salmayen

Alors j'ai fait comme écrit mais ça continue. Je pense que je vais devoir formater....

désolée, je rectifie, ça n'a pas fonctionné. Ca continue à bugger

Voila, alors le premier rapport Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-11-2012-18-10-20.txt Run by Famille Picbois at 27/11/2012 18:10:19 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) ========== Logiciel(s) ========== ABSENT Software Key: lollipop ========== Clé(s) du Registre ========== SUPPRIME Key: HKCU\Software\AppDataLow\Software\01NET.com SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit SUPPRIME Key: HKCU\Software\AppDataLow\Software\Crossrider SUPPRIME Key: HKCU\Software\AppDataLow\Software\PricePeep SUPPRIME Key: HKCU\Software\AppDataLow\Software\Smartbar SUPPRIME Key: HKCU\Software\Conduit SUPPRIME Key: HKCU\Software\Iminent SUPPRIME Key: HKCU\Software\TutoTag SUPPRIME Key: HKCU\Software\Tutorials ERREUR Key****: HKLM\Software\Tarma Installer SUPPRIME Key: HKLM\Software\Wow6432Node\Conduit SUPPRIME Key: HKLM\Software\Wow6432Node\Iminent SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} SUPPRIME Key: SearchScopes :{EEB83629-23FF-45AA-B648-557AF9273734} ========== Valeur(s) du Registre ========== SUPPRIME URLSearchHook: {AEEC3B59-CA98-4EBA-A140-57B94E283583} SUPPRIME URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} SUPPRIME URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\Famille Picbois\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: 27034,"increment":1,"increment_frequency":0,"increment_max":9000,"max_views":15,"num_groups":1000000,"segment":9000,"start":1352674800.0,"text":"Que pensez-vous de Google\u00A0Chrome\u00A0? \u003Ca href=\"https:// ========== Dossier(s) ========== SUPPRIME Reboot Folder**: C:\Program Files (x86)\Conduit SUPPRIME Reboot Folder**: C:\ProgramData\Tarma Installer SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\Conduit SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\Lollipop SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\Wajam SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{050D2A59-B151-4737-8221-CE8A53189E3D} SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{152844EB-720B-43EF-B62A-4B78A769891A} SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{23D2EB16-F25F-4F9D-BEF6-AC28CAC4FE5D} SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{45C07BB2-EDC5-4D98-8A63-767056EE81F3} SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{596EC16B-71F8-4F4B-AC3C-3AC963EB513B} SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{5AAE82A7-4EDA-441C-992B-24A2A8AFC6F1} SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{624922C0-8FB6-4537-B7AF-2D843C83D67A} ABSENT C:\Users\Famille Picbois\AppData\Local\{8B3C3BD7-8F2E-4D2E-AE9C-93DAE4439E44 SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{95E47133-9D5D-4085-8DF3-1363B94497D4} SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{BA4F4AF4-D89C-44BB-899E-CB14B38C495E} SUPPRIME Folder: C:\Users\Famille Picbois\AppData\Local\{CFBF191D-5D03-448D-9B58-59E0A11DD4D5} SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Tache planifiée ========== ABSENT Task: DealPlyUpdate SUPPRIME Task: {529775FA-A44E-4984-993C-071FB73294DD} ========== Récapitulatif ========== 15 : Clé(s) du Registre 6 : Valeur(s) du Registre 18 : Dossier(s) 2 : Fichier(s) 1 : Logiciel(s) 2 : Préférences navigateur 2 : Tache planifiée End of clean in 00mn 09s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 27/11/2012 18:10:20 [3853] Et le second # AdwCleaner v2.009 - Rapport créé le 27/11/2012 à 18:14:32 # Mis à jour le 24/11/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Famille Picbois - FAMILLEPICBOIS # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Famille Picbois\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Users\Famille Picbois\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp Dossier Supprimé : C:\Users\Famille Picbois\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje Dossier Supprimé : C:\Users\Famille Picbois\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Dossier Supprimé : C:\Users\Famille Picbois\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb Dossier Supprimé : C:\Users\Famille Picbois\AppData\LocalLow\Conduit Fichier Supprimé : C:\Users\Famille Picbois\Desktop\sweetpcfix.url ***** [Registre] ***** Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Clé Supprimée : HKCU\Software\lollipop Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8} Clé Supprimée : HKLM\SOFTWARE\Tarma Installer Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Famille Picbois\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée [l.1] : icon_url ={"browser":{"check_default_browser":false,"last_known_google_url":"hxxp://www.google.fr/","last_prom[...] ************************* AdwCleaner[s1].txt - [5909 octets] - [27/11/2012 18:14:32] ########## EOF - C:\AdwCleaner[s1].txt - [5969 octets] ########## J'ai l'impression que ça a marché....

Voila le lien du rapport © CJoint.com, 2012

Bonjour à tous et d'avance merci à ceux qui voudront bien m'aider. Voila depuis quelques jours, mon ordi débloque. Je ne parviens pas à ouvrir des fenêtres sans double cliquer sur la molette de la souris, il ouvre plusieurs pages identiques sur certains sites, les pages de déscendent pas quand j'utilise la molette... Bref, j'ai déjà fait un nettoyage avec CCLEANER, une dectection avec Antivir, un nettoyage avec Malewarebytes, mais rien n'y fait. Je vous poste donc un rapport Hijackthis afin que vous puissiez m'aider et m'orienter dans ce que je dois faire. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:02:01, on 26/11/2012 Platform: Unknown Windows (WinNT 6.01.3505 SP1) MSIE: Internet Explorer v9.00 (9.00.8112.16455) Boot mode: Normal Running processes: C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe C:\Windows\Samsung\PanelMgr\SSMMgr.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe C:\Users\Famille Picbois\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cybertek.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Skype, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Server Error R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file) R3 - URLSearchHook: (no name) - {8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file) F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ssmmgr.exe /autorun O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\SMINST\Launcher.exe O4 - HKCU\..\Run: [orangeinside] C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\two\OrangeInside.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files (x86)\GamersFirst\LIVE!\Live.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html O8 - Extra context menu item: envoyer par sms - C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html O8 - Extra context menu item: orange.fr - C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html O8 - Extra context menu item: traduire la page - C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Famille Picbois\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O13 - Gopher Prefix: O15 - Trusted Zone: Logiciels gratuits - Orange O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files (x86)\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe O23 - Service: Orange update Core Service - France Telecom SA - C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10609 bytes Je vous remercie vraiment pour ce que vous pouvez faire. Salmayen

Oui, c'est sur que les faits sont là. Et même si ce n'est pas un troyen, au moins savoir ce qu'il se passe quitte à me bouger de section pour résoudre mon soucis.

Si le rapport ne montre aucun signe d'infection, pourquoi mon PC est il devenu si lent? J'ai pourtant tout nettoyé alors ça ne peut pas venir des cookies ou autres fichiers temporaires et je n'ai rien onstaller depuis un bout de temps. En plus, c'est vraiment localisé sur internet mais le deuxième pc que j'ai en wifi n'a absolument aucun symptome et ma connection wifi est en place depuis plus de 2 mois.

Bonjour à tous, Je vous contacte à nouveau car j'ai encore des problèmes avec mon PC. Je vous explique, il y a de cela 3 jours, mon anti virus a détecté la présence du troyen worm.win32.RJump.a au moment de l'introduction d'une clé. Il semblerait que mon anti virus kapersky est bien fait son travail puisuq'après lui avoir fait faire une analyse complète puis avoir fait une analyse avec panda, il n'y ait aucune trace de celui ci. Mais le lendemain, j'ai commencé à avoir des soucis de vitesse. Le matin, tout allait bien mais dans l'après midi, il s'est mis à naviguer très lentement et ceux uniquement sur internet. j'ai fait le test 60 million de consommateur et d'après eux, ma vitesse de connection est normale. Pourtant, les pages mettent beaucoup de temps à s'afficher et j'ai vraiment l'impression d'être au ralenti. J'ai donc décidé de vous mettre un petit mot pour vous demander votre aide. Avant ça, j'ai fait une analyse avec anti vir qui m'a trouvé "a pattern of W95/Blumblebee.1738". Je ne sais pas si ça a un rapport avec mon soucis ou même si mon précédent troyen a un rapport avec mon soucis n'empêche que mon PC est plus comme avant depuis. Je vous met également le résultat de mon rapport Hijackthis en espérant que vous pourrez vraiment m'aider. Merci par avance. PS : je précise que mon PC est sous vista et que mon anti virus est kapersky Logfile of HijackThis v1.99.1 Scan saved at 21:22:29, on 06/01/2008 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\System32\rundll32.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.exe C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN C:\Users\Nelly\AppData\Local\Temp\Temp1_hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: ::1 localhost O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [iNTERNATIONAL] International* O13 - Gopher Prefix: O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

le problème c'est que je l'ai acheté sur internet et malheureusement, je ne le savais pas avant, sur un site qui a de gros problèmes, cdiscount. Si je leur renvoie mon PC ils vont mettre des mois avant de m'en renvoyer un et j'en ai absolumment besoin. J'ai donc tenté de faire un restauration mais mon PC a refusé car je n'ai pas de point de restauration. Je pensais que vista les faisait automatiquement du coup j'en ai pas créer. Bref, il me semble qu'il ne me reste plus que le formatage et installer XP. Quel est votre avis pour cette dernière solution?

oui j'ai essayé la touche F11. Il me demande à chaque fois si je veux démarrer de différentes façon, je les ai toutes essayer et rien à faire.

Bon après avoir réfléchi, je pense que je vais faire une restauration système mais je n'ai pas de CD de restauration car j'ai pas encore eu le temps de le faire. Pourriez vous me dire comment m'y prendre et ce qu'il va me rester une fois la restauration faite? Merci par avance.

c'est un iQon Quatuor AX-4400

Voilà, c'est fait mais c'est toujours pareil.

oui, j'ai essayé mais l'écran est aussi resté noir. je me demande si je vais pas devoir faire une restauration du système mais est ce possible si j'ai ni disque d'installation de vista ni disque de restauration??

c'est donc ce que j'ai fait mais l'écran reste toujours désespéremment noir

Bonjour, Voilà, Je fais une nouvelle fois appel à vos conseils. Je viens de changer de PC il y a une semaine. C'est un Iqon qui fonctionne sous vista. Je voulais installer une livebox mais rien ne fonctionner car il ne voyait pas mon routeur et ne voulait pas lire les CD d'installation. Bref, là n'est pas mon problème. Ce matin, j'essaie d'allumer ce fichu PC pour revenir sur mon soucis de livebox et la écran noir, juste le curseur de la souris et rien d'autre. Je suis complètement désespérée. Il a une semaine et je n'ai que des problèmes alors s'il vous plait, pourriez vous m'aider, m'expliquer quoi faire avec des mots simples car je suis une bille en info. Merci par avance.

ok, je vais faire ça. je vous tiens au courant demain. bon soir et merci

je viens de vérifier. mon lecteur est bien en mode esclave.

le lecteur CD est bien reconnu et fonstionne tout à fait normalement. le graveur est reconnu comme lecteur CD mais ne fonctionne pas du tout. de plus, je suis vraiment débutante en informatique et je sais pas trop comment on fait pour suprimer les deux périquériques pour les faire reconnaitre par window

c'est ce qui est fait. le graveur en bout et le lecteur au milieu. je me demandais si il fallait pas mettre le lecteur en maître et le graveur en esclave mais je doute puisque sur le mode d'emploi ils diseent graveur en maitre et lecteur en esclave.

oui, c'est ça. je sens que j'ai fait une boulette...

bonjour à tous!! j'espère être sur le bon forum. je vous explque mon problème. j'ai acheté un graveur interne à ma belle mère mais j'ai quaques soucis pour le faire fonctionner. niveau branchement j'ai tout fait comme l'expliquer le mode d'emploi. j'ai brancher le graveur en bout de broche car c'est luil'appareil maître, puis au mileu de la bracheur j'ai brancheur le lecteur puis j'ai branché le tout sur la broche grise de la carte mère. le disque dur est quant à lui branché en bout de broche et placé sur la prise bleu de la carte mère. mais voila, l'ordinateur s'allume correctement mais le graveur est détecté comme simple lecteur et ne veut lire aucun disuqe et encore moins graver. voila mon soucis. je voudrais savoir si les branchements sont correctes et si ce n'est pas le cas, pourriez vous m'expliquer en termes simples (carcomme vous avez pu le constater, j'y connais pas grand chose). en tout cas, je vous remercie d'avance.

Bonsoir, voila donc le rappiort demandé. j'espère que ce sera bon. Ad-Aware SE Personal Adobe Download Manager 1.2 (Supprimer uniquement) Adobe PDF IFilter 6.0 Adobe Reader 7.0.7 - Français Archiveur WinRAR AVG Free Edition betandwin Poker CanoScan Toolbox 4.1 Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 DivX DivX Player dragueur EasyCleaner EPSON Logiciel imprimante ewido anti-malware FirstClass® Client Free - Kit de connexion Google Toolbar for Internet Explorer HijackThis 1.99.1 J2SE Runtime Environment 5.0 Update 3 Jackpot City Casino Français Jeux Classiques jv16 PowerTools 1.3 Language pack for Ad-Aware SE Leap Frog Lecteur Windows Media 10 LimeWire 4.10.9 Ludiclub.com Macromedia Flash Player 8 Macromedia Shockwave Player Manual CanoScan LiDE 80 Media-Codec 4.0 Messenger Plus! 3 Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) MSN Messenger 7.5 OmniPage SE OpenOffice.org 2.0 Panda ActiveScan Presto! PageManager 6.03 rasta SafeCast Shared Components Screen Antics 2.1 Silver World Alerter SpywareBlaster v3.5.1 WindowBlinds Windows Defender Windows Defender Signatures Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 Yahoo! Compagnon ZoneAlarm

bon, ok, comme la je suis sur mon ordi, je ferai ce que tu me demandes demain car j'ai pas accès à l'ordi de mon copain pour le moment. je fais tout ce que je peux pour pas me décourager mais c vrai que bon, j'en ai un peu marre. donc merci, et a demain.

merci pour toute l'aide que tu m'as apporter mais j'en ai trop marre de cet ordi, chaque fois que je fais le moindre truc, il plante ou rame a mort. donc je laisse tomber. je vais pas t'embêter plus longtemps pour un ordi qui est verrolé de tous les cotés et qui le sera tout autant la semaine prochaine a cause de tous les sites mauvais qui sont visités (X, casino...) une fois de plus, je te remercie vraiment d'avoir m'aider.