bleuet

Re... Voici le rapport ---------------------/ Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK ----------------------------------------------------/

Bon voilà la dernière mouture de Hijackthis >> --------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:51:52, on 12/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\vphc700.exe C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\RETURN~1\Returnil\Returnil.exe C:\Program Files\WinRoll\winroll.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\CTSvcCDA.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MRU-Blaster\scheduler.exe C:\Program Files\MioNet\MioNetManager.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MioNet\jvm\bin\MioNet.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Annie\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [phc710] C:\WINDOWS\vphc700.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Rvsystem] C:\PROGRA~1\RETURN~1\Returnil\Returnil.exe O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe /SCB O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 7694 bytes Y'a 1 bêbête de bien planquée. @+

re... Ben non. Il faut surtout faire attention à ne pas cocher. Pas de risque de mon côté. C'est le seul souci que j'ai maintenant. Et je suis obligé de remettre WLM plus ! ( j'ai affaire à 1 vraie tête de mule). Je suis sûr qu'il y a un mouchard coincé à quelque part. La page d'accueil de Plus § est détournée sur des pages de pubs pour jouer en direct, acheter de l'immobilier, s'inscrire à des voyage,.... Je te reposte 1 Hijackthis. Peut être quelque chose qui m'échappe. Je vois plus comment on supprime WLM de W$ pour repartir sur 1 installation vierge. @+

Salut Falkra, Plus de problème. Le PC tient. Mais lorsque j'ai voulu tester WLMessenger surprise....(Et uniquement avec WLM) Je te mets le lien ouvert sur > Software (voulu supprimer WLM totalement pour repartir d'un WLM "vierge". Je le supprime bien mais à la réinstallation, j'ai les mêmes configurations qui reviennent). http://forum.zebulon.fr/supprimer-totaleme...00#entry1265900 Un autre problème d'infection ? C'est désespérant. @+

Salut fifi29 et merci, J'ai bien suivi tes indications et rajouter diverses manips. Mais rien à faire. A la réinstallation de WLM, j'ai les mêmes configurations qui reviennent et les mêmes emmerdes. Ce que je voulais c'est supprimer WLM de façon à le réinstaller "vierge". Apparemment, c'est impossible. Et là, je ne comprends pas que l'on ne puisse pas écraser le programme pour repartir sur 1 bon pied? S'il faut FORMATER uniquement pour ça !!

Bonjour, J'ai désinfecté un PC. Tout est nickel jusqu'à ce que..... Dans Windows lives messenger(version 2008 - 8.5.1302.1018) avec Plus ! (version 4.60.0.326) : Dans la fenêtre de conversation à choisir 1 arrière plan : pas de problème pour le changer. Mais en cliquant sur arrières plans proposés de Plus !, à la place de nouveaux arrières plans proposés, j'ai 1 redirection de la page sur 1 page IE7 vide ou 1 page de pub... J'ai supprimé par ajout\suppression de programmes : WLMessenger-plus-et WLInstaller-mail, etc.. Dans Documents & settings\all users\menu démarrer et applications data Dans program Files également. Virer dans le registre ce qui concerne WLMessenger t Plus!. Nettoyer avec CCleaner. Redémarrer le PC. Comme je veux réinstaller WLM, j'ai DL la même version et Plus ! Et là surprise. L'installation se fait à l'identique avec tous les anciens paramètres que je croyais avoir supprimer et tous les contacts. Qui peut m'expliquer ce que j'ai oublié de faire -comment désinstaller tout- pour écraser une bonne fois pour toute avant de réinstaller au propre ?Où se cachent les fichiers ? Merci de vos expériences et conseils. @+

Salut, Tu trouves ? Et Windows...., c'est quelle version ?

Ben voilà, on est d'accord. Le log. que tu cites est bon pour ça ! En Fr aussi. Fonctions renommer, déplacer,effacer,zoom,ignorer... recherches en mode strict/moyen/large. S'il trouve rien en strict (image vraiment identique), le curseur élargit en auto le recherche jusqu'à large(un même type d'image mais avec des différences). Intéressant.

Salut, Essai ? : mettre en WGA avec tes 2 barrettes slots 1er.2em. Même chose avec 2em.1er. Essais ? : la première barrette/ 1er slot/WGA la même/2em slot/WGA la seconde barrette/1er slot/WGA la même/2em slot/WGA les mêmes opérations avec la carte vidéo.

salut, J'ai peut être mal compris. Mais ce log. semble détecter les doublons sur le PC. Or, ici, il s'agirait plutôt de vérifier si 1 photo sauvée dans le logiciel est présente sur le PC et/ou sur Internet. Me trompe-je ? Ben, connais pas un log. doué de la sorte et vous ?

Ca aurait pu être le log. de sauvegarde de FF !! >>

Salut, "le logiciel plante" >> duquel parles-tu ? Précise stp.

Re.. tiens au courant...

Re... C'est 1 piste que je soulève. J'affirme rien, mais je trouve que certaines de ces températures semblent être trop élevées, que d'après ce que tu écris # 1, l'intérieur manquerait d'air frais. 1 ventilo en air frais rentrant ( en face CM/Proc) + 1 autre en extraction(à l'emplacement dispo derrière la tour) J'ai mis 1 lien de ventilos très valables et à vitesse variable.(Les 2 ventilos peuvent être les mêmes >> en inverser 1 au montage selon les ailettes) ne pourrait que donner du bien être aux composants. Ce qui ferait déjà 3 ventilos ( 2 rajoutés + celui proc). La pâte thermique : était déjà installée avec le pack processeur ou mise à l'installation ? depuis quand le proc/cm tournent ? J'ai 1 dual core 4600+. J'ai fait baisser les températures de cette façon.

Re... Peut être sans intérêt, mais bon.... J'aime pas bien ces méthodes souples, rapides.(la bombe a pu faire 1 projection d'une microscopique coutelette). Suis peut être vieux jeu... Si l'intérieur était tout poussiéreux, je verrais bien une projection là où il ne fallait pas.(souffle). Si j'ai bien suivi, c'est depuis ton écran bleu. Si tu ouvres (à nouveau..)la tour : enlever CG, barrettes,débrancher alim et les câblages divers,nappes DD/Lecteurs. Puis un nettoyage manuel CG/Barrettes/DD/CM.....slots, fiches,alim...et réinstallation ??. Peut être "longuet", mais 1 essai ? Enfin, tu juges... --> A défaut de console de réparation, tu as réinstallé W$ ?

Salut, Ecrans bleus >> http://forum.zebulon.fr/windows-se-bloque-...leu-t53862.html Tu peux suivre le #9 de coolman > ton cas

Salut, http://www.clubic.com/article-89432-1-conf...uee-detail.html

salut, Gestionnaires des tâche >les onglets applications/processus/etc...

Salut, Tu peux essayer comodo Antispam. 5Compatible) http://www.comodoantispam.com/ Simple et très efficace.

C'est du moins ce qu'il y a dans le profil de Rem71. Sauf... si l'on parle d'1 autre PC. Je connaissais la DS de Fantômas à ailes et à réaction avec le regretté de Funès.... Bon sang, mais c'est bien sûr !!!! Une "deuche" volante, la petite soeur.....

Salut, Ton message "écran bleu" en 0X....8E ces pistes >>

Tu es sympa. Perso je t'ai pas donné la piste. Mais merci du retour. Je retiens la piste des modules complémentaires.

Salut, Si j'ai bien suivi, il n'y a rien d'étonnant. Tu es sous Windows 98.

Thunderbird c'est un très bon choix. On en est à la version 2.0.0.16.

Re.. Si compris, tu peux lire tes vidéos (vidéo/audio) sans souci ? Tu peux mettre [RESOLU] >> "éditer" ton premier message et dans le titre RESOLU.