jepide

Bonjour, J'ai 3 cameras câblées à ma box fibre sfr et avec des adresses fixes . Je les vois bien sur le réseau local avec ipscan ou wnetwatcher par exemple. Si je fais un ping sur leur ip, le résultat est bon (0 perdus etc). Les caméras sont donc bien connectées. Mais quand je tape leur ip dans un navigateur (Firefox ou oracle) ça ne marche plus: Firefox ne peut établir de connexion avec le serveur à l’adresse 192.168.0.xx. Par ailleurs les navigateurs n'ont aucune difficulté à se connecter à d'autres sites, ni même à un autre ordinateur du réseau local. Pourtant il y a quelque temps, je pouvais régler ou visionner chacune des caméras de cette façon. Le souci est le même sous windows 10 ou sous ubuntu 18LTS ou ubuntu 16.04 LTS Cela proviendrait-il d'un réglage de la box ? Je suis désemparé, quelqu'un peut il m'aider ?

Bonjour, Quelle sottise ai je à pu faire qui m'empêche de voir s'afficher le menu démarrer de win10 avec toutes ses tuiles quand je clique sur l'icône windows au démarrage, et surtout comment réparer ça ? Sur clic droit j'ai bien un menu mais sans les diverses tuiles et les accessoires correspondants. Sur clic gauche rien ne se passe. Les autres icônes du bureau ou de la barre des tâches fonctionnent normalement. Merci. sfc/scannow + reboot = ok

Merci Godlike - c'était bien ça , j' étais en mode tablette et maintenant tout va bien - Merci PS: comment fermer ce sujet ?

Bonjour, j'ai perdu les icônes qui étaient sur le bureau win10 64. Je ne sais pas comment revenir à la situation précédente, les points de sauvegarde ayant été désactivés.. Le plus embêtant c'est que je ne peux plus redimensionner les fenêtres des programmes que je lance et qui s'ouvrent en étant maximisées. Au démarrage le menu bien que transparent, occupe tout l'écran. Impossible de le réduire et il reste permanent. Comment revenir en arrière ?

Bonjour, Quand je déplace la souris, le pointeur à l'écran se déplace puis de façon alléatoire s'arrête quelques fractions de seconde, l'ordi émet ensuite un bip et le curseur repart si je continue à déplacer la souris. La molette ne fonctionne que quand elle veut. Info systeme ne signale pas de périphérique à problème. J'ai essayé une autre souris, fait marcher spybot, malwarebit, ccleaner. ZHProcess avec ZHPdiag n'indiquent pas de malware et je ne sais plus ou chercher le défaut. Je suis sous windows7 edition familiale premium 64 bits , ordi Asus récent . Qui pourra m'aider à résoudre ce problème ? Suis je sur le bon forum ?

Merci Apollo ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Registre - GUID] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v14.0.1 (fr) Nom du profil : default Fichier : C:\Users\Jean Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\nhfv3nb9.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v21.0.1180.83 Fichier : C:\Users\Jean Pierre\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1044 octets] - [27/08/2012 18:18:11] ########## EOF - C:\AdwCleaner[R1].txt - [1172 octets] ########## xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Probleme résolu

Bonjour, Sur ma machine lente au point d'être inutilisable, j'ai fait ZHPDiag puis ZHP. La machine est infectée. Je pense faire une désinfection avec ZHPfix mais j'ai peur de faire une sottise. Pouvez-vous m'aider à bien utiliser ce logiciel ? Je suis sous Windows 7 home edition. Ci-joint le rapport ZHPDiag et, ci-dessous, la liste des infections. J'espère que vous pourrez m'aider. Merci d'avance. Rapport des malwares dans les résultats ZHP R3 - URLSearchHook: ToolbarURLSearchHook Class [64Bits] - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4.2.0.99) -- C:\Program Files (x86)\RechercherWeb Toolbar\tbhelper.dll => Infection BT (Adware.SocialSkinz) O2 - BHO: TBSB01555 [64Bits] - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\RechercherWeb Toolbar\tbcore3.dll => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}] => Infection BT (Toolbar.Babylon) [HKLM\Software\WOW6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}] => Infection BT (Hijacker.Seeearch) [HKLM\Software\WOW6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}] => Infection BT (Hijacker.Seeearch) [HKLM\Software\WOW6432Node\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}] => Infection BT (Adware. BullseyeToolbar) [HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}] => Infection BT (Toolbar.Babylon) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\WOW6432Node\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}] => Infection BT (Adware.SocialSkinz) [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0} => Infection BT (Adware.SocialSkinz) C:\Users\Jean Pierre\AppData\LocalLow\Toolbar4 => Infection BT (Adware.SocialSkinz) Malware (41) -édit- Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible. Il est donc préférable de faire héberger de tels rapports, par exemple chez C'est ce que j'ai fait avec le tien

à leminou, J'ai fait cette recherche avec regedit. Sans succes. Finalement j'ai fait une réparation de windows en lançant SFC/scannow. Puis j'ai relancé l'installation en cliquant sur le setup depuis l'explorateur freexplorer au lieu d'utiliser celui de windows. Et ça a marché. Je n'ai pas tout compris mais mon problème est résolu. Merci

Bonjour, Sous Windows XP Home édition service pack 3, un programme (en l'occurence Solid Edge Layout - ci après SE) me faisant des ennuis (tentait de se réinstaller à l'ouverture ou pendant l'usage de Windows explorer), j'ai voulu le désinstaller, mais curieusement il n'était plus dans la liste fournie par le panneau de configuration. Alors j'en ai effacé le dossier. J'ai ensuite nettoyé le registre (CCleaner, RegSeeker). Avast, Mbam et ZHP ne m'indiquent plus de malware. La recherche Regedit ne trouve pas ce nom. Pourtant, quand je tente de réinstaller SE à partir de son disque, InstallShield me fait le message suivant: (SE setup) "a trouvé un produit Solid Edge existant. Il faut utiliser Ajouter/Supprimer pour le désinstaller" et l'installation s'arrête. Comment faire puisque je n'en trouve pas trace ? Ou est l'erreur ? Quelqu'un peut-il m'aider ?

J’ai trouvé une solution. Ouvrir windows explorer et trouver le fichier .tib à ouvrir. Clic droit sur le fichier et choisir propriétés S’ouvre avec -> cliquer sur modifier. Choisir ‘explorateur windows’ dans la liste et valider On peut alors développer et voir le contenu des .tib dans l’explorateur windows sans avoir à monter le .tib. Nota : Ca ne semble pas marcher si on choisit ouvrir avec FreeCommander. Quel dommage !

J’ai trouvé une solution. Ouvrir windows explorer et trouver le fichier .tib à ouvrir. Clic droit sur le fichier et choisir propriétés S’ouvre avec -> cliquer sur modifier. Choisir ‘explorateur windows’ dans la liste et valider On peut alors développer et voir le contenu des .tib dans l’explorateur windows sans avoir à monter le .tib. Nota : Ca ne semble pas marcher si on choisit ouvrir avec FreeCommander. Quel dommage !

Bonjour, j'ai Acronis true image home 2011. Serait il possible qu'il soit mal installé sur Windows 7 ?

bonjour, sur 2 ordinateurs j'ai installé Acronis True Image Home qui produit des fichiers image .tib sur l'ordinateur avec L'OS windows XP j'ouvre l'explorateur windows , je clique sur un .tib -> l'arborescence du fichier et son contenu apparaisent. sur l'ordinateur portable avec windows 7 j'ouvre l'explorateur windows , je clique sur un .tib , j'autorise Acronis , mais rien ne se passe ensuite. Nota: Le même souci existe quand j'emploie FreeCommander (pas de développement des .tib sous windows 7) Existe t il un moyen de rendre l'explorateur sous windows 7 aussi pratique que celui de XP pour développer les .tib ?

Bonjour IL Mafioso Je ne sais pas comment mieux le dire, Merci pour le service rendu, ceci avec une très grande compétence.

Bonjour IL Mafioso OK manips faites - le nouveau rapport se résume à "no viruses found so far" Autre chose à faire ?

Bonsoir IL Mafioso Voici le résultat du scan BitDefender Online Scanner Scan report generated at: Mon, Mar 12, 2007 - 20:57:31 Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\; Statistics Time 02:54:40 Files 668093 Folders 7380 Boot Sectors 10 Archives 5817 Packed Files 27869 Results Identified Viruses 6 Infected Files 13 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 13 Engines Info Virus Definitions 404351 Engine build AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08) Scan plugins 14 Archive plugins 38 Unpack plugins 6 E-mail plugins 6 System plugins 1 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status C:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP923\A0164804.exe=>(NSIS o)=>lzma_solid_nsis0009 Infected with: Backdoor.Skinymes.Agent.A C:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP923\A0164804.exe=>(NSIS o)=>lzma_solid_nsis0009 Disinfection failed C:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP923\A0164804.exe=>(NSIS o)=>lzma_solid_nsis0009 Deleted C:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP923\A0164804.exe=>(NSIS o) Update failed C:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP924\A0164956.exe Infected with: Trojan.Dialer.Porn.J C:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP924\A0164956.exe Disinfection failed C:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP924\A0164956.exe Deleted D:\apps\Shareaza\Downloads\ (je vois d’ou ça vient) Installation Files/replacer.exe Infected with: Trojan.Crackpai.A D:\apps\Shareaza\Downloads\(je vois d’ou ça vient) Installation Files/replacer.exe Disinfection failed D:\apps\Shareaza\Downloads\ (je vois d’ou ça vient) Installation Files/replacer.exe Deleted D:\apps\Shareaza\Downloads\(je vois d’ou ça vient) Updated D:\apps\Shareaza\Downloads\(je vois d’ou ça vient) Infected with: Trojan.Crackpai.A D:\apps\Shareaza\Downloads\(je vois d’ou ça vient) Disinfection failed D:\apps\Shareaza\Downloads\(je vois d’ou ça vient) Deleted D:\apps\Shareaza\Downloads\(je vois d’ou ça vient) Updated D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Infected with: Trojan.Hotbar.A D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Disinfection failed D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Deleted D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o) Update failed D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Infected with: Trojan.Hotbar.A D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Disinfection failed D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Deleted D:\RECYCLER\S-1-5-21-1123561945-1563985344-682003330-1004\Dd25.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g) Update failed D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP860\A0154654.exe Detected with: Application.Dialer.AIS D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP860\A0154654.exe Disinfection failed D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP860\A0154654.exe Deleted D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP912\A0163902.exe Infected with: Backdoor.Skinymes.Agent.A D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP912\A0163902.exe Disinfection failed D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP912\A0163902.exe Deleted D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Infected with: Trojan.Hotbar.A D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Disinfection failed D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Deleted D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o) Update failed D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Infected with: Trojan.Hotbar.A D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Disinfection failed D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Deleted D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166848.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g) Update failed D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166850.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Infected with: Backdoor.Skinymes.Agent.A D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166850.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Disinfection failed D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166850.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Deleted D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP937\A0166850.exe=>(NSIS 2o) Update failed D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Infected with: Trojan.Hotbar.A D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Disinfection failed D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001 Deleted D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o) Update failed D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Infected with: Trojan.Hotbar.A D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Disinfection failed D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001 Deleted D:\System Volume Information\_restore{DEDD0993-5695-4897-BD76-8DCFCE0F07C3}\RP945\A0167429.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g) Update failed - Mais où est donc caché le C:\System Volume Information\ Fichier dos invisible par explorer ? (accès refusé sous cmd dos) - D:\RECYCLER est il bien la corbeille pas vidée à temps ? (c'est fait) (non listé sous cmd dir*. mais accessible) - Est ce que Avast fait un travail aussi fin que bit defender ? je n'en ai pas l'impression, ces infections n'ont pas été trouvées précédemment. - bravo pour m'avoir fait connaitre blacklight. Quelle suite dois je donner à cet excellent travail ? Les choses semblent être en ordre.

J'ai fait ces manipulations - Sans vous je serais planté merci beaucoup de m'aider j'ai un peu de mal à trouver comment répondre mais enfin voilà Le rapport cleannavi.txt Clean Navipromo version 1.0.7 commencé le 12/03/2007 à 16:40:19,35 Fix lancé depuis D:\download Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers scan Blbeta *** Copie vers "D:\download\Backupnavi" *** Suppression des fichiers trouvés avec Blbeta *** c:\WINDOWS\system32\yzdwpv.dat supprimé ! C:\windows\system32\yzdwpv.exe supprimé ! c:\WINDOWS\system32\yzdwpv_nav.dat supprimé ! c:\WINDOWS\system32\yzdwpv_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\yzdwpv.exe absent ! C:\WINDOWS\system32\yzdwpv.dat absent ! C:\WINDOWS\system32\yzdwpv_nav.dat absent ! C:\WINDOWS\system32\yzdwpv_navps.dat absent ! C:\WINDOWS\system32\yzdwpv_navup.dat absent ! C:\WINDOWS\system32\yzdwpv_navtmp.dat absent ! C:\WINDOWS\system32\yzdwpv_m2s.xml absent ! C:\WINDOWS\prefetch\yzdwpv*.pf trouvé ! Copie C:\WINDOWS\prefetch\yzdwpv*.pf réalisé avec succès ! C:\WINDOWS\prefetch\yzdwpv*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\DEBOURG\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\DEBOURG\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 12/03/2007 à 16:41:31,71 *** le nouveau loghijackthis Logfile of HijackThis v1.99.1 Scan saved at 16:57:58, on 12/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\System32\Ati2evxx.exe d:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\WINDOWS\System32\svchost.exe d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe d:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\ServicePackFiles\i386\explorer.exe C:\Program Files\WinRAR\WinRAR.exe D:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [MicroSys-CheckAjour] D:\Program Files\Micro-Sys Software\Ajour\ChkAjour.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Windows Registry Repair Pro] D:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 6 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Birthday.lnk = D:\apps\Birthday\Birthday.exe O4 - Global Startup: Démarrage d'Office.lnk.disabled O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300 O8 - Extra context menu item: Translate with &Babylon - res://D:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Apps\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Apps\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http://hot.thebugs.ws/fav.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F314204B-E3A2-4908-BBE5-13BAC5FC2A2A}: NameServer = 213.36.80.1 213.36.80.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Ce listing me semble encore bien long mais je ne vois pas trop ce qui pourrait etre nuisible ou inutile sauf peut etre la ligne O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) Quand au service O23 ioméga, je n'utilise plus les disques iomega, mais ce service est peut etre utile à autre chose ? Dois je faire une autre manip ?

Merci de m'avoir répondu aussi vite Voici le contenu du bloc note Search Navipromo version 1.0.7 commencé le 12/03/2007 à 15:45:30,35 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis D:\download Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** MessengerSkinner *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\DEBOURG\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\yzdwpv.dat C:\windows\system32\yzdwpv.exe c:\WINDOWS\system32\yzdwpv_nav.dat c:\WINDOWS\system32\yzdwpv_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\yzdwpv.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\yzdwpv.dat trouvé ! ** C:\WINDOWS\system32\yzdwpv.dat trouvé ! *** **** C:\WINDOWS\system32\yzdwpv_navps.dat trouvé ! ***** ****** ******* ******** C:\WINDOWS\system32\yzdwpv.exe trouvé ! *** Analyse Terminé le 12/03/2007 à 15:54:24,62 *** Que dois-je faire maintenant ? Supprimer les fichiers listés ? tous ? Merci encore

Bonjour à toutes et à tous, Depuis quelque temps Firefox ouvre des pages sans mon consentement, malgré l'enlèvement de spy et virus. Je pense que quelque chose ne va pas. j'ai chargé hijackthis pour la 1ere fois. J'ai lu le tutorial d'interprétation des listes d HijackThis et supprimé les lignes 01 mais j'hésite à aller plus loin. Pouvez vous m'aider? Système d'exploitation Microsoft Windows XP Home Edition Service Pack du système Service Pack 2 DirectX 4.09.00.0904 (DirectX 9.0c) Type de processeur Intel Celeron, 2600 MHz (26 x 100) Nom de la carte mère Intel Rock Lake D865PERL (5 PCI, 1 AGP, 4 DIMM) Chipset de la carte mère Intel Springdale i865PE Mémoire système 512 Mo (PC3200 DDR SDRAM) Type de BIOS AMI (08/28/03) anti-virus avast Logfile of HijackThis v1.99.1 Scan saved at 12:27:46, on 12/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE D:\Program Files\HTML Help Workshop\hhw.exe D:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2526.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [yzdwpv] c:\windows\system32\yzdwpv.exe yzdwpv O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [MicroSys-CheckAjour] D:\Program Files\Micro-Sys Software\Ajour\ChkAjour.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Windows Registry Repair Pro] D:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 6 O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Birthday.lnk = D:\apps\Birthday\Birthday.exe O4 - Global Startup: Démarrage d'Office.lnk.disabled O4 - Global Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300 O8 - Extra context menu item: Translate with &Babylon - res://D:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Apps\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Apps\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http://hot.thebugs.ws/fav.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Iomega Activity Disk2 - Iomega Corporation - C:\PROGRA~1\Iomega\System32\ActivityDisk.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Merci d'avance Jepide