abidou

voilà : ComboFix 08-11-02.05 - abdelwouhab 2008-11-03 22:25:19.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1508 [GMT 0:00] Lancé depuis: c:\documents and settings\abdelwouhab.AWB.000\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\abdelwouhab.AWB.000\Bureau\CFScript.txt * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-03 au 2008-11-03 )))))))))))))))))))))))))))))))))))) . 2008-11-03 15:27 . 2008-11-03 15:40 <REP> d-------- C:\ToolBar SD 2008-11-03 15:19 . 2008-11-03 15:19 <REP> d-------- c:\documents and settings\Administrateur.AWB\Application Data\Thunderbird 2008-11-03 15:19 . 2008-11-03 15:19 <REP> d-------- c:\documents and settings\Administrateur.AWB\Application Data\Talkback 2008-11-03 14:55 . 2008-11-03 14:55 <REP> d-------- c:\documents and settings\Administrateur.AWB\Application Data\Bitdefender 2008-11-03 14:18 . 2008-11-03 14:18 <REP> d-------- c:\documents and settings\abdelwouhab.AWB.000\Application Data\MSNInstaller 2008-11-03 14:10 . 2008-11-03 14:10 <REP> d-------- c:\documents and settings\abdelwouhab.AWB.000\Application Data\Talkback 2008-11-03 12:28 . 2008-11-03 12:28 <REP> d-------- c:\documents and settings\abdelwouhab.AWB.000\Application Data\vlc 2008-11-03 11:53 . 2008-11-03 15:22 <REP> d-------- c:\program files\Mozilla Thunderbird 2008-11-03 11:53 . 2008-11-03 11:53 <REP> d-------- c:\documents and settings\abdelwouhab.AWB.000\Application Data\Thunderbird 2008-10-29 10:55 . 2008-10-29 10:56 <REP> d-------- c:\program files\McDonaldsFairies 2008-10-29 10:47 . 2008-10-29 10:48 <REP> d-------- c:\program files\McDonaldsDragons 2008-10-09 01:43 . 2008-10-09 01:43 54,156 --ah----- c:\windows\QTFont.qfn 2008-10-09 01:43 . 2008-10-09 01:43 1,409 --a------ c:\windows\QTFont.for 2008-10-07 16:01 . 2008-10-07 16:01 <REP> d-------- c:\program files\Sun 2008-10-07 16:00 . 2008-10-07 16:00 410,976 --a------ c:\windows\system32\deploytk.dll 2008-10-03 18:44 . 2008-10-03 18:47 <REP> d-------- C:\Football Manager 2005 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-03 22:23 81,984 ----a-w c:\windows\system32\bdod.bin 2008-11-03 15:42 --------- d-----w c:\documents and settings\abdelwouhab.AWB.000\Application Data\LimeWire 2008-11-03 14:21 --------- d-----w c:\program files\Planning Manager 2008-11-03 14:19 --------- d-----w c:\program files\Zelda Return of the Hylian 2008-11-03 14:19 --------- d-----w c:\program files\ZC2.10 2008-11-03 14:19 --------- d-----w c:\program files\solarus 2008-11-03 14:18 --------- d-----w c:\program files\AEBBadge 2008-11-03 14:15 --------- d-----w c:\program files\Sony 2008-11-03 14:07 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2008-11-03 14:01 --------- d-----w c:\program files\eMule 2008-11-03 14:01 --------- d-----w c:\program files\Awbgest2007 2008-11-03 13:02 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-10-07 16:00 --------- d-----w c:\program files\Java 2008-09-29 01:21 --------- d-----w c:\documents and settings\abdelwouhab.AWB.000\Application Data\Azureus 2008-09-18 23:17 --------- d-----w c:\program files\LimeWire 2008-09-04 15:30 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft 2008-09-04 15:27 --------- d-----w c:\program files\Lavasoft 2008-09-04 15:27 --------- d-----w c:\documents and settings\Abdelwouhab.AWB\Application Data\Lavasoft 2008-09-04 15:26 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2008-09-04 14:55 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-09-04 14:49 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-15 22:44 52,224 ----a-w c:\windows\ipuninst.exe 2007-12-06 01:32 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat 2007-02-12 19:10 2,682,880 ------w c:\documents and settings\All Users\VCREDI~3.EXE 2007-05-22 19:14 8,784 ----a-w c:\program files\mozilla firefox\plugins\ractrlkeyhook.dll 2007-05-22 19:17 245,408 ----a-w c:\program files\mozilla firefox\plugins\unicows.dll . ((((((((((((((((((((((((((((( snapshot@2008-11-03_18.31.39.71 ))))))))))))))))))))))))))))))))))))))))) . - 2008-11-03 18:20:29 215,230 ----a-w c:\windows\system32\inetsrv\MetaBase.bin + 2008-11-03 22:39:08 215,237 ----a-w c:\windows\system32\inetsrv\MetaBase.bin + 2008-11-03 22:39:07 16,384 ----atw c:\windows\temp\Perflib_Perfdata_510.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952] "Google Update"="c:\documents and settings\abdelwouhab.AWB.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-25 133104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624] "BDMCon"="c:\progra~1\Softwin\BITDEF~1\bdmcon.exe" [2007-05-25 290816] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-07 144792] "atwtusb"="atwtusb.exe" [2005-09-21 c:\windows\system32\ATWTUSB.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2007-05-23 25214] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKLM\~\startupfolder\C:^Documents and Settings^Abdelwouhab^Menu Démarrer^Programmes^Démarrage^CCC.lnk] path=c:\documents and settings\Abdelwouhab\Menu Démarrer\Programmes\Démarrage\CCC.lnk backup=c:\windows\pss\CCC.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Acrobat Speed Launcher.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Acrobat Speed Launcher.lnk backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk backup=c:\windows\pss\BTTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Desktop Manager.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Desktop Manager.lnk backup=c:\windows\pss\Desktop Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DVD Check.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DVD Check.lnk backup=c:\windows\pss\DVD Check.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] --a------ 2008-04-23 02:08 483328 c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-05 12:00 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPWQTOOLBOX] --a------ 2005-06-03 05:18 335872 c:\program files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2007-04-27 09:25 257088 c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 16:24 1694208 c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-04-27 07:41 282624 c:\program files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2005-05-20 07:11 925696 c:\program files\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] --a------ 2006-11-10 11:35 90112 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-03-14 01:43 83608 c:\program files\Java\jre1.6.0_01\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] --a------ 2007-01-12 12:36 827392 c:\program files\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] --a------ 2004-11-04 16:40 98394 c:\program files\Synaptics\SynTP\SynTPLpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-05-26 10:29 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog] --a------ 2006-03-31 11:58 184320 c:\program files\InterVideo\DVD Check\DVDCheck.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Research In Motion\\BlackBerry\\DesktopMgr.exe"= "c:\\WINDOWS\\system32\\msiexec.exe"= "c:\\Program Files\\Hewlett-Packard\\HP Deskjet 9800 Series\\Toolbox\\HPWQTBX.exe"= "c:\\Program Files\\Azureus\\Azureus.exe"= "c:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "d:\\Football Manager 2005\\fm2005.exe"= R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [2008-10-07 147456] R3 GTIPCI21;GTIPCI21;c:\windows\system32\DRIVERS\gtipci21.sys [2006-04-06 88192] R3 HPFXBULK;HPFXBULK;c:\windows\system32\drivers\hpfxbulk.sys [2006-06-12 9344] S1 aiptektp;HyperPen;c:\windows\system32\DRIVERS\aiptektp.sys [2004-07-07 22272] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{859a039d-86fc-11dc-b93b-001a6b2a1035}] \Shell\AutoRun\command - F:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{859a03a3-86fc-11dc-b93b-001a6b2a1035}] \Shell\AutoRun\command - F:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f155e1b6-7731-11dc-b92f-001a6b2a1035}] \Shell\Auto\command - F:\auto.exe \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}] c:\program files\PixiePack Codec Pack\InstallerHelper.exe . Contenu du dossier 'Tâches planifiées' 2008-11-03 c:\windows\Tasks\GoogleUpdateTaskUser.job - c:\documents and settings\abdelwouhab.AWB.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-25 08:42] . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-03 22:40:57 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\program files\Lavasoft\Ad-Aware\aawservice.exe c:\windows\system32\scardsvr.exe c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe c:\windows\system32\inetsrv\inetinfo.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\program files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe c:\program files\Softwin\BitDefender10\vsserv.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Heure de fin: 2008-11-03 22:47:19 - La machine a redémarré Avant-CF: 4,270,878,720 octets libres

bonsoir, voici le scan combofix. désolé pour le retard ComboFix 08-11-02.05 - abdelwouhab 2008-11-03 18:10:16.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1495 [GMT 0:00] Lancé depuis: c:\documents and settings\abdelwouhab.AWB.000\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé * Resident AV is active . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf c:\windows\IE4 Error Log.txt c:\windows\system32\Cache c:\windows\system32\MSINET.oca D:\Autorun.inf . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-03 au 2008-11-03 )))))))))))))))))))))))))))))))))))) . 2008-11-03 15:27 . 2008-11-03 15:40 <REP> d-------- C:\ToolBar SD 2008-11-03 15:19 . 2008-11-03 15:19 <REP> d-------- c:\documents and settings\Administrateur.AWB\Application Data\Thunderbird 2008-11-03 15:19 . 2008-11-03 15:19 <REP> d-------- c:\documents and settings\Administrateur.AWB\Application Data\Talkback 2008-11-03 14:55 . 2008-11-03 14:55 <REP> d-------- c:\documents and settings\Administrateur.AWB\Application Data\Bitdefender 2008-11-03 14:18 . 2008-11-03 14:18 <REP> d-------- c:\documents and settings\abdelwouhab.AWB.000\Application Data\MSNInstaller 2008-11-03 14:10 . 2008-11-03 14:10 <REP> d-------- c:\documents and settings\abdelwouhab.AWB.000\Application Data\Talkback 2008-11-03 12:28 . 2008-11-03 12:28 <REP> d-------- c:\documents and settings\abdelwouhab.AWB.000\Application Data\vlc 2008-11-03 11:53 . 2008-11-03 15:22 <REP> d-------- c:\program files\Mozilla Thunderbird 2008-11-03 11:53 . 2008-11-03 11:53 <REP> d-------- c:\documents and settings\abdelwouhab.AWB.000\Application Data\Thunderbird 2008-10-29 10:55 . 2008-10-29 10:56 <REP> d-------- c:\program files\McDonaldsFairies 2008-10-29 10:47 . 2008-10-29 10:48 <REP> d-------- c:\program files\McDonaldsDragons 2008-10-09 01:43 . 2008-10-09 01:43 54,156 --ah----- c:\windows\QTFont.qfn 2008-10-09 01:43 . 2008-10-09 01:43 1,409 --a------ c:\windows\QTFont.for 2008-10-07 16:01 . 2008-10-07 16:01 <REP> d-------- c:\program files\Sun 2008-10-07 16:00 . 2008-10-07 16:00 410,976 --a------ c:\windows\system32\deploytk.dll 2008-10-03 18:44 . 2008-10-03 18:47 <REP> d-------- C:\Football Manager 2005 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-03 18:26 81,984 ----a-w c:\windows\system32\bdod.bin 2008-11-03 15:42 --------- d-----w c:\documents and settings\abdelwouhab.AWB.000\Application Data\LimeWire 2008-11-03 14:21 --------- d-----w c:\program files\Planning Manager 2008-11-03 14:19 --------- d-----w c:\program files\Zelda Return of the Hylian 2008-11-03 14:19 --------- d-----w c:\program files\ZC2.10 2008-11-03 14:19 --------- d-----w c:\program files\solarus 2008-11-03 14:18 --------- d-----w c:\program files\AEBBadge 2008-11-03 14:15 --------- d-----w c:\program files\Sony 2008-11-03 14:07 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help 2008-11-03 14:01 --------- d-----w c:\program files\eMule 2008-11-03 14:01 --------- d-----w c:\program files\Awbgest2007 2008-11-03 13:02 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-10-07 16:00 --------- d-----w c:\program files\Java 2008-09-29 01:21 --------- d-----w c:\documents and settings\abdelwouhab.AWB.000\Application Data\Azureus 2008-09-18 23:17 --------- d-----w c:\program files\LimeWire 2008-09-04 15:30 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft 2008-09-04 15:27 --------- d-----w c:\program files\Lavasoft 2008-09-04 15:27 --------- d-----w c:\documents and settings\Abdelwouhab.AWB\Application Data\Lavasoft 2008-09-04 15:26 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2008-09-04 14:55 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-09-04 14:49 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-15 22:44 52,224 ----a-w c:\windows\ipuninst.exe 2007-12-06 01:32 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat 2007-02-12 19:10 2,682,880 ------w c:\documents and settings\All Users\VCREDI~3.EXE 2007-05-22 19:14 8,784 ----a-w c:\program files\mozilla firefox\plugins\ractrlkeyhook.dll 2007-05-22 19:17 245,408 ----a-w c:\program files\mozilla firefox\plugins\unicows.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952] "Google Update"="c:\documents and settings\abdelwouhab.AWB.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-25 133104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624] "BDMCon"="c:\progra~1\Softwin\BITDEF~1\bdmcon.exe" [2007-05-25 290816] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-07 144792] "atwtusb"="atwtusb.exe" [2005-09-21 c:\windows\system32\ATWTUSB.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2007-05-23 25214] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKLM\~\startupfolder\C:^Documents and Settings^Abdelwouhab^Menu Démarrer^Programmes^Démarrage^CCC.lnk] path=c:\documents and settings\Abdelwouhab\Menu Démarrer\Programmes\Démarrage\CCC.lnk backup=c:\windows\pss\CCC.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Acrobat Speed Launcher.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Acrobat Speed Launcher.lnk backup=c:\windows\pss\Adobe Acrobat Speed Launcher.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk backup=c:\windows\pss\Adobe Gamma.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk backup=c:\windows\pss\BTTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Desktop Manager.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Desktop Manager.lnk backup=c:\windows\pss\Desktop Manager.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DVD Check.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DVD Check.lnk backup=c:\windows\pss\DVD Check.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0] --a------ 2008-04-23 02:08 483328 c:\program files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2004-08-05 12:00 15360 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPWQTOOLBOX] --a------ 2005-06-03 05:18 335872 c:\program files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2007-04-27 09:25 257088 c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2004-10-13 16:24 1694208 c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-04-27 07:41 282624 c:\program files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2005-05-20 07:11 925696 c:\program files\Analog Devices\Core\smax4pnp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] --a------ 2006-11-10 11:35 90112 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-03-14 01:43 83608 c:\program files\Java\jre1.6.0_01\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] --a------ 2007-01-12 12:36 827392 c:\program files\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] --a------ 2004-11-04 16:40 98394 c:\program files\Synaptics\SynTP\SynTPLpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-05-26 10:29 185896 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog] --a------ 2006-03-31 11:58 184320 c:\program files\InterVideo\DVD Check\DVDCheck.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Research In Motion\\BlackBerry\\DesktopMgr.exe"= "c:\\WINDOWS\\system32\\msiexec.exe"= "c:\\Program Files\\Hewlett-Packard\\HP Deskjet 9800 Series\\Toolbox\\HPWQTBX.exe"= "c:\\Program Files\\Azureus\\Azureus.exe"= "c:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "d:\\Football Manager 2005\\fm2005.exe"= R2 JavaQuickStarterService;Java Quick Starter;c:\program files\Java\jre6\bin\jqs.exe [2008-10-07 147456] R3 GTIPCI21;GTIPCI21;c:\windows\system32\DRIVERS\gtipci21.sys [2006-04-06 88192] R3 HPFXBULK;HPFXBULK;c:\windows\system32\drivers\hpfxbulk.sys [2006-06-12 9344] S1 aiptektp;HyperPen;c:\windows\system32\DRIVERS\aiptektp.sys [2004-07-07 22272] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b514f7c-1aa9-11dd-b9bb-0016d4c31e3a}] \Shell\AutoRun\command - F:\ \Shell\open\Command - .\autorun.exe explore [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ae1b9a1-7b0a-11dc-b930-001a6b2a1035}] \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Sys.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6720d7be-08ac-11dc-b8bd-8a34fded1ca1}] \Shell\AutoRun\command - H:\v.com \Shell\explore\Command - H:\v.com \Shell\open\Command - H:\v.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{859a039d-86fc-11dc-b93b-001a6b2a1035}] \Shell\AutoRun\command - F:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{859a03a3-86fc-11dc-b93b-001a6b2a1035}] \Shell\AutoRun\command - F:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aab18b05-8ccd-11dc-b93e-0019d26f8345}] \Shell\AutoRun\command - F:\RavMon.exe \Shell\explore\Command - F:\RavMon.exe -e \Shell\open\Command - F:\RavMon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cea5727f-a474-11dd-ba1f-0016d4c31e3a}] \Shell\AutoRun\command - RavMon.exe \Shell\explore\Command - RavMon.exe -e \Shell\open\Command - RavMon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da0a8ce8-07ad-11dd-b9a5-0016d4c31e3a}] \Shell\AutoRun\command - F:\pa39xth.cmd \Shell\explore\Command - F:\pa39xth.cmd \Shell\open\Command - F:\pa39xth.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e2e510d1-9442-11dc-b948-0016d4c31e3a}] \Shell\Auto\command - auto.exe \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe \Shell\explore\Command - pa39xth.cmd \Shell\open\Command - pa39xth.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e4163036-0abb-11dc-b8c7-0016d4c31e3a}] \Shell\Auto\command - F:\auto.exe \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe \Shell\explore\Command - F:\usdeiect.com \Shell\open\Command - F:\usdeiect.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eee8d824-0993-11dd-b9a6-0016d4c31e3a}] \Shell\AutoRun\command - F:\pa39xth.cmd \Shell\explore\Command - F:\pa39xth.cmd \Shell\open\Command - F:\pa39xth.cmd [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f155e1b6-7731-11dc-b92f-001a6b2a1035}] \Shell\Auto\command - F:\auto.exe \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{61E3FE32-07B9-4563-A3E0-2DE2D620FE10}] c:\program files\PixiePack Codec Pack\InstallerHelper.exe . Contenu du dossier 'Tâches planifiées' 2008-11-03 c:\windows\Tasks\GoogleUpdateTaskUser.job - c:\documents and settings\abdelwouhab.AWB.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-25 08:42] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-Tunebite - c:\program files\RapidSolution\Tunebite\Tunebite.exe Notify-AutorunsDisabled - Ati2evxx.dll crypt32.dll cryptnet.dll cscdll.dll wlnotify.dll wlnotify.dll sclgntfy.dll WlNotify.dll wlnotify.dll WgaLogon.dll wlnotify.dll Notify-WgaLogon - (no file) . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\abdelwouhab.AWB.000\Application Data\Mozilla\Firefox\Profiles\ow11qawf.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.daemon-search.com/default FF -: plugin - c:\documents and settings\abdelwouhab.AWB.000\Local Settings\Application Data\Google\Update\1.2.131.25\npGoogleOneClick6.dll FF -: plugin - c:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\browser\nppdf32.dll FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll FF -: plugin - c:\program files\Java\jre6\bin\new_plugin\npjp2.dll FF -: plugin - c:\program files\Mozilla Firefox\plugins\npdeploytk.dll FF -: plugin - c:\program files\Mozilla Firefox\plugins\npRACtrl.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-03 18:26:53 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ati2evxx.exe c:\program files\Lavasoft\Ad-Aware\aawservice.exe c:\windows\system32\scardsvr.exe c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe c:\windows\system32\inetsrv\inetinfo.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe c:\program files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\program files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe c:\program files\Softwin\BitDefender10\vsserv.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\imapi.exe . ************************************************************************** . Heure de fin: 2008-11-03 18:33:00 - La machine a redémarré ComboFix-quarantined-files.txt 2008-11-03 18:32:40 Avant-CF: 1 564 160 000 octets libres Après-CF: 1,548,398,592 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 248

voici le rapport TB n°2 : -----------\\ ToolBar S&D 1.2.4 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Core2 CPU T7200 @ 2.00GHz ) BIOS : KBC Version 54.3C USER : abdelwouhab ( Administrator ) BOOT : Normal boot Antivirus : Bitdefender Antivirus 8.0 (Activated) Firewall : Bitdefender Firewall 8.0 (Activated) C:\ (Local Disk) - NTFS - Total:40 Go (Free:1 Go) D:\ (Local Disk) - NTFS - Total:71 Go (Free:5 Go) E:\ (CD or DVD) F:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 ) Option : [2] ( 03/11/2008|15:37 ) -----------\\ SUPPRESSION Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml Supprime! - C:\WINDOWS\iun6002.exe Supprime! - C:\Program Files\DAEMON Tools Toolbar -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (Abdelwouhab.AWB) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (Abdelwouhab.AWB) - {a8dd47cf-239f-48c4-8379-e6b4cbafdcfa} => blue_ice-1.2.4-fx -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.daemon-search.com/default" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\ABDELW~1.000\Mes documents\Azureus Downloads\Top2000.2007.1801-2000\1893 Neil Diamond - Cracklin' Rosie.mp3 C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\AbuAzmy&Medo_Illustrator\Uninstall Adobe Illustrator CS2 ME Crack.lnk 1 - "C:\ToolBar SD\TB_1.txt" - 03/11/2008|15:33 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 03/11/2008|15:40 - Option : [2] -----------\\ Fin du rapport a 15:40:59,83

Bonjour à tous, Ce n'est pas la première fois que je fais appel à l'Equipe Zebulon pour me sortir de la m... et c'est chaque fois un succès. Aussi je voudrais vous remercier tous et toutes pour l'immense service que vous nous rendez. Tout d'abord, je tiens à dire que je ne suis pas sûr de poster sur le bon forum car je ne sais pas s'il s'agit d'une infection ou non. Si ce n'est pas le cas, merci de me réorienter vers le bon forum. Alors voilà, j'ai décidé d'installer le client de messagerie Thunderbird de Mozilla. A la fin du processus d'installation, il m'a demander si je voulais importer les données Outlook ce que j'ai accepté. Seulement, au cours du processus d'importation, j'ai commencé à recevoir un message m'indiquant que mon espace disque était faible. J'ai pris sur moi et j'ai désinstallé un certain nombre de logiciels que je n'utilisais plus mais rien à faire. Bref, maintenant je me retrouve avec un disque de 40 Go qui ne possède plus que 1.5 Go de libre alors que je suis censé en avoir au moins 15. J'ai désinstallé thunderbird mais ça n'a rien changé. j'ai voulu alors voir quel répertoire occupait beaucoup d'espace sur mon disque et là, surprise : quand je fais clic droit/ propriété sur Mes documents il me dit que j'ai 6 Go, mais quand je fais la même chose depuis le répertoire documents and settings, il m'annonce que j'en ai 16. donc, je me dis qu'il y en 10 de trop qui sont planqués quelque part. je rentre dans le repertoire et j'essaie d'afficher les fichiers cachés... impossible (même avec une session administrateur). j'essaie de redémarrer en mode sans échec pour le faire... mode sans échec impossible, windows se lance pas. Alors là je me dis qu'il y a un vrai problème et je pense à mes amis de Zebulon. Voilou ! j'espère que vous pourrez m'aider car bosser avec une machine qui vous dit à chaque fois que vous n'avez pas assez d'espace pour enregistrer votre travail devient infernal. merci le rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 15:44:29, on 03/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\WINDOWS\system32\atwtusb.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ABDELW~1.000\LOCALS~1\Temp\Rar$EX00.047\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/default R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell= O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Tunebite] C:\Program Files\RapidSolution\Tunebite\Tunebite.exe -tray O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1179924545062 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = awb.editions O17 - HKLM\Software\..\Telephony: DomainName = awb.editions O17 - HKLM\System\CCS\Services\Tcpip\..\{299BE4D7-CB42-4306-9DF3-EDABD8425578}: NameServer = 212.217.0.1,212.217.0.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{637022E5-9147-4173-8EBD-396F77D4EB2D}: NameServer = 212.217.0.1,212.217.0.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE95C94-2C4F-48A5-9919-5940F747FF7A}: NameServer = 212.217.0.1,212.217.0.12 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = awb.editions O17 - HKLM\System\CS1\Services\Tcpip\..\{299BE4D7-CB42-4306-9DF3-EDABD8425578}: NameServer = 212.217.0.1,212.217.0.12 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = awb.editions O17 - HKLM\System\CS2\Services\Tcpip\..\{299BE4D7-CB42-4306-9DF3-EDABD8425578}: NameServer = 212.217.0.1,212.217.0.12 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

à toute fin utile, je vous met le rapport bit defender : //----------------------------------------------------------------- // // Produit BitDefender Antivirus Plus v10 // Produit 10.2 // // Créé le: 12/06/2008 07:36:31 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\ D:\ F:\ Dossiers : 14077 Fichiers : 49363 Processus Mémoire analysés : 30 Archives : 4 Fichiers enpaquetés : 5270 Virus trouvés : 5 Fichiers infectés : 8 Processus Mémoire infectés : 0 Fichiers suspects : 0 Alertes : 0 Fichiers désinfectés : 0 Fichiers effacés : 0 Fichiers déplacés : 8 Erreurs I/O : 8 Temps d'analyse :=00:26:31 Fichiers/seconde :31 Statistiques Spywares Registres analysés : 377 Registres infectés : 1 Cookies analysés : 80 Cookies infectés : 0 Fichiers spyware infectés : 0 Menaces Spyware détectées : 1 Définitions virus : 1260453 Plugins d'analyse : 16 Plugins archives : 42 Plug-ins décompression : 7 Plug-ins messagerie : 6 Plug-ins système : 5 Options d'analyse Détection [X] Analyser le secteur de boot [X] Processus mémoire [ ] Analyser les archives [X] Analyser les fichiers enpaquetés [X] Analyser la messagerie Masque fichiers [X] Programmes [ ] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Mettre en quarantaine [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [X] Mettre en quarantaine [ ] Demander l'action Options d'analyse [X] Activer les alertes [ ] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1213256191.log Options d'analyse Spyware [X] Analyse contre les risques non-viraux [ ] Ecarter de l'analyse les dialers et les applications [X] Clés de registres [X] Cookies Résumé: <System>=>HKEY_USERS\S-1-5-21-1219293138-3805337022-3217888794-1117\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\amva=>C:\WINDOWS\SYSTEM32\AMVO.EXE Détecté: Packer.Malware.NSAnti.AY <System>=>HKEY_USERS\S-1-5-21-1219293138-3805337022-3217888794-1117\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\amva=>C:\WINDOWS\SYSTEM32\AMVO.EXE Désinfection impossible <System>=>HKEY_USERS\S-1-5-21-1219293138-3805337022-3217888794-1117\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\amva=>C:\WINDOWS\SYSTEM32\AMVO.EXE Déplacement impossible C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Temp\0uqqtra1.exe Infecté: Trojan.Zlob.2.Gen C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Temp\0uqqtra1.exe Désinfection impossible C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Temp\0uqqtra1.exe Déplacé C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Temp\n.dll Infecté: Packer.Malware.NSAnti.AY C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Temp\n.dll Désinfection impossible C:\Documents and Settings\abdelwouhab.AWB.000\Local Settings\Temp\n.dll Déplacé C:\olb1iimw.bat Infecté: Packer.Malware.NSAnti.AY C:\olb1iimw.bat Désinfection impossible C:\olb1iimw.bat Déplacé C:\Program Files\Adobe\Adobe Illustrator CS2 Tryout\Support Files\Contents\Windows\AbuAzmy&Medo_Illustrator.exe Infecté: Trojan.Packed.6941 C:\Program Files\Adobe\Adobe Illustrator CS2 Tryout\Support Files\Contents\Windows\AbuAzmy&Medo_Illustrator.exe Désinfection impossible C:\Program Files\Adobe\Adobe Illustrator CS2 Tryout\Support Files\Contents\Windows\AbuAzmy&Medo_Illustrator.exe Déplacé C:\Program Files\Emjysoft\EasyClean\startpage.exe Infecté: Backdoor.Bot.15897 C:\Program Files\Emjysoft\EasyClean\startpage.exe Désinfection impossible C:\Program Files\Emjysoft\EasyClean\startpage.exe Déplacé C:\WINDOWS\system32\amvo.exe Infecté: Packer.Malware.NSAnti.AY C:\WINDOWS\system32\amvo.exe Désinfection impossible C:\WINDOWS\system32\amvo.exe Déplacé C:\WINDOWS\system32\amvo0.dll Infecté: Packer.Malware.NSAnti.AY C:\WINDOWS\system32\amvo0.dll Désinfection impossible C:\WINDOWS\system32\amvo0.dll Déplacé D:\olb1iimw.bat Infecté: Packer.Malware.NSAnti.AY D:\olb1iimw.bat Désinfection impossible D:\olb1iimw.bat Déplacé

bonjour à tous, je vois que je n'ai pas encore eu de réponse à mon post. peut-être me suis-je trompé dans le choix du forum pour poster mon sujet ou que mon problème n'est pas si grave que ça. je ne sais pas. merci de m'éclairer

Noel

Bonjour à tous, Depuis quelques jours, bit defender m'indique qu'il a détecté des trojans ou des malware. je ne me suis pas du tout inquiété car il me signalait que mon ordinateur n'avait pas été infecté. Seulement je commence à rencontrer des problèmes pour utiliser certains logiciels et mon ordi est vraiment ralenti. les alertes bit defender sortent toutes les 30 secondes et au démarrage de mon pc, je reçois désormais le message que certains fichiers nécessaires au fonctionnement de windows ont été remplacés par des fichiers non reconnus. je n'arrive pas à supprimer ce message. J'ai lancé un scan avec bit defender et sur le rapport, j'ai vu que certains fichiers ont été détectés et qu'ils ont été déplacés mais que pour Parker.Malware.NSAnti.AY, ni la désinfection, ni le déplacement n'était possible. merci de m'aider voici le rapport hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:14:03, on 12/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\WINDOWS\system32\atwtusb.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\inetsrv\DavCData.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\notepad.exe C:\Documents and Settings\abdelwouhab.AWB.000\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell= O2 - BHO: (no name) - AutorunsDisabled - (no file) O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1179924545062 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = awb.editions O17 - HKLM\Software\..\Telephony: DomainName = awb.editions O17 - HKLM\System\CCS\Services\Tcpip\..\{299BE4D7-CB42-4306-9DF3-EDABD8425578}: NameServer = 212.217.0.1,212.217.0.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{637022E5-9147-4173-8EBD-396F77D4EB2D}: NameServer = 212.217.0.1,212.217.0.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE95C94-2C4F-48A5-9919-5940F747FF7A}: NameServer = 212.217.0.1,212.217.0.12 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = awb.editions O17 - HKLM\System\CS1\Services\Tcpip\..\{299BE4D7-CB42-4306-9DF3-EDABD8425578}: NameServer = 212.217.0.1,212.217.0.12 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = awb.editions O17 - HKLM\System\CS2\Services\Tcpip\..\{299BE4D7-CB42-4306-9DF3-EDABD8425578}: NameServer = 212.217.0.1,212.217.0.12 O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 7056 bytes

oui, j'ai essayé mais ça n'a pas résolu mon problème. et aujourd'hui, j'ai l'impression que ça empire. les logiciels que j'avais l'habitude d'ouvrir rapidement mettent un temps fou à s'ouvrir et mon ordi plante régulièrement.

merci pour tout tes efforts et le temps que tu m'as consacré j'ai posté mon message dans le forum que tu m'as dit, j'espère qu'ils trouveront la réponse

Bonsoir à tous, j'ai eu un problème avec mon pc et pensant que c'était un virus ou quelque chose qui y ressemble, j'ai posté dans le forum sécurité. or ils m'ont dit que mon problème était sans doute matériel et qu'il fallait que je poste ici. alors voici le message que j'ai posté et je vous remercie d'avance pour tout ce que vous faites pour nous et le temps que vous nous consacrez : message posté dans Forums Zebulon.fr > Forums de Zebulon.fr > Sécurité > Analyse rapports HijackThis, Eradication malwares : Bonjour à tous, Hier, étant en déplacement chez des gens, j'ai voulu configurer ma carte wifi pour que je puisse me connecter sur leur routeur. J'ai pris toutes les informations nécessaires puis j'ai configuré une connexion. A ce moment, une nouvelle icône appellée "pont réseau" est apparue dans la fenêtre connexion réseau et m'en ordinateur s'est tout de suite emballé. C'est un ordinateur portable : j'ai su qu'il y avait un problème car le ventilo s'est mis à tourner sans cesse et, dans la fenêtre gestionnaire des tâches/performances, l'UC ne descendait plus en dessous de 70%. J'ai essayé alors de redémarrer mon ordinateur, mais au lieu de cela, il s'est éteint. j'ai essayé encore et encore mais à chaque fois que j'appuie sur le bouton on, il s'éteint dès qu'il commence à charger windows. ensuite, j'ai essayé de l'allumer sans le câble de l'alimentation et ça a marché. j'ai fait F8 et je lui est demandé de démarré avec l'ancienne bonne configuration connue. il a démarré. j'ai alors tenté de supprimé la connexion pont réseau mais il a refusé en disant qu'une erreur inattendue s'était produite. j'ai alors redémarré en mode sans échec avec prise en charge du réseau pour essayé de la supprimé, rien à faire. Depuis mon ordinateur est super ralenti, le ventilo tourne tout le temps, je ne peux l'allumer ou le redémarré que s'il est sur batterie et de temps en temps, une invite de commande jaillit sur mon écran en me disant qu'une adresse ip (jamais la même) ou un programme tente de lancer une connexion internet et il me demande de choisir laquelle. pouvez-vous m'expliquer quel est mon problème et comment le résoudre. je vous en remercie d'avance.

Bonsoir, j'ai fait ce que vous m'avez demandé. f-secure n'a rien trouvé donc pas de rapport. sinon voici les deux autres : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 00:46:00 13/01/2007 + Résultat de l'analyse: :mozilla.40:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise. :mozilla.41:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise. :mozilla.811:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Belstat : Aucune action entreprise. :mozilla.812:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Belstat : Aucune action entreprise. :mozilla.813:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Belstat : Aucune action entreprise. :mozilla.110:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise. :mozilla.134:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Clickzs : Aucune action entreprise. :mozilla.135:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Clickzs : Aucune action entreprise. :mozilla.123:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise. :mozilla.195:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise. :mozilla.857:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.858:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.859:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.860:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.861:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise. :mozilla.739:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise. :mozilla.740:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise. :mozilla.741:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise. :mozilla.715:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Masterstats : Aucune action entreprise. :mozilla.743:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise. :mozilla.744:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Onestat : Aucune action entreprise. :mozilla.494:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise. :mozilla.102:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.520:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.521:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.522:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.523:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.524:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise. :mozilla.131:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise. :mozilla.132:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise. :mozilla.676:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise. :mozilla.677:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise. :mozilla.534:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise. :mozilla.535:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise. :mozilla.536:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise. :mozilla.537:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise. :mozilla.538:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise. :mozilla.539:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise. :mozilla.540:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise. :mozilla.541:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise. :mozilla.566:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise. :mozilla.567:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise. :mozilla.599:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Web-stat : Aucune action entreprise. :mozilla.600:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Web-stat : Aucune action entreprise. :mozilla.592:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.593:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.594:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. :mozilla.626:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Yadro : Aucune action entreprise. :mozilla.657:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. :mozilla.646:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise. :mozilla.647:C:\Documents and Settings\Abdelwouhab\Application Data\Mozilla\Firefox\Profiles\idvjmndk.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise. Fin du rapport ---------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 01:03:04, on 13/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe C:\Program Files\HP\HP UT\bin\hppusg.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE C:\Program Files\Extensis\Suitcase 9.2\Suitcase.exe C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [HPWQTOOLBOX] C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe "-i" O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /systrayIcon:on O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Suitcase Startup.lnk = ? O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134307251812 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134307234140 O17 - HKLM\System\CCS\Services\Tcpip\..\{08621E01-8D16-442E-AB29-9D6A032761DE}: NameServer = 192.168.1.1,212.170.1.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{4D9CD26C-7820-44CD-A586-51F592886061}: NameServer = 212.217.0.1,212.217.0.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD2C1CA-BF23-4185-ACD3-90D17579F080}: NameServer = 212.217.0.1,212.217.0.12 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

merci de votre réponse je poste depuis le Maroc. je vais faire ce que vous me demandez et je reviens vers vous

Bonjour à tous, Hier, étant en déplacement chez des gens, j'ai voulu configurer ma carte wifi pour que je puisse me connecter sur leur routeur. J'ai pris toutes les informations nécessaires puis j'ai configuré une connexion. A ce moment, une nouvelle icône appellée "pont réseau" est apparue dans la fenêtre connexion réseau et m'en ordinateur s'est tout de suite emballé. C'est un ordinateur portable : j'ai su qu'il y avait un problème car le ventilo s'est mis à tourner sans cesse et, dans la fenêtre gestionnaire des tâches/performances, l'UC ne descendait plus en dessous de 70%. J'ai essayé alors de redémarrer mon ordinateur, mais au lieu de cela, il s'est éteint. j'ai essayé encore et encore mais à chaque fois que j'appuie sur le bouton on, il s'éteint dès qu'il commence à charger windows. ensuite, j'ai essayé de l'allumer sans le câble de l'alimentation et ça a marché. j'ai fait F8 et je lui est demandé de démarré avec l'ancienne bonne configuration connue. il a démarré. j'ai alors tenté de supprimé la connexion pont réseau mais il a refusé en disant qu'une erreur inattendue s'était produite. j'ai alors redémarré en mode sans échec avec prise en charge du réseau pour essayé de la supprimé, rien à faire. Depuis mon ordinateur est super ralenti, le ventilo tourne tout le temps, je ne peux l'allumer ou le redémarré que s'il est sur batterie et de temps en temps, une invite de commande jaillit sur mon écran en me disant qu'une adresse ip (jamais la même) ou un programme tente de lancer une connexion internet et il me demande de choisir laquelle. pouvez-vous m'expliquer quel est mon problème et comment le résoudre. je vous en remercie d'avance. à toute fin utile, je vous transmet ci-après le rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 15:23:38, on 12/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe C:\Program Files\HP\HP UT\bin\hppusg.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [HPWQTOOLBOX] C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe "-i" O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /systrayIcon:on O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Suitcase Startup.lnk = ? O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134307251812 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134307234140 O17 - HKLM\System\CCS\Services\Tcpip\..\{08621E01-8D16-442E-AB29-9D6A032761DE}: NameServer = 192.168.1.1,212.170.1.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{1A9FFF42-52ED-49F0-864E-8A956EA5D3F6}: NameServer = 212.217.0.13 196.217.246.210 O17 - HKLM\System\CCS\Services\Tcpip\..\{4D9CD26C-7820-44CD-A586-51F592886061}: NameServer = 212.217.0.1,212.217.0.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD2C1CA-BF23-4185-ACD3-90D17579F080}: NameServer = 212.217.0.1,212.217.0.12 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

je vous en prie aidez-moi ! je n'ai toujours pas reçu de réponse à mon problème qui ne se résout pas donnez-moi un coup de main, merci

re-salut j'ai posté le message précédent sans le rapport hijackthis. le voici. merci de m'aider. Logfile of HijackThis v1.99.1 Scan saved at 02:30:42, on 02/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Brmfrmps.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe C:\Program Files\HPQ\SHARED\HPQWMI.exe C:\Program Files\HP\HP UT\bin\hppusg.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\Extensis\Suitcase 9.2\Suitcase.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE C:\Drivers\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [HPWQTOOLBOX] C:\Program Files\Hewlett-Packard\HP Deskjet 9800 Series\Toolbox\HPWQTBX.exe "-i" O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe" O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [ToolBoxFX] "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /systrayIcon:on O4 - HKLM\..\Run: [HPUsageTracking] "C:\Program Files\HP\HP UT\bin\hppusg.exe" "C:\Program Files\HP\HP UT\" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Suitcase Startup.lnk = ? O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134307251812 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1134307234140 O17 - HKLM\System\CCS\Services\Tcpip\..\{08621E01-8D16-442E-AB29-9D6A032761DE}: NameServer = 192.168.1.1,212.170.1.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{4D9CD26C-7820-44CD-A586-51F592886061}: NameServer = 212.217.0.1,212.217.0.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{8FD2C1CA-BF23-4185-ACD3-90D17579F080}: NameServer = 212.217.0.1,212.217.0.12 O17 - HKLM\System\CS1\Services\Tcpip\..\{08621E01-8D16-442E-AB29-9D6A032761DE}: NameServer = 192.168.1.1,212.170.1.12 O17 - HKLM\System\CS2\Services\Tcpip\..\{08621E01-8D16-442E-AB29-9D6A032761DE}: NameServer = 192.168.1.1,212.170.1.12 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Bonjour, mon utilisation de l'UC varie constammment entre 40 et 70 % et ce dès le démarrage de mon pc. Mon ordinateur s'en trouve ralenti et comme c'est un portable, il se décharge plus rapidement. J'ai cherché pour voir quel étaient les processus qui étaient le plus actifs et j'ai découvert un processus qui s'appelle wmiprvse.exe. j'ai cherché à l'arrêter après avoir lu sur zebulon qu'il n'était pas obligatoire, mais rien à faire : dès que je le termine ilredémarre. sur un autre site web, j'ai lu qu'il pouvait s'agir d'un virus. que puis-je faire ?

ok, je vais essayé ça ! merci !

j'en ai trouvé 97 qui portent cette date

salut, j'ai à peu près 3000 polices installées. autant dire beaucoup trop. maintenant que je dispose d'un gestionnaire de police (suitcase) je voudrais pouvoir supprimer toutes celles qui prennent de la place inutilement. je vais voir si je peux repérer celles qui portent la date en question.

merci pour la rapidité de la réponse

Bonsoir, Les ordinateurs sont-ils limités dans leur capacité à recevoir de la RAM ? Mon ordinateur est doté de deux barrettes de 512 Mo chacune mais je voudrais les remplacer par deux barrettes de 1 Go chacune. est-ce possible ? merci

Bonsoir à tous, Je voudrais désinstaller les polices sur mon système pour alléger le démarrage de certaines applications, mais je ne sais pas lesquelles il faut absolument garder. merci de me conseiller

Bonjour, j'ai essayé de supprimer norton en suivant la procédure du sujet épinglé mais impossible de trouver le répertoire Symantec Shared. Y a-t-il un autre moyen ? Pour infos, la version de norton installée sur ma machine est "2005" livrée avec la machine est valable deux mois. Je voudrais le supprimer pour pouvoir installer antivir à la place. merci d'avance