jimy

Bonjour à tous, Est-ce-que quelqu'un a une réponse ou une solution à mon problème. Merçi.

Bonjour, Désolé d'avoir mis autant de temps à répondre. Alors pour les scans ewido et one care impossible de les faire, dès que je commence à scanner tous plantent (soit internet explorer ou windows). En ce qui concerne les pare-feu, seul celui de Norton est activé (pare-feu windows désactivé). Comme anti-malwares j'utilise A-Squared 3.0. Aussi, j'ai reçu un rapport d'erreur qui disait ceci : Alerte virus : Microsoft a détecté le virus Win32/Small.CA sur votre ordinateur. Ce problème a été provoqué par Win32/Small.CA, un virus informatique connu. Une solution qui résout le problème que vous avez signalé est disponible. Solution Pour éviter que ce problème ne se reproduise, cliquez sur le lien ci-dessous pour accéder au site Web et suivez les instructions. Microsoft Corporation Je ne sais plus quoi faire, j'éspère que vous avez une solution pour mon problème. Merçi encore.

Bonjour à tous, Voilà, j'ai de gros souci avec mon pc plus precisement avec internet explorer. Il n'arrête pas de planter et quand il se ferme tout seul, la fenêtre se ferme comme un volet (du haut vers le bas). Je vous mets une copie de mon hijackthis, en esperant avoir votre diagnostics très rapidement merçi : Logfile of HijackThis v1.99.1 Scan saved at 20:43:31, on 02/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Pando Networks\Pando\Pando.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Messenger\msmsgs.exe F:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176225416671 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Bonjour Gof, Je suis de retour après une longue absence. En effet, je ne pouvais plus me servir de mon pc à cause de XP il ne voulait plus se lancer et on a du le réinstaller pour pouvoir me reservir de mon pc à mon grd regret car j'ai perdu ttes les photos de mes enfants qui etaient sur le disque C:. Je n'ai pas de chance avec ce pc. Bon alors, j'ai le cd XP comme tu me l'as demandé dans ton dernier message.

Ok merçi Gof oui, je l'ai. Pourquoi ? J'ai effectué une analyse complète avec Safety OneCare sur le site de Windows, il ma trouvé un trojan (je te reposterai le nom une fois qu'il aura fini le scan).

Bonjour Gof, Merçi pour tous ces conseils de sécurité et d'optimisation du pc, je vais les consulter et les suivre à la lettre. Si j'installe Firefox, est-ce que je dois supprimer IE de mon pc ? Je rencontre toujours le problème avec IE mais je ne sais pas pourquoi il me fait ça ?!!!!!!!!! Voilà, les messages d'erreur que j'ai pu lire sur le log de drwtsn32 : (je n'ai pas tout mis le fichier pèse comme meme 256 Ko) Une exception d'application s'est produite : App : C:\Program Files\Internet Explorer\iexplore.exe (pid=3040) Lorsque : 22/08/2006 @ 21:51:21.656 Numéro d'exception : c0000005 (violation d'accès) *----> Vidage de l'état de la thread 0xbe4 <----* eax=0444f660 ebx=025dead0 ecx=047a641c edx=00000002 esi=00000000 edi=00000000 eip=3004da89 esp=00129b38 ebp=00129b4c iopl=0 nv up ei pl zr na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx - fonction : Flash9 Error 0x80070057 FAUTE ->3004da89 807e2500 cmp byte ptr [esi+0x25],0x0 ds:0023:00000025=?? Error 0x80070057 *----> Suivi arrière de la pile <----* WARNING: Stack unwind information not available. Following frames may be wrong. ChildEBP RetAddr Args to Child 00129b4c 30050641 025dead0 047a641c 025dead0 Flash9+0x4da89 00000337 00000000 00000000 00000000 00000000 Flash9+0x50641 Une exception d'application s'est produite : App : C:\Program Files\Internet Explorer\iexplore.exe (pid=2800) Lorsque : 23/08/2006 @ 11:38:14.984 Numéro d'exception : c0000005 (violation d'accès) *----> Vidage de l'état de la thread 0x80 <----* eax=000000b4 ebx=00000000 ecx=02466880 edx=00000005 esi=0240480d edi=00000000 eip=7dc9436e esp=038b8c04 ebp=038b8c64 iopl=0 nv up ei pl nz na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202 *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\System32\mshtml.dll - fonction : mshtml Error 0x80070057 FAUTE ->7dc9436e f60610 test byte ptr [esi],0x10 ds:0023:0240480d=?? Error 0x80070057 *----> Suivi arrière de la pile <----* WARNING: Stack unwind information not available. Following frames may be wrong. *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\USER32.dll - *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\ntdll.dll - *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\BROWSEUI.dll - *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\kernel32.dll - ChildEBP RetAddr Args to Child Une exception d'application s'est produite : App : C:\Program Files\ewido anti-spyware 4.0\ewido.exe (pid=132) Lorsque : 23/08/2006 @ 11:47:17.671 Numéro d'exception : c0000005 (violation d'accès) *----> Vidage de l'état de la thread 0x9a0 <----* eax=030af678 ebx=00ee0000 ecx=030af678 edx=01f10c70 esi=030af670 edi=030af660 eip=00000000 esp=00000010 ebp=00000008 iopl=0 nv up ei pl zr na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246 *** WARNING: Unable to verify checksum for C:\Program Files\ewido anti-spyware 4.0\ewido.exe *** ERROR: Module load completed but symbols could not be loaded for C:\Program Files\ewido anti-spyware 4.0\ewido.exe fonction : <nosymbols> Error 0x80070057 FAUTE ->: 00000000 ?? ??? Error 0x00000001 Error 0x80070057 *----> Suivi arrière de la pile <----* WARNING: Stack unwind information not available. Following frames may be wrong. ChildEBP RetAddr Args to Child 0000000c 00000000 00000000 00000000 00000000 0x0 Error 0x8007012B Une exception d'application s'est produite : App : C:\Program Files\Internet Explorer\iexplore.exe (pid=2060) Lorsque : 23/08/2006 @ 13:18:42.562 Numéro d'exception : c000001e Une exception d'application s'est produite : App : C:\Program Files\Internet Explorer\iexplore.exe (pid=1548) Lorsque : 23/08/2006 @ 13:53:15.546 Numéro d'exception : c000001e Une exception d'application s'est produite : App : C:\Program Files\Internet Explorer\iexplore.exe (pid=3332) Lorsque : 23/08/2006 @ 21:12:49.296 Numéro d'exception : c0000005 (violation d'accès) *----> Vidage de l'état de la thread 0xd0c <----* eax=04529000 ebx=00000000 ecx=045291fc edx=00000009 esi=04529284 edi=01ad9af0 eip=00000000 esp=0012e264 ebp=00000170 iopl=0 nv up ei pl nz na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000206 *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\Program Files\Internet Explorer\iexplore.exe - fonction : <nosymbols> Error 0x80070057 FAUTE ->: 00000000 ?? ??? Error 0x00000001 Error 0x80070057 *----> Suivi arrière de la pile <----* *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx - WARNING: Stack unwind information not available. Following frames may be wrong. ChildEBP RetAddr Args to Child 0012e260 30050641 01ad9af0 04529284 01ad9af0 0x0 00000170 00000000 00000000 00000000 00000000 Flash9+0x50641 Une exception d'application s'est produite : App : C:\Program Files\Internet Explorer\iexplore.exe (pid=2456) Lorsque : 23/08/2006 @ 22:17:40.125 Numéro d'exception : c0000005 (violation d'accès) Une exception d'application s'est produite : App : C:\WINDOWS\explorer.exe (pid=3136) Lorsque : 24/08/2006 @ 21:45:10.640 Numéro d'exception : c0000005 (violation d'accès) *----> Vidage de l'état de la thread 0xd14 <----* eax=0003d5bc ebx=00000000 ecx=14468c68 edx=01e33ab8 esi=000bfab8 edi=0270e97c eip=777441cf esp=0270e950 ebp=0270e960 iopl=0 nv up ei pl nz na pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202 *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\SHDOCVW.dll - fonction : SHDOCVW!Ordinal170 Error 0x80070057 FAUTE ->777441cf ff5104 call dword ptr [ecx+0x4] ds:0023:14468c6c=???????? Error 0x80070057 *----> Suivi arrière de la pile <----* *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\SHLWAPI.dll - WARNING: Stack unwind information not available. Following frames may be wrong. *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\BROWSEUI.dll - *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\SHELL32.dll - Une exception d'application s'est produite : App : C:\WINDOWS\system32\lsass.exe (pid=544) Lorsque : 26/08/2006 @ 11:34:40.031 Numéro d'exception : c0000005 (violation d'accès) *----> Vidage de l'état de la thread 0x27c <----* eax=001a9eb0 ebx=00000000 ecx=000d4f84 edx=000d4f74 esi=00b0fec0 edi=00000001 eip=7c920034 esp=00b0fe64 ebp=00b0fe74 iopl=0 nv up ei pl nz ac pe nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000212 *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\ntdll.dll - fonction : ntdll!RtlNtStatusToDosErrorNoTeb Error 0x80070057 FAUTE ->7c920034 1000 adc [eax],al ds:0023:001a9eb0=?? Error 0x80070057 *----> Suivi arrière de la pile <----* *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\RPCRT4.dll - WARNING: Stack unwind information not available. Following frames may be wrong. *** ERROR: Symbol file could not be found. Defaulted to export symbols for C:\WINDOWS\system32\kernel32.dll - ChildEBP RetAddr Args to Chil Une exception d'application s'est produite : App : C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe (pid=2536) Lorsque : 26/08/2006 @ 11:39:48.250 Numéro d'exception : c0000005 (violation d'accès) Une exception d'application s'est produite : App : C:\Program Files\Internet Explorer\iexplore.exe (pid=3816) Lorsque : 26/08/2006 @ 12:23:58.703 Une exception d'application s'est produite : App : C:\Program Files\Internet Explorer\iexplore.exe (pid=3728) Lorsque : 26/08/2006 @ 12:29:59.046 Numéro d'exception : c0000005 (violation d'accès) Numéro d'exception : c0000005 (violation d'accès)

Tu as bien fait de me rappeler la configuration Antivir, j'avais oublié de le faire, Merçi J'ai compris pour le guard. C'est cool j'en apprends des choses ici. Bon je vais en rester là pour ce soir je reviens demain. Ciao

Je vais encore t'embeter ce soir mais voilà je suis en train de faire un scan avec antivir et il est rester bloqué sur C:\WINDOWS\system32\lftif12n.dll et voilà le rapport du début du scan (au cas où t'en aurais besoin) : AntiVir PersonalEdition Classic Report file date: jeudi 24 août 2006 21:54 Scanning for 397237 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: MAISON Computer name: HOME Version informations: AVSCAN.EXE : 7.0.0.42 557096 24/08/2006 19:49:14 AVSCAN.DLL : 7.0.0.42 53288 24/08/2006 19:49:14 LUKE.DLL : 7.0.0.42 118824 24/08/2006 19:49:15 LUKERES.DLL : 7.0.0.42 25640 24/08/2006 19:49:15 ANTIVIR0.VDF : 6.35.0.1 7371264 24/08/2006 19:49:13 ANTIVIR1.VDF : 6.35.0.4 2048 24/08/2006 19:49:13 ANTIVIR2.VDF : 6.35.0.5 2048 24/08/2006 19:49:13 ANTIVIR3.VDF : 6.35.0.6 2048 24/08/2006 19:49:13 AVEWIN32.DLL : 7.1.0.10 1511936 24/08/2006 19:49:13 AVPREF.DLL : 7.0.0.1 49192 24/08/2006 19:49:14 AVREP.DLL : 6.35.0.1 643112 24/08/2006 19:49:14 AVRPBASE.DLL : 7.0.0.0 2162728 24/08/2006 19:49:14 AVPACK32.DLL : 7.1.0.1 335912 24/08/2006 19:49:14 AVREG.DLL : 6.31.0.90 27688 24/08/2006 19:49:14 NETNT.DLL : 6.32.0.0 6696 24/08/2006 19:49:15 NETNW.DLL : 6.32.0.0 9768 24/08/2006 19:49:15 RCIMAGE.DLL : 7.0.0.71 1642536 24/08/2006 19:49:18 RCTEXT.DLL : 7.0.0.75 77864 24/08/2006 19:49:18 Configuration settings for the scan: Jobname: '%s'.................: Local Hard Disks Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp Boot sectors..................: C,D,E,F Scan memory...................: 1 Process scan..................: 1 Scan all files................: 2 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Macro heuristic...............: 1 File heuristic................: -1 Primary action................: 1 Secondary action..............: 0 Start of the scan: jeudi 24 août 2006 21:54 The scan over running processes will be started 29 Processes was scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 10 files ). Starting the file scan: C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\MAISON\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\MAISON\ntuser.dat.LOG [WARNING] The file could not be opened! Catched Exception SCAN_ScanStream in file C:\Documents and Settings\MAISON\Application Data\HbTools\v3.0\HostOL\static\1\082502yes_prv.gif: ACCESS_VIOLATION EAX = 028EE1B8 EBX = 00000000 ECX = 00000000 EDX = 7C91EB94 ESI = 0015C720 EDI = 00000000 EIP = 7C80BCF1 EBP = 028EE19C ESP = 028EE195 Flg = 00010206 CS = 00000023 SS = 0000001B C:\Documents and Settings\MAISON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\MAISON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\MAISON\Local Settings\Temp\Perflib_Perfdata_a70.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Program Files\ewido anti-spyware 4.0\guard.err [WARNING] The file could not be opened! C:\WINDOWS\SoftwareDistribution\EventCache\{74EF342F-01D4-4F7B-8332-D0CDD31BD933}.bin [WARNING] The file could not be opened! End of the scan: jeudi 24 août 2006 22:14 Used time: 20:29 min The scan has been canceled! 2482 Scanning directories 116039 Files were scanned 0 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 750 Archives were scanned 17 Warnings 0 Notes

C'est quoi le guard ? Pour l'IE, je n'ai pas allumer le pc de la journée mais depuis le début de soirée pas de plantage, cool !!! En esperant que ça dure Merçi Gof pour tous ce que tu fais pour moi, tu es , et surtout pour ta patience.

C'est bon j'ai plus le message d'erreur (il a fallu que j'appuie une vingtaine de fois sur OK). En faite, j'ai eu ce message d'erreur une fois après avoir supprimer McAfee et installer Antivir.

Toujours rien, il me remet le meme message ?

Je peux pas l'ouvrir, il me met ce message : Le processus ne peut pas accéder au fichier car ce fichier est untilisé par un autre processus. Pourtant ewido est fermé.

Salut Gof, Voilà j'ai supprimer McAfee (totalement) et j'ai installé antivir. J'ai un message de ewido et voilà ce que cela dit : ewido anti-spyware 4.0 Exception Something bad happened in the application. Error diagnostic file saved to 'C:\Program Files\ewido anti-spyware 4.0\guard.err' Est-ce que je dois supprimer le fichier guard.err' ou non ? Je n'arrive plus à fermer ce message d'erreur même en cliquant sur OK.

Salut, Pour l'antivirus, je l'ai installé le 8 août donc la période d'essai n'est pas fini. Aurais-tu un antivirus à me conseiller qui soit gratuit et efficace ? Pour les modules, j'ai juste désactivé les non-verifiés donc je vais voir si ca va m'aider ou pas.

Bonsoir Gof Je t'envoie le lien du dernier rapport de microsoft suite à un plantage d'IE : http://oca.microsoft.com/fr/response.aspx?...30&SID=1476 A propos de l'antivirus, je l'ai télécharge sur le site de microsoft pour un essai de 90 jours. Donc je sais pas comment faire pour le désinstaller.

Bonjour Gof, Voilà c'est réussi, enfin plus de fichier overnet. Merçi grand Maître Gof (respect total). Pour l'IE, toujours en train de planter !!!!!!!!! Ca devient énervant d'avoir la fenetre qui se ferme alors que je fais des recherches importantes sur le net. Aujourd'hui, il me dit que c'est un problème de module alors que d'habitude il me dit que c'est un souci lié à un périphérique. D'où vient ce problème, et comment résoudre le problème ? Pour le pare feu, j'ai compris et j'ai désactivé celui de XP, mais voilà impossible de faire un scan avec McAfee, une fenetre blanche apparait lorsque j'ouvre mon antivirus. Dois-je le désinstaller et le réinstaller par la suite ou alors carrément le changer ? Merçi de m'aider Gof

Encore un gros souci, je n'arrive pas à faire de scan avec mon antivirus actuel (McAfee), il m'affiche page blanche lorsque je l'ouvre De plus, impossible de télécharger un autre antivirus !!!!!!!!

Bonsoir Gof, En allant voir mon centre de sécurité, je me suis aperçue que mon pare-feu ainsi que la mise à jour automatique étaient désactivés. J'ai immédiatement réacivés les 2 éléments. Par contre, mon antivirus n'est pas reconnu, comment faire pour qu'il le reconnaisse ? Après celà, j'ai fait un scan Panda et voilà son rapport : Incident Statut Analyse Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\MAISON\Cookies\maison@as1.falkag[2].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\MAISON\Cookies\maison@tradedoubler[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\MAISON\Cookies\maison@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MAISON\Cookies\maison@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\MAISON\Local Settings\Temp\Cookies\maison@xiti[1].txt Ca ne me semble pas bon du tout, que faire ? J'en ai marre d'être infecté à chaque fois que je me connecte !!!!!!!!!! Du coup, je te renvoie un rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 23:13:39, on 21/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\McAfee\MSC\mclogsrv.exe C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe C:\PROGRA~1\McAfee\MSC\mctskshd.exe C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\WINDOWS\system32\pctspk.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\SiteAdvisor\SiteAdv.exe C:\Program Files\hijackthis\jimy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\SiteAdv.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptsn.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\SiteAdv.dll O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AAE7BADD-76FA-4DD1-B935-74026F5E695A}: NameServer = 212.151.136.246 212.151.137.166 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe Merçi de m'aider Gof

Bonjour Gof, Impossible de supprimer le fichier overnet meme en mode sans echec (j'ai essayer sous administrateur et l'autre mais impossible) je crois que ce fichier est incrusté dans mon système pour toujours. Pour le scan Hijackthis, c'est fait, j'ai supprimer la ligne concernée. A l'achat de mon pc mon frère avait baissé la vitesse du pc (me demande pas pourquoi je n'en sait rien lol) et ce samedi il a vu au combien mon pc était une vraie petite tortue (beaucoup trop lent) il l'a remis un peu de vitesse. Et depuis, moins de plantage (j'en ai encore mais pas autant ) on verra bien au fil du temps si cela règlera le problème une bonne fois pour toute. Si ce n'est pas le cas je te redirais ce qui ne va pas. Merçi infiniment.

Bonsoir Gof, Effectivement, lsass.exe s'ecrit bien comme tu le dis. Pour le fichier C:\Program Files\Overnet\temp\Fat Hip Hop Mix October 2005 Mixtape presents Cassidy Rihanna Fatman Scoop 50 Cent Tony Yayo Amerie The Pussycat Dolls Lil John il n'y a aucune extension. Lorsque je le supprime il me met se message : " Impossible de supprimer Fat Hip Hop Mix October 2005 Mixtape presents Cassidy Rihanna Fatman Scoop 50 Cent Tony Yayo Amerie The Pussycat Dolls Lil John : Le fichier spécifié est introuvable. Vérifiez que le chemin et le nom de fichier spécifiés sont corrects. " En ce qui concerne drwtsn32.exe je l'ai configurer comme indiqué sur le tuto, mais juste une petite question qu'est ce qui arrive si l'on désactive complètement DrWatson ? Voilà le nouveau log Hijackthis, en espèrant que je n'ai plus de souci avec mon pc. Logfile of HijackThis v1.99.1 Scan saved at 19:15:42, on 20/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mclogsrv.exe C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe C:\PROGRA~1\McAfee\MSC\mctskshd.exe C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\WINDOWS\system32\pctspk.exe c:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\hijackthis\jimy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\SiteAdv.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptsn.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\SiteAdv.dll O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AAE7BADD-76FA-4DD1-B935-74026F5E695A}: NameServer = 212.151.137.170 212.151.136.246 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe Merçi Gof

Gof, J'ai un Isass.exe dans mon Gestionnaire des tâches, j'ai vu sur http://www.processlibrary.com/directory/files/isass/ que c'etait comme un virus ou un trojan. Peux tu m'en dire plus ? Merçi

Salut Gof, J'ai réussi à supprimer a2contmenu.dll grace à Killbox, par contre pas l'autre. Pour le UC qui est montée à 100%, effectivement tout c'est bloquée et j'ai du redémarrer le pc. Ce n'est pas pctspk.exe qui l'a bloqué, mais drwtsn32.exe ce n'est pas la première fois qui me fait figer le pc. Je n'ai aucun triangle ni point d'interrogations en jaune, mais j'ai une carte réseau qui est désactivée d'une croix rouge, c'est un Realtek RTL8139/810x Family Fast Ethernet NIC. J'ai deux carte réseau, mais je crois que c'est normale si cette dernière est désactivée. Merçi Gof.

Rebonjour Gof, J'ai trouver ça sur le Gestionnaire des taches dans le processus : pctspk.exe J'ai un doute sur ce truc, pourrais-tu me dire si c'un virus ou autres Mon UC est montée jusque 100%, je sais que c'est pas normal alors je prefere te mettre au courant.

Bonjour Gof, Voilà j'ai supprimer les fichiers cités dans ton dernier message et j'ai bien conserver le JV16, ewido et Atf Cleaner. Pour IE j'ai toujours le meme problème : la fenetre IE se bloquent et le message d'erreur qui apparait je clic envoyer le rapport mais ils disent que cela vient d'un péripérique. Lequel ? Ils ne savent pas non plus. Pour les 2 fichiers que je n'arrive pas à supprimer ils ne se trouvent dans le panneau ajout/suppression de programmes. mais seulement sur C:\Program Files mais ils sont vides pour pour j'ai supprimer overnet comme il faut mais il reste ce fichier. Pour l'autre pareil j'ai bien supprimer le fichiers dans le panneau ajout/suppression de programmes mais il reste a2contmenu.dll. Bizarre. Dois je les laisser ou au contraire les supprimer ? Avant j'utiliser F-secure comme antivirus mais j'avais beaucoup de fenetres intempestives (systemdoctor, et autres sites coquins et de jeu en lignes tels que les casino...) du coup je l'ai supprimer et remplacer par McAfee mais je sais pas si c'est le meilleur pour proteger mon pc. Je voulais savoir si tu aurais un Antivirus à me conseiller. Merçi

Re Gof , je viens de trouver 2 autres fichiers que je n'arrive pas à supprimer les voilà : C:\Program Files\a2 free\a2contmenu.dll C:\Program Files\Overnet\temp\Fat Hip Hop Mix October 2005 Mixtape presents Cassidy Rihanna Fatman Scoop 50 Cent Tony Yayo Amerie The Pussycat Dolls Lil John MERCI