Boheme

HELLO ! ça y est tout fonctionne, j'aurais tendance à dire que c'est toi le plus fort, mais je ne voudrais pas que les autres bénévoles qui se mettent à notre disposition soient jaloux ! (je rigole) En tout cas encore merci, j'ai ré-installé Pinnacle Studio 10, qui fonctionne impec. Je ne comprends pas pourquoi studio 9 ne posait pas problème et la version 10 refusait de démarrer ? ça c'est les mystère de l'informatique. Peux-tu répondre à ma question précédente, Regseker ou Ccleaner ? Félicitations pour ton savoir et ta disponibilité à+

Je n'ai pas pu télécharger "JV16" même problème qu'avec "smartfraudfix", une fenêtre me demande un nom et un mot de passe et rentrant ceux de connexion à Zebulon ça ne marche pas Par contre OK avec RegSeeker qui a l'air plus puissant que Ccleaner et a trouvé plus de 600 ligne à suprimer lorsque j'ai fait nettoyer le registre ! La recherche avec "pinacle" a apparemment été fructueuse, avec "studio" c'est plus délicat car comme j'ai pas mal de logiciels de montage vidéo, image ou musique, transcodage...le mot "studio" est partout. J'ai limité la recherche avec "studio 10" je vais essayer la ré-installation, on va voir Puis-je continuer d'utiliser Regseeker à la place de Ccleaner ? En faisant une rechercher dans le registre avec le mot "pinnacle" il trouve encore deux lignes identiques : Counter..................REG_Multi_SZ........1 1847 2 System 4 Memory 6% etc, etc..... dans : HKEY_Local Machine - Software - Microsoft - Windows NT - Current version - Perflib puis 009 ou 00c Et quand je fais : Ajouter->Avancé->Rechercher et que je choisi mon compte, il le refuse Bon, puique de toute façon il n'y a apparemment pas d'infection je vais ré-installer Pinnacle et on verra bien Merci encore pour votre dévouement @+

Salut PEAR J'ai fait les manips dans le registre (sur la pointe des pieds, mais je l'ai fait) Il y a quelques lignes que je n'ai pu effacer : DeviceDesc ...........REG_SZ .............Pinnacle Marvin Bus Mfg........................REG_SZ..............Pinnacle Systems Counter..................REG_Multi_SZ........1 1847 2 System 4 Memory 6% etc, etc..... Que dois-je faire ? J'ai voulu ré-installer Studio 10, mais j'ai eu la surprise qu'il m'affiche mon Nom (celui du micro), adresse de messagerie et même le code de série du cd, que j'avais rentré la 1° fois ça veut dire que tout n'est pas effacé et qu'il garde en mémoire des renseignements bien cachés ? Après avoir désintallé le logiciel et effacé les traces dans le registre il en reste encore ? Merci de me permettre d'utiliser ta science A+

Bonjour Clear J'ai fait la manip avec le fichier serv.bat, mais pour le reste, comme je sais que dans le registre il faut y aller avec des pincettes et que je ne suis pas très calé en info, je veux être sur de comprendre ce qu'on me demande. "supprimez toutes les occurrences" est-ce que ça veut bien dire que chaque fois que la recherche s'arrette et m'indique une ligne en bleu dans la fenêtre de droite, je dois la supprimer? et ensuite taper F3 pour continuer jusqu'à avoir le message fin de recherche Et le reste des rapports, sdfix et smithfraudfix, sont-ils clean ? Merci encore

Re-Bonsoir En me baladant sur le forum j'ai trouvé un lien qui fonctionne pour "SmitfraudFix" voici donc tous les rapports demandés SmitfraudFix option 1 SmitFraudFix v2.356 Rapport fait à 23:07:57,79, 02/10/2008 Executé à partir de C:\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{57A61095-0D20-41BE-ADFB-C4080D6DBA08}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{57A61095-0D20-41BE-ADFB-C4080D6DBA08}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{57A61095-0D20-41BE-ADFB-C4080D6DBA08}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin SmitfraudFix option 2 SmitFraudFix v2.356 Rapport fait à 23:07:57,79, 02/10/2008 Executé à partir de C:\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix AntiXPVSTFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{57A61095-0D20-41BE-ADFB-C4080D6DBA08}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{57A61095-0D20-41BE-ADFB-C4080D6DBA08}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{57A61095-0D20-41BE-ADFB-C4080D6DBA08}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport ANTIVIR (fait avant smitfraudfix) Avira AntiVir Personal Report file date: jeudi 2 octobre 2008 20:59 Scanning for 1657543 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Save mode Username: Marco Computer name: FAMILLE-3H2WQJW Version information: BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 17/07/2008 17:08:12 AVSCAN.DLL : 8.1.4.0 40705 Bytes 17/07/2008 17:08:12 LUKE.DLL : 8.1.4.5 164097 Bytes 17/07/2008 17:08:12 LUKERES.DLL : 8.1.4.0 12033 Bytes 17/07/2008 17:08:12 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 09:09:21 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 11:51:49 ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26/09/2008 18:15:40 ANTIVIR3.VDF : 7.0.6.241 167936 Bytes 02/10/2008 18:16:29 Engineversion : 8.1.1.35 AEVDF.DLL : 8.1.0.5 102772 Bytes 20/04/2008 08:47:02 AESCRIPT.DLL : 8.1.0.76 319867 Bytes 19/09/2008 11:47:17 AESCN.DLL : 8.1.0.23 119156 Bytes 17/07/2008 17:08:12 AERDL.DLL : 8.1.1.2 438644 Bytes 19/09/2008 11:47:15 AEPACK.DLL : 8.1.2.3 364918 Bytes 24/09/2008 18:48:25 AEOFFICE.DLL : 8.1.0.25 196986 Bytes 19/09/2008 11:47:13 AEHEUR.DLL : 8.1.0.59 1438071 Bytes 19/09/2008 11:47:12 AEHELP.DLL : 8.1.0.15 115063 Bytes 01/06/2008 15:03:01 AEGEN.DLL : 8.1.0.36 315764 Bytes 19/08/2008 16:04:50 AEEMU.DLL : 8.1.0.7 430452 Bytes 04/08/2008 20:45:22 AECORE.DLL : 8.1.1.11 172406 Bytes 04/09/2008 13:33:06 AEBB.DLL : 8.1.0.1 53617 Bytes 17/07/2008 17:08:12 AVWINLL.DLL : 1.0.0.12 15105 Bytes 17/07/2008 17:08:12 AVPREF.DLL : 8.0.2.0 38657 Bytes 17/07/2008 17:08:12 AVREP.DLL : 8.0.0.2 98344 Bytes 04/08/2008 20:45:19 AVREG.DLL : 8.0.0.1 33537 Bytes 17/07/2008 17:08:12 AVARKT.DLL : 1.0.0.23 307457 Bytes 20/04/2008 08:47:00 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17/07/2008 17:08:12 SQLITE3.DLL : 3.3.17.1 339968 Bytes 20/04/2008 08:47:01 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17/07/2008 17:08:12 NETNT.DLL : 8.0.0.1 7937 Bytes 20/04/2008 08:47:01 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17/07/2008 17:08:07 RCTEXT.DLL : 8.0.52.0 86273 Bytes 17/07/2008 17:08:07 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: repair Secondary action.................: delete Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, E:, F:, G:, H:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: jeudi 2 octobre 2008 20:59 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Master boot sector HD1 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Boot sector 'E:\' [iNFO] No virus was found! Boot sector 'F:\' [iNFO] No virus was found! Boot sector 'G:\' [iNFO] No virus was found! Boot sector 'H:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '50' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' <DOCUMENTS> Begin scan in 'E:\' <Musique-Photos> Begin scan in 'F:\' <RECOVER> Begin scan in 'G:\' <vidéo travail> Begin scan in 'H:\' <Video-stock> End of the scan: jeudi 2 octobre 2008 22:09 Used time: 1:09:29 Hour(s) The scan has been done completely. 6686 Scanning directories 176003 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 176002 Files not concerned 1123 Archives were scanned 1 Warnings 0 Notes Rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:06:37, on 03/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Mixer.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wscntfy.exe D:\LOGICIELS\HijackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1185306820794 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1185308178327 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe (file missing) O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing) -- End of file - 4885 bytes à bientôt pour la suite

Bonsoir, Y a un truc ! je n'arrive pas à télécharger "smitfraudfix", le lien que vous avez mis dans le post ne fonctionne pas et dans l'onglet de téléchargement du site zebulon ça ne fonctionne pas non plus , on me demande un login et un mot de passe qui apparemment ne sont pas ceux de connexion au site alors ? que faire ? Depuis quelque temps je suis déjà protégé par Avira Antivir, j'ai juste modifié quelques réglages suivant vos préconisations. J'ai fait la manip avec Sdfix, apparament il atrouvé encore une bizarerie dans le registre, mais pour le reste ? Pour moi c'est de l'hébreu ! Il a trouvé des traces de Pinnacle Studio, je croyais avoir tout désinstallé avec ccleaner ! Voici le rapport SDFix: Version 1.230 Run by Marco on 02/10/2008 at 19:14 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-02 19:25:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:0000003b scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:*:Enabled:PMSManager" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files : Files with Hidden Attributes : Sun 9 Dec 2007 48 A.SH. --- "C:\WINDOWS\SDE07C5FB.tmp" Mon 4 Oct 2004 417,792 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe" Thu 27 May 2004 61,440 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.0\uinstrsc.dll" Sat 28 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Finished! A+

Salut Pear Voici quelques nouveaux éléments En me balladant sur le Forum j'ai pris quelques conseils et j'ai téléchargé "Malwarebytes' Anti-Malware" et traité mon DD avec. Il m'a trouvé et supprimé "rogue.systemdoctor" dans le registre. J'ai réinstallé "PrintPratic" qui maintenant fonctionne. Mais j'ai toujours le même résultat avec "Studio 10", dès que le logiciel s'ouvre à la page d'accueil il se ferme aussitôt. Je compte sur toi pour la suite Merci

OK Excusez le retard involontaire Dois-je continuer ici ou dans le forum "Software" ? Voici le rapport suite à la mise à jour de Java : JavaRa 1.11 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Mon Sep 29 21:22:35 2008 Found and removed: C:\Program Files\Java\jre1.6.0_03 Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB} Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC} Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Classes\JavaPlugin.160_03 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030} Found and removed: Software\Classes\JavaPlugin.160_03 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\ Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03 Found and removed: Software\JavaSoft\Java2D\1.6.0_03 Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB} ------------------------------------ Finished reporting. Par contre j'ai eu quelques soucis pour les manips précédentes Quand j'ai fait : sfc/scannow au bout d'un moment il m'a demandé le cd windows puis m'a dit que ce n'est pas le bon et demandé un cd xp pro, alors que je n'ai jamais eu pro et que mon cd d'origine est xp famille Mais ensuite windows ne démarrait plus sauf en mode sans échec. J'ai ensuite voulu faire une réparation avec le cd d'origine, et là il m'a dit que la version est antérieure à celle installée et déconseillé de l'utiliser (le cd n'a pas sp2) Tout est enfin rentré dans l'ordre avec un cd windows sp2. Mais le problème qui a motivé ma question sur le forum reste entier : les deux logiciels récemment installés ( printpratic de Microapplication et Pinnacle studio 10 ) se sont installés sans problème apparent, mais refusent toujours de se lancer Merci pour la suite à donner

Bonjour J'ai mis un post sur le forum "softwar" et je mets ici le rapport à la demande de Pear qui tente de me dépaner Merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:01:21, on 26/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\LOGICIELS\HijackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-436374069-1500820517-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1185306820794 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1185308178327 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe -- End of file - 5437 bytes

Merci de tenter de m'aider 1)en fait je n'arrive pas du tout à ouvrir les logiciels en question, je viens d'essayer à partir de la boite de dialogue "executer" et c'est pareil qu'avec le raccourci bureau 2) j'ai fait la manip de modif du registre, mais ça n'a pas changé grand chose, le problème est toujours là 3) voici le rapport Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:01:21, on 26/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\NOTEPAD.EXE D:\LOGICIELS\HijackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-436374069-1500820517-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1185306820794 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1185308178327 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe -- End of file - 5437 bytes A+ Merci d'avance

Bonjour, je viens d'installer 2 logiciels et j'ai le même phénomène pour les deux. Printpratic (édition d'étiquette) de Microapplication, téléchargé sur leur site, l'installation se passe oK, mais en cliquant sur le raccourci il ne s'ouvre pas et j'ai un message "printpratic a rencontré un problème et doit fermer etc..." J'ai fait faire la manip à ma fille et sur son micro elle n'a pas de problème à l'ouverture Pinnacle studio 10 (montage vidéo) idem, mais là ça s'ouvre et après une une seconde se referme et j'ai un message . Je ne sais pas si c'est lié, mais depuis quelques jours windows a changé au démarrage, je suis seul utilisateur déclaré et la phase de démarrage allait jusqu'à me donner la main sur le bureau, à présent j'ai l'écran où windows attend le chois de l'utilisateur et bien sur ne propose que ma session et ensuite me donne la main sur le bureau J'ai fait un scan de la bécane avec Antivir il n'a rien trouvé sauf ces deux Warning C:\pagefile.sys [WARNING] The file could not be opened! C:\WINDOWS\Driver Cache\i386\driver.cab [0] Archive type: CAB (Microsoft) --> evpnt50i.chm [WARNING] No further files can be extracted from this archive. The archive will be closed Merci à qui peut m'aider

Bonsoir, C'est règlé, c'était tout simplement l'alim HS ! Merci à tous

Bonsoir, si tout débrancher c'est débrancher la prise 220, on l'a fait. On m'a même dit qu'il existait des protections sur certains PC, qui empêche de démarrer si la tôle latérale n'est pas en place, et là non plus on n'a pas de résultat. J'attends de nouvelles propositions Merci

Merci de tous ces conseils Je vais pouvoir faire un choix en connaissance de cause A une prochaine peut être

Bonjour Mon voisin est venu chercher mon aide car son ordi ne démarre plus. Un COMPAQ Presario SR1000 Il marchait bien jusqu'hier où il l'a ouvert pour nettoyage, un coup d'aspirateur (il a l'habitude de le faire et ça se passait bien). Mais cette fois il ne veut rien savoir. Sur l'alim, à coté du raccordement 220, il y a une led verte qui normalement est allumée fixe, et là elle clignote. Et en appuyant sur le bouton marche, il ne se passe rien. J'ai bien sur vérifié tous les connecteurs, même ouvert le boitier alim pour voir s'il y avait un fusible, rien d'anormal. Quelqu'un a-t-il eu ce problème, ou connaissez vous la signification du clignotement de la led de l'alim. Merci d'avance

Bonjour Merci de ce conseil, mais explique moi, est-il plus compliqué d'installer une carte eSata que celle-ci, Usb2. Car si j'ai bien compris la vitesse de transfert n'est pas la même

Bonsoir Je fais du montage vidéo, avec des images que je filme moi même et suivant la longueur du film, les diverses versions etc..il faut beaucoup de place. Sans compter si je veux stoker des films ou morceaux de films pour les réutiliser. J'ai un micro Médion ( de 2002) qui me va bien pour le moment et marche impec. Sauf qu'il n'avait que 80 Go au départ, je lui ai déjà rajouté un DD interne de 200 Go, partitionné en 3 pour que chaque partie ne dépasse pas les 80 Go initiaux. Depuis quelques temps j'envisageais un DD externe, mais je n'ai que du USB 1 et là c'est galère pour la vitesse de transfert. Je penchais plutôt vers la connection Firewire. Pour un 500Go, le prix me frêne un peu. J'ai vu un Médion 500 Go à connectique eSata (104€), J'ai mailé Medion sur la compatibilité avec mon PC. Ils m'ont répondu que les 2 appareils seraient compatibles, mais il faut rajouter "carte controleur eSata ", que eux ne vendent pas. Quelqu'un peut-il me conseiller, aussi bien sur le chois d'un DD, la connection à utiliser de préférence et où trouver cette carte eSata si j'opte pour cette solution Merci d'avance

Hello THORGAL Coucou me revoilou ça y est j'ai reçu et installé la barette 512 mo et c'est nickel ! (y a pas de raison que ça ne dure pas) Je ferai appel à toi de nouveau si j'ai d'autres soucis. Au fait de quel forum parles-tu , celui de zebulon ou celui en bas de tes posts ? A quoi penses-tu quand tu dis " rendre ton pc un peu plus performant " si tu as des conseils, je suis preneur. encore grand merci pour ton aide et le temps que toi et tes collegues "érudits" y consacrez

Hello Grand merci THORGAL pour tous ces renseignements. J'ai finalement commandé la ram que tu m'as conseillé. à ce prix et garanti à vie (?) je ne prends pas bcp de risques, mais ça améliorera un tentinet mon fonctionnement à+ Très cordialement

Bonjour THORGAL oui effectivement c'est un Médion Model : PC MT5 Type : Med MT 116 J'ai une autre précision à éclairsir, une carte de 512 à coté de la 256 actuellement en place, est-ce compatible ? Celle en place est celle d'origine, l'autre (qui est morte et m'a causé plein de problèmes) est celle que j'avais complèté il ya 4/5 ans Tu me parles de flashage de la CM, c'est quoi ? Bonne journée

Salut THORGAL D'après toi, puis-je passer sans problème à 1go ? vaut-il mieux 1 carte 1go ou 2x 512 ? Et dans les fréquences, faut-il rester à 266 MHZ où peut-on passer à 333 ou autre ? @+

Voici ce que me donne everest Je précise que je ne fais pas de jeux, j'utilise mon ordi pour faire du montage vidéo. Encore merci de tes conseils, car je ne suis pas très érudi en info Champ Valeur Propriétés de la carte mère Identifiant de la carte mère 01/29/2003-i845-W627HF-6A69VM4BC-00 Nom de la carte mère MSI MS-6513 (Medion OEM) Propriétés du bus principal Type du bus Intel NetBurst Largeur du bus 64 bits Horloge réelle 100 MHz (QDR) Horloge effective 400 MHz Bande passante 3200 Mo/s Propriétés du bus mémoire Type du bus DDR SDRAM Largeur du bus 64 bits Horloge réelle 133 MHz (DDR) Horloge effective 267 MHz Bande passante 2133 Mo/s Propriétés du bus chipset Type du bus Intel Hub Interface Largeur du bus 8 bits Horloge réelle 67 MHz (QDR) Horloge effective 267 MHz Bande passante 267 Mo/s Informations physiques sur la carte mère Sockets/slots processeur 1 Slots d'expansion 3 PCI, 1 AGP Slots RAM 2 DIMM Périphériques intégrés Audio Forme Micro ATX Chipset de la carte mère i845D Fabricant de la carte mère Nom de l'entreprise Micro-Star International Information sur le produit http://www.msi.com.tw/program/products/mai...ro_mbd_list.php Télécharger le BIOS http://www.msi.com.tw/program/support/bios...pt_bos_list.php

Bonsoir J'ai besoin de quelques conseils pour remplacer une barrette de ram qui me fait des misères J'ai actuellement 2x 256 mo 266mhz pc2100. C'est cette référence pc2100 qui m'intrigue, car sur le net je trouve pc 2700, pc 3200 ... Quelle est la différence ? 2) comment savoir ce que mon PC peut supporter en capacité de ram ? Puis-je sans crainte passer à 2x 512 mo ? Merci de votre aide

Hello ! Salut Gof, me revoilou ! C'est beau la cote de granite rose, mais qu'est-ce que c'est humide ! De retour au bercail ,l'ordi n'a pas changé d'état. j'ai tenté plusieurs fois une "réparation" de windows, mais je te dis pas la gueule de l'écran. Impossible d'avoir une résolution plus grande que 840 x 600 et 4 couleurs d'affichages ! J'ai recommencé en suivant scrupuleusement les consignes, pensant à une fausse manip, mais tjrs le même résultat, avec un ordi qui rame, rame... J'ai fini par faire une ré-install, bien sur il y a la corvéee de tout remettre, office, les logiciels photos, vidéo, musique....mais ça à l'air bcp plus sain....du moins pour le moment (je touche du bois)..ya pas de raison que ça ne dure pas En tout cas encore merci de t'être penché sur mon problème, J'ai ré-insatallé antivir et kério qui fonctionnent mais windows me fait des alertes, disant que je n'ai ni pare feux, ni anti virus ? il reconnaisait antivir avant ! @+

Bonjour Gof C'est curieux car suivant les jours ça marche impeccable, et il semble que IE plante moins que Firefox, mais vu comment ça se déroule, peut-être que demain je dirai le contraire. En tout cas je crois que je vais tenter la répaaration. Quand car je pars demain pour 15 jours, mais je te tiendrai au courant. Peut être que les vacances feront du bien aussi à mon micro Bonnes vacances à toi si tu en prends A bientôt Boheme