rem39

Bonjour et merci pour vos contacts Depuis quelques jours lorsque je n'utilise pas mon pc alors que celui ci est allumé, l'écran se bloque et plus aucune touche (souris aussi)ne marche. Je dois coupé manuellement le pc et redémarrer. L'écran ne se bloque jamais lorsque j'utilise l'ordi. J'ai pensé à un spyware ou autres virus mais apparemment ce n'est pas cela. Je suis allé sur Aida32 et la je remarque comme température: Carte mère:46°C Processeur: 36°C Aux: 56°C C'est ce dernier qui m'inquiète!!!! 56°C A quoi correspond t-il?? A+

Bonjour bob29 J'ai eu le même problème que toi dernièrement. J'ai désinstallé spyware doctor et réinstaller. ça c'est bien passer pour moi. essaye et tiens nous au courant. A+

bon finalement j'ai solutionné mon problème en supprimant manuellement la clé dans le registre qui correspondait à cette menace. C'est ok après avoir refait un scan avec spyware D c'est nickel. Merci à tous Bon surf

ok attendons le contact d'un pro encore merci pour ton intervention Cordialement

Bonjour Merci pour vos contacts J'ai bien effectué les différentes manips pour ça je n'ai rien trouvé !! Sinon pour spyware doctor c'est lui que je vais désinstaller la version pour désinsfecter est payante Et autrement pour ce dialer carpe diem trouvé par spyware doctor. comment procéder?? Ne suffit-il pas de suivre le chemin indiqué par spyware D et de supprimer cette valeur qui correspondrait à cette menace??? ( HKEY_users\ S-1-5-21-789336058-113007714-725345543-1004\Software\Microsoft\SystemCertificates\TrushedPublisher\Certificates\2DCB4COC....Blob) A+

Bonjour suite à un conseil apollo.01 pour un besoin d'optimisation de mon PC je joins rapport Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:32:42, on 19/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\a-squared Free\a2service.exe D:\Program Files\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\system32\drivers\CDAC11BA.EXE D:\WINDOWS\system32\CTsvcCDA.EXE D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe D:\Program Files\Spyware Doctor\svcntaux.exe D:\Program Files\Spyware Doctor\swdsvc.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\alg.exe D:\Program Files\MSN Messenger\usnsvc.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Spyware Doctor\SDTrayApp.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe D:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe D:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Program Files\Trend Micro\HijackThis\HijackThis.exe D:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.serv...CH_DT_YEAR=2006 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [sDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [incrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-789336058-113007714-725345543-1007\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'Mélissa') O4 - HKUS\S-1-5-21-789336058-113007714-725345543-1007\..\Run: [AdobeUpdater] D:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe (User 'Mélissa') O4 - HKUS\S-1-5-21-789336058-113007714-725345543-1007\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Mélissa') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a5a85a4439cb496f93e5f407160e68f1 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a5a85a4439cb496f93e5f407160e68f1 O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137434672765 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe -- End of file - 8289 bytes 2 remarques suite à ce rapport. J'ai pu solutionné la menace caishow. Par contre j'ai toujours le dialer Carpe Diem. j'ai essayé avec spybot et a-squared Free en mode sans échec ; même problème. il n'y a que spyware doctor qui me le trouve avec le chemin dans le registre. Merci de votre aide

salut Zonk Je me doutais que tu interviendrais de nouveau sur Incrédimail C'est vrai que j'laime bien cette petite messagerie mais bon je vais réfléchir sérieusement sur ta lecture proposée. Sinon pour ces menaces toujours présentes dans le registre ?? A+

Bonjour et merci de ton contact Pour ce qui est de SpywareBlaster je l'avais déja installé depuis plusieurs mois maintenant. Je joins les deux rapports: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:17:52 07/11/2007 + Résultat de l'analyse: :mozilla.169:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.62:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.180:D:\Documents and Settings\Steve\Application Data\Mozilla\Firefox\Profiles\q0510gms.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.195:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.128:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.129:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.131:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.188:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.406:D:\Documents and Settings\Steve\Application Data\Mozilla\Firefox\Profiles\q0510gms.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé. :mozilla.149:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.150:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.151:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.30:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.32:D:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\weq4f1is.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.42:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.189:D:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\zyukxrce.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.190:D:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\zyukxrce.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.279:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.284:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.306:D:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\zyukxrce.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.85:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.86:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.50:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.143:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.144:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.145:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.146:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.147:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.148:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.29:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.31:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.33:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.34:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.133:D:\Documents and Settings\Mélissa\Application Data\Mozilla\Firefox\Profiles\z09g3qd2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.134:D:\Documents and Settings\Mélissa\Application Data\Mozilla\Firefox\Profiles\z09g3qd2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.204:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.205:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.206:D:\Documents and Settings\Roxanne\Application Data\Mozilla\Firefox\Profiles\u2ju0g5c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.28:D:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\weq4f1is.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.29:D:\Documents and Settings\Rémy\Application Data\Mozilla\Firefox\Profiles\weq4f1is.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.59:D:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\zyukxrce.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.60:D:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\zyukxrce.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.61:D:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\zyukxrce.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.69:D:\Documents and Settings\Steve\Application Data\Mozilla\Firefox\Profiles\q0510gms.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.70:D:\Documents and Settings\Steve\Application Data\Mozilla\Firefox\Profiles\q0510gms.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.71:D:\Documents and Settings\Steve\Application Data\Mozilla\Firefox\Profiles\q0510gms.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:06:23, on 07/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\system32\drivers\CDAC11BA.EXE D:\WINDOWS\system32\CTsvcCDA.EXE D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe D:\Program Files\Spyware Doctor\svcntaux.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\Program Files\Spyware Doctor\swdsvc.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\alg.exe D:\Program Files\MSN Messenger\usnsvc.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Spyware Doctor\SDTrayApp.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\MessengerPlus! 3\MsgPlus.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe D:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe D:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.serv...CH_DT_YEAR=2006 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [sDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [incrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-789336058-113007714-725345543-1007\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'Mélissa') O4 - HKUS\S-1-5-21-789336058-113007714-725345543-1007\..\Run: [AdobeUpdater] D:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe (User 'Mélissa') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a5a85a4439cb496f93e5f407160e68f1 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a5a85a4439cb496f93e5f407160e68f1 O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137434672765 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe -- End of file - 8018 bytes A+

bonjour et merci de ton contact Pour répondre à ta question: c'est justement la le problème, j'ai tenté de nettoyer (ccleaner; spybot) je retrouve toujours les valeurs qui correspondent à ces menaces dans le registre notamment pour caishow et carpe diem. J'ai refait un scan de spyware doctor en mode sans échec et toujours pareil: même rapport que le précédent (voir capture d'écran laisser plus haut) 1) Ne suffit-il pas simplement de supprimer ces valeurs? 2) Comment expliquer que seul spyware doctor trouve ces menaces? A+

Personne pour une petite idée A+

Bonjour Je laisse une capture d'écran pour le scan de spyware doctor qui indique les chemins. A+ et merci

Bonjour Le problème c"est que je ne peux pas laisser de rapport il n'en propose pas et tu ne peux pas faire de copier du résultat de l'analyse. et yen a une grosse tartine a+

bonjour quelqu'un peut-il commenter ce rapport SDfix svp? Merci

Bonjour et merci de vos contacts Je possède un PC Medion. Très bruyant à cause bien sur du ventilo placé sur le coté de la tour. Je voudrais changé ce ventilo. Que vous faut-il comme renseignements précis pour un conseil d'achat? A+

Bonjour et merci de ton contact Voila le rapport de SDFix: SDFix: Version 1.109 Run by R‚my on 16/10/2007 at 21:49 Microsoft Windows XP [version 5.1.2600] Running From: D:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: D:\WINDOWS No streams found. D:\WINDOWS\system32 No streams found. D:\WINDOWS\system32\svchost.exe No streams found. D:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule" "D:\\Program Files\\Mozilla Firefox\\firefox.exe"="D:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox" "D:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"="D:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu" "D:\\WINDOWS\\system32\\sessmgr.exe"="D:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "D:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="D:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu T II" "D:\\Program Files\\MSN Messenger\\msncall.exe"="D:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "D:\\Program Files\\LimeWire\\LimeWire.exe"="D:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" "D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\Win32\\RpcDataSrv.exe"="D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\Win32\\RpcDataSrv.exe:*:Disabled:SiSoftware Sandra Lite" "D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\sandra.exe"="D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\sandra.exe:*:Disabled:SiSoftware Sandra Lite" "D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\RpcSandraSrv.exe"="D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\RpcSandraSrv.exe:*:Disabled:SiSoftware Sandra Lite" "D:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="D:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI" "D:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="D:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Disabled:Kerio Personal Firewall 4 - GUI" "D:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"="D:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat:*:Disabled:patchgrabber" "D:\\Program Files\\Messenger\\msmsgs.exe"="D:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger" "D:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="D:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "D:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="D:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "D:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="D:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\\Program Files\\MSN Messenger\\msncall.exe"="D:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\sandra.exe"="D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\sandra.exe:*:Enabled:SiSoftware Sandra Lite" "D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\RpcSandraSrv.exe"="D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Lite" "D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\Win32\\RpcDataSrv.exe"="D:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2007\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Lite" "D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Files with Hidden Attributes: Thu 24 Apr 2003 94,864 ..SH. --- "D:\WINDOWS\twain.dll" Fri 20 Aug 2004 50,688 ..SH. --- "D:\WINDOWS\twain_32.dll" Fri 20 Aug 2004 1,028,096 A.SH. --- "D:\WINDOWS\system32\mfc42.dll" Fri 20 Aug 2004 54,784 A.SH. --- "D:\WINDOWS\system32\msvcirt.dll" Fri 20 Aug 2004 343,040 A.SH. --- "D:\WINDOWS\system32\msvcrt.dll" Thu 17 May 2007 549,376 A.SH. --- "D:\WINDOWS\system32\oleaut32.dll" Fri 20 Aug 2004 83,456 A.SH. --- "D:\WINDOWS\system32\olepro32.dll" Fri 20 Aug 2004 12,288 ..SH. --- "D:\WINDOWS\system32\regsvr32.exe" Sun 29 Jan 2006 4,348 A.SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak" Sun 13 May 2007 0 A.SH. --- "D:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp" Finished! A+

Bonjour pour ctfmon c'est ok. Par contre une question: tu vas peut-être prendre mon raisonnement comme basic mais bon ... Le rapport que me laisse Spyware Doctor m'indique le chemin pour arriver à ces menaces ex : HKEY_Local_Machine\Software\Classes\CLSID\ etc...... Si tu retrouves ces valeurs qui correspondent apparemment à ces menaces; ne suffit-il pas de les supprimer? Peut-être pas aussi simple mais donne moi ton avis!!! A+

Bonjour Qui peut me donner un avis précis sur mon rapport Hijackthis svp??

Bonjour J'ai appliqué ce que tu m'as conseillé a part Incrédimail. Jusquà présent je n'avais jamais eu de réel problème avec ce logiciel. Bon maintenant si c'es vraiment un aussi gros pollueur que ça je remplacerai mais je l'aime bien quand même Autrement pour 'alléger plus' et avoir un avis sur mon rapport hijackthis, tu as d'autres renseignements?? A+

merci pour tes renseignements Je joins le nouveau rapport. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:52:34, on 30/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\system32\drivers\CDAC11BA.EXE D:\WINDOWS\system32\CTsvcCDA.EXE D:\Program Files\ewido anti-malware\ewidoctrl.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe D:\Program Files\Spyware Doctor\svcntaux.exe D:\Program Files\Spyware Doctor\swdsvc.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\Program Files\MessengerPlus! 3\MsgPlus.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe D:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\WINDOWS\System32\alg.exe D:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\MessengerPlus! 3\MsgPlus.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\Program Files\MSN Messenger\usnsvc.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\MessengerPlus! 3\MsgPlus.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Microsoft Money\System\mnyexpr.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\Program Files\Spyware Doctor\SDTrayApp.exe D:\WINDOWS\system32\scrnsave.scr D:\Program Files\Trend Micro\HijackThis\HijackThis.exe D:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://firefox/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.serv...CH_DT_YEAR=2006 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "D:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [incrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-789336058-113007714-725345543-1005\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'Nathalie') O4 - HKUS\S-1-5-21-789336058-113007714-725345543-1005\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart (User 'Nathalie') O4 - HKUS\S-1-5-21-789336058-113007714-725345543-1005\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Nathalie') O4 - HKUS\S-1-5-21-789336058-113007714-725345543-1006\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'Roxanne') O4 - HKUS\S-1-5-21-789336058-113007714-725345543-1007\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe (User 'Mélissa') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a5a85a4439cb496f93e5f407160e68f1 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a5a85a4439cb496f93e5f407160e68f1 O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137434672765 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: O&O Defrag - Unknown owner - D:\WINDOWS\system32\oodag.exe (file missing) O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe -- End of file - 9999 bytes A+

Bonjour merci pour ton contact. milles excuses pour la façon habituelle de procéder. J'ai suivi cette méthode et je joins mon rapport Hijackthis. Logfile of HijackThis v1.99.1 Scan saved at 14:08:47, on 30/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\system32\drivers\CDAC11BA.EXE D:\WINDOWS\system32\CTsvcCDA.EXE D:\Program Files\ewido anti-malware\ewidoctrl.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe D:\Program Files\Spyware Doctor\svcntaux.exe D:\Program Files\Spyware Doctor\swdsvc.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\Program Files\MessengerPlus! 3\MsgPlus.exe D:\Program Files\Spyware Doctor\SDTrayApp.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe D:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe D:\WINDOWS\System32\alg.exe D:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe D:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://firefox/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.serv...CH_DT_YEAR=2006 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "D:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [incrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a5a85a4439cb496f93e5f407160e68f1 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a5a85a4439cb496f93e5f407160e68f1 O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137434672765 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: O&O Defrag - Unknown owner - D:\WINDOWS\system32\oodag.exe (file missing) O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe A+

Bonjour et merci d'avance pour vos contacts J'ai analysé mon Pc avec Spyware doctor et il me trouve 7 menaces. 2 infections : Carpe Diem. une dans la valeur de registre et l'autre dans la clé de registre. 5 infections: Caishow . 3 dans valeur de registre et 2 dans clé de registre. Bien sur pour éradiquer ces menaces il me faut acheter la version payante. 1°) Comment expliquer que mon antivirus (antivir) ou autre antispyware ne me détecte rien sur ces menaces? 2°) Ces menaces sont-elles sérieuses? 3°) Pouvez vous me faire le tri sur mes différends moyens de protection parmi la liste ci dessous? que puis je garder ou supprimer? Antivir. Kerio. Ccleaner. Easycleaner. Ad.Aware. Ewido. Spyware Doctor. DR.Web cureit Project. Spybot search&destroy. Spywareblaster. Je sais j'ai un peu la phobie de toutes ces bêbêtes !! A+

Salut En fait j'ai trouvé pourquoi j'avais ce ralentissement depuis la réinstallation de kerio. En le désinstallant (très mal) il restait des "traces" et cela rentrait en conflit avec la nouvelle version. Tout est ok maintenant avec ce tuto que j'ai trouvé Visitez mon site web Pour ce qui est d'incredimail c'est vrai les avis sont partagés. Pour l'instant je garde mais dès que j'aurai un soucis je penserai très fort "Zonk avait raison" Sinon pour autre infos : le pare feu xp n'était pas activé avec kerio. Pour les antispywares: en fait spyware doctor (pour cette version gratuite) ne te fais qu'une analyse de ton pc sans nettoyer. le nettoyage est payant bien sur!!! Cordialement

Salut Merci de ton contact Zonk Par rapport à Incredimail: cela fait presque 6 mois que je l'utilise et ce sans problème particulier. Comment expliquer que subitement il me crèe des complications?? Sinon comme tu me l'as conseillé je vais attendre d'autres avis et encore merci pour les liens Cordialement

Bonjour Depuis que j'ai réinstallé Antivir et Kerio il y a quelques jours mon PC rame. Les pages s'affichent difficilement. Je coupe et relance le net très fréquemment. J'ai pourtant scanné par Antivir; effectuer des nettoyages par Ccleaner et autres anti spywares (sans résultats). Je vous laisse le scan Hijackthis pour une recherche plus avancée de votre part . Merci d'avance Logfile of HijackThis v1.99.1 Scan saved at 18:21:53, on 23/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\system32\drivers\CDAC11BA.EXE D:\WINDOWS\system32\CTsvcCDA.EXE D:\Program Files\ewido anti-malware\ewidoctrl.exe D:\Program Files\Spyware Doctor\svcntaux.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Spyware Doctor\swdsvc.exe D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe D:\Program Files\MessengerPlus! 3\MsgPlus.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Messenger\msmsgs.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe D:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\System32\alg.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\MessengerPlus! 3\MsgPlus.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\Creative\MediaSource\Detector\CTDetect.exe D:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\MessengerPlus! 3\MsgPlus.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Microsoft Money\System\mnyexpr.exe D:\Program Files\Messenger\msmsgs.exe D:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\Program Files\MessengerPlus! 3\MsgPlus.exe D:\Program Files\Spyware Doctor\SDTrayApp.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Messenger\msmsgs.exe D:\PROGRA~1\INCRED~1\bin\IMApp.exe D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe D:\WINDOWS\system32\scrnsave.scr D:\WINDOWS\system32\scrnsave.scr D:\Program Files\Sony Ericsson\Mobile\File Manager\fmgrsrv.exe D:\PROGRA~1\SONYER~1\Mobile\MOBILE~1\EPMWOR~1.EXE D:\Program Files\eoRezo\eoEngine.exe D:\WINDOWS\system32\hpoipm07.exe D:\PROGRA~1\INCRED~1\bin\ImNotfy.exe D:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://firefox/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.hp.com/servlet/WebReg.serv...CH_DT_YEAR=2006 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - D:\Program Files\Multi_Media_France\tbMul1.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - D:\Program Files\Multi_Media_France\tbMul1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - D:\Program Files\Multi_Media_France\tbMul1.dll O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MoneyAgent] "D:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [incrediMail] D:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = D:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://qp1.orion.education.fr/qp2.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1137434672765 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - D:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: O&O Defrag - Unknown owner - D:\WINDOWS\system32\oodag.exe (file missing) O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

En fait je ne compte pas trop sur la fiabilité de ma mémoire mais il me semble que mon topic date d'au moins 2 semaines!! J'avais eu plusieurs réponses à mon problème. En utilisant 'recherche' je n'ai vraiment rien retrouvé .. aucune trace. Bon tant pis. Mon problème est résolu maintenant . Cordialement