manly

Je fais ça de suite. Bon il a deux espèces de grrrr de programme que je fais tout pour qu'il enlève. Je pense qu'il le fera. Il serait temps. Je re

Ah et bien voilà. Merci Angélique et Falkra. Kaspersky, après le compactage n'a plus rien trouvé. Je vais donc pouvoir féliciter mon chéri, il na rien dans son ordi. Falkra, tu me diras ou et quand pour voir si je peux accélérer ce portable ? Je pars pour quelques jours jeudi. Donc soit avant, soit la semaine du 21 juillet ou encore en aout. Merci encore.

Oui, merci, c'est je pense ce que j'avais fait hier.

D'accord, bon le compactage est fait (du moins je pense car rien de visible à l'écran) Euh j'ai compacté le général, c'est bon aussi ? Je lance le nouveau scan Kaspersky. Merci.

Explique moi mieux le compactage des dossiers. Ça servira à quoi ? Je retrouverai les mails après ?

Je ne comprends pas grand chose au compactage des dossiers. Comment avec ça antivir trouverait ce qu'il ne trouve pas autrement. Donc non, ça je n'ai pas fait. J'ai lu tous les mails avec pièce jointe. Tous viennent de personnes que nous connaissons et je pense que mon mari veut garder toutes les pièces jointes. Sinon, elles seraient déjà à la poubelle. Rien à faire, je ne trouve pas. J'ai regardé tous le mails. Je ne trouve même pas ce fichier junk. Ce n'est pas les indésirables, il doit être ailleurs, mais pas de façon visible. Antivir non plus. Et si j'essayais avec Kaspersky en version d'évaluation ?

Bon dimanche. Merci Angelique de nous donner un coup de main. L'idée de chercher avec Antivir, je l'ai eue aussi. Comme je sais à peu près où se trouvent les bestioles, j'ai fait un scan en mode sans échec du dossier thunderbird dans la session concernée. Il ne le trouve pas. Pourtant la base antivir est mise à jour tous les jours ? Comment est-ce possible, je le pensais plus fiable. J'ai remarqué aussi que mon Mister H a des mails non lus dans plusieurs dossiers. Je me dis que ça pourrait être une piste, les trojans n'étant pas actifs. Pas encore petit déjeuner et déjà deux ordis ouverts. C'est grave docteur ???

Si tu avais un affichage des personnes sur ton site en violet, tu verrais que je suis scotchée dessus depuis hier soir. Et pour la corbeille immédiatement après. Ben si il n'y a pas d'autre solution... Je sais maintenant que faire demain pendant la journée.

J'ai ouvert thunderbird et supprimé les fichiers indésirables. Cela semble différent de la junk box car j'ai refait un scan kaspersky et tout est encore en place. Je me demande comment arriver à ces mails là... Je ne peux perdre toute la boite mail non plus.

Merci Falkra. Une solide épine hors du pied. J'avais justement pensé à te demander si je pouvais retirer les fichiers manuellement. C'est donc ce que je vais faire ce matin. Mais pour la vitesse ? Bon je suis sur libellules, je vais continuer à chercher, mais je ne trouve rien encore. Sans doute as t'il trop de programmes dans sa machine, et trop de fichiers sans doute. Encore une fois un grand, tout grand merci. Edit: pas si simple, je n'ai pas accès aux fichiers vérolés. Bon pour la junkbox, je peux supprimer les indésirables, mais pour les autres ? En fait j'ai accès à C:\Documents and Settings\PATRICK HUBERT\Application Data\Thunderbird\Profiles\19h8sy2b.default\Mail\Local Folders. Et là je me trouve devant des fichiers dont les noms sont différents que ce qui a été trouvé. Idem en entrant la barre d'adresse dans mon explorateur, Firefox ou windows, pareil.

Pfffffffffff,quand je disais que ça rame. 4 heures de scan. Toujours les mêmes bestioles dans la machine. Rien de supprimé. Bon je colle le rapport: -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse vendredi 26 juin 2009 Système d'exploitation : Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Version de Kaspersky Online Scanner : 7.0.26.13 Dernière mise à jour de la base : Friday, June 26, 2009 16:22:37 Enregistrements dans la base : 2391622 -------------------------------------------------------------------------------- Paramètres d'analyse: analyser avec la base suivante: étendue Analyser les archives: oui Analyser les bases de messagerie: oui Zone d'analyse - Poste de travail: A:\ C:\ D:\ Statistiques d'analyse: Objets analysés: 62879 Menaces trouvées: 7 Objets infectés trouvés: 7 Objets suspects trouvés: 19 Durée d'analyse: 04:56:06 Nom de fichier / Menace / Compteur de menaces C:\Documents and Settings\PATRICK HUBERT\Application Data\Thunderbird\Profiles\19h8sy2b.default\Mail\Local Folders\Inbox Suspect : Exploit.HTML.Iframe.FileDownload 11 C:\Documents and Settings\PATRICK HUBERT\Application Data\Thunderbird\Profiles\19h8sy2b.default\Mail\Local Folders\Inbox Infecté : Trojan-Spy.HTML.Bankfraud.qb 1 C:\Documents and Settings\PATRICK HUBERT\Application Data\Thunderbird\Profiles\19h8sy2b.default\Mail\Local Folders\Junk Suspect : Exploit.HTML.Iframe.FileDownload 8 C:\Documents and Settings\PATRICK HUBERT\Application Data\Thunderbird\Profiles\19h8sy2b.default\Mail\Local Folders\Junk Infecté : Trojan-Spy.HTML.Fiffraud.p 1 C:\Documents and Settings\PATRICK HUBERT\Application Data\Thunderbird\Profiles\19h8sy2b.default\Mail\Local Folders\Junk Infecté : Email-Worm.Win32.Warezov.ew 1 C:\Program Files\mIRC\backup\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.616 1 C:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.617 1 C:\Program Files\mIRC\PatchWise.bak\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.617 1 C:\System Volume Information\_restore{0E146069-ED9D-439E-9989-CCF268F6A6C3}\RP131\A0061990.exe Infecté : not-a-virus:AdWare.Win32.Agent.dva 1 La zone sélectionnée a été analysée. Bonne nuit, à demain.

Merci Falkra, mais je préfère me rendre ici: http://www.kaspersky.com/fr/virusscanner qui me donne le même résultat, en français. Je n'oublierai pas non plus de désactiver mon anti-virus. Et je demande un scan de mon poste de travail après la mise à jour. Je reviens dans quelques heures te donner le résultat.

Rha zut, j'aurais du lire plus tôt ton post Enfin, c'est retrouvé, ailleurs, mais retrouvé quand même. Le log ne me parle pas des soucis que Kaspersky m'avait donné. Je ne comprends pas Bon j'ai fait ce que tu m'as demandé. ATF Cleaner me répond dans une fenêtre: Done Cleaning! atf Cleaning has frreed 75,137MBs. Puis plus rien. A moins que tu parlais de la fenêtre en anglais (que je ne comprends pas) Mode blonde. Je n'avais pas compris que je devais aussi cliquer sur l'onglet firefox Bon résultat: Done cleaning! ATF Cleaner has freed 15,195MBs C'est quoi cet édit qui me donne du code ? Bisous Apollo S'il faut tout corriger, je reviens. C corrigé

Ah hem, le souci c'est que l'ordinateur a redémarré avant que je puisse copier le bloc-notes. Il avait trouvé plein de trojan dans un programme sur C. Saurais-tu par hasard où ce **** de bloc-notes se cache. Ni malware, ni mbam ne me donnent un résultat positif de recherche. edit: oufff, une petite recherche et j'ai retrouvé. Le voici Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2338 Windows 5.1.2600 Service Pack 3 26/06/2009 16:21:23 mbam-log-2009-06-26 (16-21-23).txt Type de recherche: Examen rapide Eléments examinés: 108711 Temps écoulé: 25 minute(s), 46 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 6 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\BrowsingEnhancer (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Mirar (Adware.Mirar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. Fichier(s) infecté(s): c:\WINDOWS\system32\MSINET.oca (Rogue.Trace) -> Quarantined and deleted successfully. c:\program files\fbrowsingadvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. c:\program files\fbrowsingadvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. c:\program files\fbrowsingadvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. c:\program files\fbrowsingadvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. c:\program files\fbrowsingadvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. voili, voilà

Non, justement,je n'ai pas redémarré l'ordinateur. Je fais le reste et je reviens.

Merci FalKra. Voici le nouveau rapport. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:47:57, on 26/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Compaq\EAB\EabServr.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Belgium Identity Card\beid35gui.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\PC Connectivity Solution\NclBTHandler.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Java\jre6\bin\java.exe C:\Documents and Settings\PATRICK HUBERT\Local Settings\Temp\jkos-PATRICK HUBERT\binaries\ScanningProcess.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\PATRICK HUBERT\Mes documents\Telechargements\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: CitiEUBrowserHelper Class - {0748BCEA-3708-4842-A65F-7AA6E56EBCD9} - C:\WINDOWS\System32\BhoCitEU.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [beid] "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.proximus-interactive.be.htm O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1188420386047 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://ccff02.minfin.fgov.be/CCFF_Authenti...ure/capicom.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-bef.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 9053 bytes (en passant, un programme apple, c normal sur un portable win ? )

Oui ???? Hum, c'est vrai ça date. Bon j'en avais marre de ma cave et du pain sec et de l'eau. Merci à mon valeureux chevalier d'avoir permis à ma fille de me nourrir. Faut que je prenne des couleurs là, je suis partie pour faire concurrence à notre Casper. Enfin, c'est pas tout ça, à peine là que je dois désinfecter le portable de mon Mister H. Ah la vie d'épouse Bisous tous. ps poutoupoute, ne me cherche plus dans la cave, je prends le soleil dans la chaise longue au jardin.

Le portable de mon mari devenant fort lent, je lui ai fait une petite inspection. Kaspersky en ligne a trouvé ceci:Trojan-Spy.HTML.Bankfraud.qb,Trojan-Spy.HTML.Fiffraud.p et Email-Worm.Win32.Warezov. J'ai lu un peu partout que ces nouveaux trojans sont résistants Mais j'ai confiance en une équipe qui depuis longtemps a fait ses preuves. Voici son log HijackThis. Logfile of HijackThis v1.99.1 Scan saved at 11:41:44, on 25/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Compaq\EAB\EabServr.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Belgium Identity Card\beid35gui.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\PC Connectivity Solution\NclBTHandler.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\HijackThis\MisterH.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: CitiEUBrowserHelper Class - {0748BCEA-3708-4842-A65F-7AA6E56EBCD9} - C:\WINDOWS\System32\BhoCitEU.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [beid] "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Nikon Transfer Monitor] C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.proximus-interactive.be.htm O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1188420386047 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://ccff02.minfin.fgov.be/CCFF_Authenti...ure/capicom.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-bef.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Program Files\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Bonne journée à tous.

euh, avec une bonne heure de retard, ça compte encore ? Bon anniversaire Rion. J'espère que tu as fêté ça dans la joie et la bonne humeur.

Bonjour, Il me reste une ancienne alimentation, je pourrais l'essayer demain. Sinon, pensez vous que ce soit le DD ou la CM ? Si ce n'est pas le DD, je pourrais essayer de le mettre en slave dans ma tour, pour essayer de récupérer les données qu'elle voudrait retrouver. Pensez-vous que ce soit possible ? Encore merci pour l'aide que vous apportez à Poutoupoute.

Rhooooooooooooooooooooo z'ai cru voir que c'était l'anniversaire de la ch'tite chatte. Hier quand je n'étais pas là Bon Anniversaire Bopilou.

Bon anniversaire Sousou. tu t'es pris une buche ?

Merci ma Poutoupoute; waouw quelle surprise. Quand tu auras ton appart' tu nous invites à diner quand tu veux hein ! C'était booooooooon. Je vous dis pas, la déco, reprise du thème du mariage dans le séjour et la salle à manger, le dvd de notre mariage, pour nous accueillir, une table bien mise. Mais alors les plats ! des Zakouskis maison ( des coussins jambon fromage moelleux à souhait), une entrée à se damner (feuilletés basilic chèvre) , un plat de consistance à se lécher les doigts (aiguilletes de biiiiiiiiiiiip à l'orange), un dessert d'une douceur (tiramisu maison) !! Last but not least, servi à table comme au resto. Et là dessus, cadeau des cadeaux, voilà notre Poutoupoute qui nous laisse la maison pour la nuit La pauvre, n'a mangé qu'une bonne heure après nous , chez notre amie qui l'a hébergée pour la nuit. Bref: un diner plus que parfait ! Merci ma fille. et ses conseillères sur internet. Merci Casto

Rhoooo 20 ans, quel bel âge. Profites en Forester, bon anniversaire à toi (et aux autres)

Salut, Par chez nous on dit "si on tire à ses oreilles, il a encore du lait qui lui sort du nez" Bonne journée.