: system32\drivers\sscdbhk5.sys (system) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) ssrtln: system32\drivers\ssrtln.sys (system) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{290DD638-5492-4194-87E9-0495903FAF08} (manual start) Synaptics TouchPad Driver: system32\DRIVERS\SynTP.sys (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) TOSHIBA Application Service: "C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe" (autostart) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Teefer for NT: SYSTEM32\Drivers\Teefer.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) tfsnboio: system32\dla\tfsnboio.sys (autostart) tfsncofs: system32\dla\tfsncofs.sys (autostart) tfsndrct: system32\dla\tfsndrct.sys (autostart) tfsndres: system32\dla\tfsndres.sys (autostart) tfsnifs: system32\dla\tfsnifs.sys (autostart) tfsnopio: system32\dla\tfsnopio.sys (autostart) tfsnpool: system32\dla\tfsnpool.sys (autostart) tfsnudf: system32\dla\tfsnudf.sys (autostart) tfsnudfa: system32\dla\tfsnudfa.sys (autostart) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) tifm21: system32\drivers\tifm21.sys (manual start) Bluetooth ACPI from TOSHIBA: system32\DRIVERS\tosrfec.sys (manual start) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Toshiba Mobile PC Service: system32\DRIVERS\NBSMI.sys (manual start) Toshiba Virtual Sound with SRS technologies: system32\DRIVERS\Tvs.sys (manual start) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (disabled) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start) Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Pilote de carte de connexion réseau Intel® PRO/Wireless 2200BG pour Windows XP: system32\DRIVERS\w29n51.sys (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) SyGate for NT, wg3n: \SystemRoot\SYSTEM32\Drivers\wg3n.sys (autostart) SyGate for NT, wg4n: \SystemRoot\SYSTEM32\Drivers\wg4n.sys (autostart) SyGate for NT, wg5n: \SystemRoot\SYSTEM32\Drivers\wg5n.sys (autostart) SyGate for NT, wg6n: \SystemRoot\SYSTEM32\Drivers\wg6n.sys (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) wpsdrvnt: \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys (system) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller: system32\DRIVERS\yk51x86.sys (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 36 872 bytes Report generated in 0,391 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

Bonjour à tous, et merci à Bruce et Nesquik, Bon, à propos du processus je ne me suis pas lançé trop loin. Je remarque seulement que des processus marqués sur la colonne "comportant des risques" du site http://www.commentcamarche.net/processus/processus.php3, sont inscrit dans l'onglet Processus de mon Gestionnaire de tâches. Quand je clique sur l'un d'eux le gestionnaire me demande si je veux terminer ou pas. Je n'ai pas osé faire cette dernière opération. Voici fonc les processus de mon gestionnaire correspondants à ceux défini comme à risque sur le site : dcomx.exe explore.exe iexplorer.exe Isass.exe service.exe svshost.exe (que j'ai en 7 exemplaires sur la colone "nom de l'uitlisateur") : 3 fois en System, 2 en "service résau et 1 en "service local". A+ Barban

Re, merci pour les conseils. Mais une fois que l'on est dans le gestionnaire des tâches et que l'on remarque un processus suspect, que fais-t-on ? On scanne ? C'est fait, et Avast n'a rien vu. Ewido non plus. Alors, je clique à droite du mulet et je demande de terminer le processus ? Bonne question ou stupide ? icon_wink.gif Barban

Re, merci pour les conseils. Mais une fois que l'on est dans le gestionnaire des tâches et que l'on remarque un processus suspect, que fais-t-on ? On scanne ? C'est fait, et Avast n'a rien vu. Ewido non plus. Alors, je clique à droite du mulet et je demande de terminer le processus ? Bonne question ou stupide ? Barban

Salut, sur ce scan que te proposes Malekal avec justesse, ne le fais pas en mode sans échec. Allume normalment ton ordi, lance de nouveau HijackThis et clique sur "do a system scan only". C'est de là que tu pourras fixer les lignes que te proposes de virer Malekal. Ensuite tu suis minutieusement et dans le tempo toutes les procédures. Tu vas certainement devoir démarrer et redémarrer plusieurs fois. Mais le plus important c'est de ne pas sauter les lignes de conseils, sinon tu vas partir en vrille jusqu'à devoir tout réinstaller ce qui est une m.... totale. Vas-y-cool et les cadors de Zebulon seront là pour t'aider. Le blème est que ça prend du temps. Barban

Re, c'est bien ce que je pensais, les techniques marketing se cachent partout et surtout dans la peur provoquée intentionnellement pour s'en protéger, c'est du Sarko puissance Net. A+ Barban

Re, correction sur MCAfee, c'est une boite d'antivirus, mais c'est l'agence immobilière qui fait circuler cette info. Barban

Bonjour, Je reçois un courriel m'indiquant que dans les prochains jours nous devrions recevoir sur nos boites un courriel indiquant "invitation" et qu'il ne faudrait pas ouvrir car il déclencherait une torche olympique ???? qui "brulerait" la zone zéros de nos disques durs ????? C'est un certain MCAfee de l'agence EUCLID CONSEIL qui l'aurait découvert. La CNN ???? l'aurait classifié en destructeur irrémédiable. C'est quoi cette histoire ? Un hoax ? Euclid Conseil est une agence immobilière des Hautes Pyrénnées !!!! Barban

Re, ben ouais faut aller dans la soute mais cela me semble moins simple que de comprendre le principe explosif d'un mono cylindre . En fait, n'est-t-on pas trop exigeants avec ces ordinateurs ? Mais je vais suivre le conseil des processus sans bien savoir où cela me ménera, peut-être sur un bon vieux chaudron ? Merci pour tout bonne nuit. Barban

Salut et merci à tous, Je vais m'y atteler dès que j'ai deux bonnes heures devant moi, pour effectuer l'opération de Bruce et pour lire le tuto.... et bien le piger, ensuite action. J'ai déjà fait un nettoyage de registre avec JV 16, qu'en pensez-vous ? Pour moi et surtout ma bécanne, c'est du kif kif. J'ai l'impression de me retrouver avec une Malaguti Olympique de 70 sur laquelle j'aurais posé un pot détente sans modifier le carbu pour aller plus vite !!!!! Barban

up

RE, défragmentation oui mais nettoyage du registre je ne sais pas faire, j'ai la frousse de bousiller un truc vital pour l'ordi. Barban

re, ben ouais il passe un temps fou avant de me donner la main. Le temps le plus long plus d'1,5 minute est entre l'allumage est la présentation de ma session. Ensuite plus d'une minute avant de voir le bureau et enfin une trentaine de secondes pour avoir la main. Sans te parler de Firefox qui met parfois 30 secondes avant de s'ouvrir. Bref, je ne reconnais plus le vif PC que j'ai acheté y a un an. Serait-ce une explication, l'usure ? Merci en tout cas Barban

Salut Bruce, c'est vrai que travaille plutôt tard, excuse. Bon, j'ai fait ce que tu m'as dit. Sache cependant que 3 lignes que tu m'as demandées de cocher après le do a scan system only n'étaient pas présentes. Ce sont celles : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe Voilà maintenant le rapport Ewido suivi du log. Bien à toi Barban --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 13:28:07, 17/06/2006 + Somme de contrôle: 736A2DBA + Résultats du scan: :mozilla.39:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder :mozilla.57:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder :mozilla.58:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder :mozilla.59:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder :mozilla.64:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.65:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.66:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.99:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder :mozilla.108:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.109:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.110:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.111:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.112:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.113:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.114:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.155:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.156:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.157:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.204:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.205:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.206:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.207:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.208:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.236:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.246:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Tracking101 : Nettoyer et sauvegarder :mozilla.248:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder :mozilla.249:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder :mozilla.263:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.264:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.265:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.266:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.267:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.319:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder :mozilla.320:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder :mozilla.336:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder :mozilla.337:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder :mozilla.341:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder :mozilla.342:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder :mozilla.343:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder :mozilla.346:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.348:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.372:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder :mozilla.373:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder :mozilla.439:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder :mozilla.440:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder :mozilla.441:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder :mozilla.442:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.463:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.471:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.477:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.522:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder :mozilla.523:C:\Documents and Settings\Olivier Barban\Application Data\Mozilla\Firefox\Profiles\sb2uj2ij.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder C:\Documents and Settings\Olivier Barban\Cookies\olivier barban@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder C:\Documents and Settings\Olivier Barban\Cookies\olivier barban@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder :mozilla.188:C:\RECYCLER\NPROTECT\00000991.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.188:C:\RECYCLER\NPROTECT\00001193.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.192:C:\RECYCLER\NPROTECT\00001315.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.192:C:\RECYCLER\NPROTECT\00001521.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.192:C:\RECYCLER\NPROTECT\00001522.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.192:C:\RECYCLER\NPROTECT\00001523.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.192:C:\RECYCLER\NPROTECT\00001524.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.192:C:\RECYCLER\NPROTECT\00001527.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.192:C:\RECYCLER\NPROTECT\00001528.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.13:C:\RECYCLER\NPROTECT\00001532.MOZ -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.191:C:\RECYCLER\NPROTECT\00001532.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.14:C:\RECYCLER\NPROTECT\00001646.MOZ -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.192:C:\RECYCLER\NPROTECT\00001646.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.14:C:\RECYCLER\NPROTECT\00001669.MOZ -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.192:C:\RECYCLER\NPROTECT\00001669.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.14:C:\RECYCLER\NPROTECT\00001680.MOZ -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.192:C:\RECYCLER\NPROTECT\00001680.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.15:C:\RECYCLER\NPROTECT\00001750.MOZ -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.193:C:\RECYCLER\NPROTECT\00001750.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.21:C:\RECYCLER\NPROTECT\00001753.MOZ -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.196:C:\RECYCLER\NPROTECT\00001753.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.22:C:\RECYCLER\NPROTECT\00001793.MOZ -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.23:C:\RECYCLER\NPROTECT\00001793.MOZ -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.196:C:\RECYCLER\NPROTECT\00001793.MOZ -> TrackingCookie.Clickbank : Nettoyer et sauvegarder ::Fin du rapport --------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 13:29:16, on 17/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\imapi.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [MyWinPopupExpress] C:\Program Files\Namtuk\My WinPopup Express\MyWPE.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\WEB\powertoy.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1137422770541 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Marvell - (no file)

UP

Re, voilà nouveau rap HijackThis effectué sans avoir démarré sans échec. A+ Barban Logfile of HijackThis v1.99.1 Scan saved at 22:43:54, on 16/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\imapi.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\LimeWire\LimeWire.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Servi...omeLeftPane.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: 66.98.136.25 auto.search.msn.com O1 - Hosts: 66.98.136.25 auto.search.msn.es O1 - Hosts: 66.98.136.25 pagead2.googlesyndication.com O1 - Hosts: 66.98.136.25 auto.search.msn.com O1 - Hosts: 66.98.136.25 auto.search.msn.es O1 - Hosts: 66.98.136.25 auto.search.msn.com O1 - Hosts: 66.98.136.25 auto.search.msn.es O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [MyWinPopupExpress] C:\Program Files\Namtuk\My WinPopup Express\MyWPE.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\WEB\powertoy.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1137422770541 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Marvell - (no file)

Salut, c'est quoi Hotbar et comment ça se refait bien ? Merci Barban