lolo.liver

Re, C'est nickel, je vais désinstallé tout ce que tu m'as dit d'installer, faire le ménage. Faire les différentes mises à jour et installer adblock.... bref les différentes recommandations de l'équipe sécurité. ça faisait longtemps que je n'avais pas eu besoin de vos services, je constate que vous êtes toujours aussi bon. Bonne continuation Lolo

Re, Voici le rapport : http://cjoint.com/?CHrqUcuaqPb

Bonjour, J’ai suivi tes conseils mais je n’ai malheureusement pas eu d’amélioration, l’utilisation de l’UC était toujours à 100%. Je me suis dit en mode sans échec, ça roule, ça doit le faire en mode normal mais que nenni. J’ai fouillé sur le net et je pense avoir trouvé : j’ai modifié le mode de gestion d’alimentation : J’étais en « économie d’énergie » je suis passé en « Performances élevées » et ça roule. Je suppose que le processeur consomme moins d’énergie, sollicité, il chauffe davantage alors qu’autrement il a toute l’énergie nécessaire. Je pense que sur les virus ou malwares c’est désinfecté, j’aurais tout de même besoin savoir s’il faut un nouveau rapport ZHDIAG, que désinstaller et mettre en place pour protéger de façon optimale le micro. merci LOLO

Bonsoir 1er fichier ZHPFixReport : http://cjoint.com/?CHqvyVZq8rE 2ième fichier JRT : http://cjoint.com/?CHqvAjbJbAB J’ai installé Starter de Code Stuff mais je n’ai pas pu décocher les lignes en relation. Le programme « Starter» propose de décocher différents éléments au démarrage (programme). J’ai tout décoché sauf avast. J’ai redémarré l’ordi mais ça rame toujours. Merci pour ton aide LOLO

Bonsoir à tous, J’ai un problème et j’ai besoin de la communauté pour le résoudre. Mon ordi rame et utilise toute la CPU sauf en mode sans échec. J’ai fouillé un peu mais là je suis dépassé. J’ai installé ZHPDiag. J’ai fait une analyse en mode normal, ça m’a pris un bout de temps 45 minutes. Le rapport : http://cjoint.com/?CHpwAzBft2Z Ordinateur Compaq CQ71 Système d’exploitation : Windows 7 Édition Familiale Premium 64 bits Merci d’avance Lolo

Re tomtom95 A priori plus de Pop-up, J'avais eu besoin de votre forum, il y a quelques années, je m'aperçois que vous êtes toujours aussi efficace. Je suis régulièrement vos conseils de prévention pour éviter les infections et j'invite les personnes qui suivent ce forum d'en faire de même. Bonne continuation Lolo

Re, Resets des proxys navigateurs effectués DNS vidés voici les liens : pjjoint.malekal.com - Submit a file pour le rapport ZHPFixReport.txt pjjoint.malekal.com - Submit a file pour le rapport DelFix Recherche pjjoint.malekal.com - Submit a file pour le rapport DelFix Suppression J'ai supprimé DelFix. Concernant les plugins sur Firefox : J'ai été sur "Outils/ Modules compléméntaires" puis "vérifier si les plugins sont à jour" : Plugin Java à jour version : 1.7.0.5 Plugin Shockwave Flash à jour : version 11.3.300.271 J'espère que j'ai bien compris ce que tu as écrit. Lolo

Bonjour, Les redirections se font sur Firefox et Internet explorer mais pas systématiquement. Voici les liens des rapports demandés : Lien CJoint.com BHpoP6CyDdH pour le rapport AdwCleaner Lien CJoint.com BHpoSowm866 pour le rapport Combofix Lien CJoint.com BHpoThycZ7y pour le rapport TDSSKiller Lien CJoint.com BHpoUhylHEt pour le rapport Mbam Bonne journée Lolo

Bonsoir et merci de te pencher sur mon problème. Depuis mon premier message, ce n'est pas systématique que je suis dirigé sur des popup, j'ai réussi à noter le nom de la page, ça commence par "Ihavenet" et après ça n'arrête pas. La je reviens sur ma page de recherche et reclique sur le lien et je fini pas arriver où je veux. J'ai mis ta demande via le pjjoint voici le lien : pjjoint.malekal.com - Submit a file

Bojour tout le monde, Il y a sûrement beaucoup de monde en vacances méritées et c'est très bien, Si quelqu'un veut bien néanmoins se pencher sur mon problème. Pop-up sur Internet - Forums Zebulon.fr

Bonjour à toutes et à tous, J'ai un sérieux problème pour aller sur les pages interne, je m'explique : le moteur de recherche fonctionne mais au lieu d'aller sur la page désirée (exemple "zebulon.fr") il va sur des fenêtres publicitaires, non désirées. Bref je ne peux plus aller sur le net.Le problème est me même avec Internet explorer, qu'avec Mozilla Firefox. J'ai passé l'antivirus ( Avira) : rien n'a signalé J'ai passé Malwarebytes : rien n'a signalé j'ai passé Adwcleaner : rien n'a signalé. Bref je suis dedans et propre. Je sollicite le forum pour m'aider.

Bonjour Gotcha, Je suis content pour toi que tu as résolu ton problème

J'ai trouvé les caractéristiques exactes de la carte mère : Processor • Socket LGA775 for Intel Core™ 2 Duo / Pentium® D Processor • FSB 1333/1066/800/533 MHz • Support Hyper-Threading Technology Chipset • Single chipset: GeForce7050 / 610i (MCP73V) Memory • Single-channel DDR2 memory architecture • 2 x 240-pin DDR DIMM socket support up to 8 GB • Support DDR2 667/533/400 DDR2 SDRAM Audio • Realtek ALC888/1200 8-channel HD Audio codec • Compliant with HD audio specification Storage • Support by NVIDIA GeForce 7050/610I - 1 x Ultra DMA133/100/66 port -4 x Serial ATAII 3.0Gb/s devices • RAID 0, RAID 1 configuration Peripheral Interface [internal/Rear Panel] 1 x 24-pin ATX Power Supply connector 1 x 4-pin ATX 12V connector 1 x FDD connector 1 x IDE connector 4 x Serial ATA connectors 3 x USB 2.0 headers support additional 6 USB ports 1 x Front panel switch/LED header 1 x Front panel audio header 1 x S/PDIF out header, 1 x CD-in header CPUFAN/SYSFAN connectors 1 x PS/2 keyboard & PS/2 mouse connectors 1 x Serial port (COM1) 1 x VGA port 1 x RJ45 LAN connector 4 x USB ports 1 x Audio port 8 CH 6 JACKS Expansion Slots • 1 x PCI Express x1 slot • 1 x PCI Express x16 slot • 2 x PCI slots BIOS • AMI BIOS with 8Mb SPI ROM • Supports Plug and Play , ACPI& DMI • Supports STR(S3)& STD(S4) Onboard LAN • Realtek RTL8101E Family PCI-E Fast Ethernet NIC Video • On Chip NVIDIA GeForce 7 Series Graphics Processing Unit (GPU) • Share Memory: Maximum up to 256MB Form Factor microATX (9.60 inches by 9.60 inches [244 millimeters by 244 millimeters]) Je ne doute pas de tes filtres, mais à ce prix là, sachant que le micro ne va servir qu'à de la bureautique, à surfer sur net, ne vaut-il pas mieux mettre un petit kit évolution ? Merci de tes conseils

Merci bleuet les caractéristiques de la CM énoncées sur ta 1ère réponse sont conformes. Pour le lien c'est vrai qu'il y a le choix, mai laquelle prendre? Salut Gotcha et aux autres personnes parcourant ce post Concernant ton fil vert ok, mais ton fil noir sur l'alimentation il y a plus d'un ! Qu'entends tu par "J'ai testé l'alim en reliant fil vert et noir et ca fonctionne bien" l'alimentation fonctionne ou le problème est résolu Pour être plus précis concernant le remplacement de la carte mère : Le ventilateur de la CM, de la carte graphique, le lecteur dvd... fonctionnant, j'ai déduis que l'alimentation était ok. J'ai essayé avec une autre carte graphique et également sans carte graphique(possible avec cette CM mais sans garantie) J'ai même fait un clear cmos. les barrettes mémoires ont été testées sur un autre micro. bref il ne me reste plus que la carte mère à incriminer, c'est pour ça que j'en cherche une pas trop chère. Voilà pour les explications

Bonjour, je te remercie de ta réponse. Concernant la réinstallation de l'os, ça ne me pose aucun problème même si le Disque dur est tatoué. La carte mère étant HS. l'essentiel pour moi est de la changer par un modèle équivalent, si possible bon rapport qualité prix et pas trop cher(ce que tout le monde demande), en conservant la carte graphique afin de remettre en état le micro, d'où mon post

Bonjour, J'ai besoin de remplacer la carte mère d'un micro Imédia D3610 fr, elle est HS La carte mère actuelle est une MCP73VT-PM couplé avec un processeur intel Pentium dual core E2220. Carte video N Geforce G100 J'aurais que l'on me conseille pour trouver une carte mère équivalente pour son remplacement. Merci

Bonjour à toutes et à tous, Je voulais savoir si mon log était clair de toutes infections et virus Merci

Bonjour à toutes et à tous je viens vous soumettre le rapport d'un ami, je l'ai pas mal aidé à désinfecter son micro mais là, je suis coincé, je ne sais plus que faire pour l'aider, c'est pour cela que je sollicite un petit coup de main. Merci d'avance voici le log hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:34:36, on 08/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe C:\Documents and Settings\Le Luhant\Bureau\Raccourcis Bureau non utilisés\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE RÉSEAU') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1167231786654 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9517 bytes

Bonsoir, gayboy Une nouvelle version de firefox est disponible la 3.01 comme je l'ai remarqué et bien d'autres internautes une certaine instabilité lors de la visite de pages web : le navigateur plantait, tout simplement. Mozilla vient de publier une première mise à jour estampillée très logiquement 3.0.1, qui vient apporter un petit vent de fraîcheur à son produit phare. Donc je te conseille d'écraser ta version actuelle et tu ne perdras aucune marque page ni mot de passe. Il est clair que même avec le désagrément que tu as, tu choperas moins de saloperies qu'avec IE. a+ lolo

[RESOLU]

Salut oGu, C'est bon pour moi, il ne restait vraiment pas grand chose Je te remercie ainsi que facks, vous m'avez aidé. Bonne continuation en espérant que les pays des adwares, des malwares et des virus ne prennent pas trop sur vous a+ lolo

Bonjour à toute et à tous, J'ai oublier de remettre un log hijackthis, pour moi, mon problème semble résolu, si quelqu'un peut me le confirmer ce serait bien, sinon ce n'est pas bien grave. Le plus gros est enlevé et je comprendrais vu que d'autres personnes ont certaineemnt plus de problèmes que moi a+ LOLO Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:04:39, on 07/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR Smart Wizard.lnk = ? O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1115649135665 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 4750 bytes

Bonsoir à toute et à tous, Je n'ai pas réussi à faire de scan en ligne avec kapersky, je l'ai fait avec Panda voici le résultat : ;******************************************************************************* ********************************************************************************* ******************* ANALYSIS: 2008-05-06 21:14:05 PROTECTIONS: 1 MALWARE: 6 SUSPECTS: 0 ;******************************************************************************* ********************************************************************************* ******************* PROTECTIONS Description Version Active Updated ;=============================================================================== ================================================================================= =================== Bitdefender Antivirus 8.0 Yes Yes ;=============================================================================== ================================================================================= =================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=============================================================================== ================================================================================= =================== 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\lolo\Cookies\lolo@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\COOKIES.TXT[.xiti.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\COOKIES.TXT[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\COOKIES.TXT[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\COOKIES.TXT[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\COOKIES.TXT[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\COOKIES.TXT[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\COOKIES.TXT[.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\COOKIES.TXT[.bs.serving-sys.com/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\COOKIES.TXT[.adtech.de/] 00213030 application/regclean32 HackTools No 0 Yes No hkey_current_user\software\registry cleaner 00213030 application/regclean32 HackTools No 0 Yes No hkey_local_machine\software\registry cleaner 00213030 application/regclean32 HackTools No 0 Yes No c:\documents and settings\lolo\application data\registry cleaner 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\COOKIES.TXT[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\COOKIES.TXT[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\COOKIES.TXT[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\COOKIES.TXT[.smartadserver.com/] ;=============================================================================== ================================================================================= =================== SUSPECTS Sent Location ;=============================================================================== ================================================================================= =================== ;=============================================================================== ================================================================================= =================== VULNERABILITIES Id Severity Description ;=============================================================================== ================================================================================= =================== ;=============================================================================== ================================================================================= =================== Voici le scan le log EWIDO __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Smartadserver Path: :mozilla.21:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.23:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.24:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.25:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrends Path: :mozilla.36:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.65:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.72:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.73:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.74:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.75:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.76:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.77:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.78:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Smartadserver Path: :mozilla.21:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.23:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.24:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Smartadserver Path: :mozilla.25:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Webtrends Path: :mozilla.36:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Adtech Path: :mozilla.65:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.72:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.73:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.74:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.75:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.76:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.77:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Name: TrackingCookie.Serving-sys Path: :mozilla.78:C:\Documents and Settings\lolo\Application Data\Mozilla\Firefox\Profiles\57mipbot.default\cookies.txt Risk: Medium Voici le scan MBAM Malwarebytes' Anti-Malware 1.12 Version de la base de données: 724 Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 86374 Temps écoulé: 2 hour(s), 10 minute(s), 36 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Voilà, il n'y a plus qu'à regarder s'il faut autre chose. a+ Lolo

Bonjour oGu, Je me suis aperçu que je n'avais pas la bonne version de Hijackthis, j'ai pris le lien sur le topic de pré nettoyage d'un PC infecté de Megataupe. Le lien est à revoir mais ce n'est pas dramatique non plus, j'aurais pu aller voir sur le site fournisseur. Quand il s'agit des compétences, chacun l'est à sa manière; c'était juste pour saluer Bruce Lee qui était à cette époque (en 2006) junior- sécu comme toi actuellement. Revenons à mes petits problèmes : Depuis j'ai utilisé Zeb Help Process suite aux conseils de Falcks (que je salue), je me suis aperçu que j'avais un malware "Infection MagicControl" que j'ai éradiqué sur les conseils de ZHP avec Navilog 1. J'ai mis également à jour MSIE, bien que je l'utilise simplement que pour des scans en ligne. Bref j'ai mis également à jour Hijackthis. Il reste d'après ZHP quelques processus superfus et inutiles. merci d'avance de m'aider à parfaire au nettoyage de mon micro a+ LOLO Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:52:06, on 06/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\NETGEAR\WG511v2\wlancfg5.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {D6A217DB-E6EA-B2B4-C4BD-9923BC3A0573} - (no file) O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: NETGEAR Smart Wizard.lnk = ? O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1115649135665 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 5484 bytes

Salut Facks, Je te remercie de ta réponse, je viens d'essayer zeb-help-process. Il m'affiche un malware à la ligne O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4..._1070_em_XP.cab => Infection MagicControl et quelques lignes en superflu Je vais attendre les cracks comme tu dis, je pense que ce logiciel doit bien les aider à analyser les rapports et nous dépanner au mieux. S'il passe faire un tour sur ce topic, un bonsoir à Bruce lee qui m'a bien dépanné il y a 2ans. A+ lolo