edetfa

Bonjour, après une désinfection de mon pc et de multiples nettoyages j'ai cette fenêtre qui apparait au démarrage du pc (sous XP Pro): J'aimerais savoir comment m'en débarrasser svp ? Merci d'avance.

Ok, je le fais de suite. Merci beaucoup en tous cas pour ton aide précieuse.

Bonjour Appolo. Tous les programmes concernés par ces dossiers vides fonctionnent parfaitement. La plupart étaient des programmes gratuits tels que DeepBurner, Izarc, SpywareBlaster, etc, ou encore Google Chrome. Je les ai simplement ré-installés, ce qui a réglé le probléme La seule chose embêtante qui subsiste c'est cette fenêtre (post précéden) qui s'affiche au démarrage du pc.

Bonsoir,non pas d'écran noir avec juste le trait du curseur. Par contre les dossiers sont toujours vides dans "tous les programmes". Sinon pour le reste ça va.

Bonjour, voici le rapport : Rapport de ZHPFix 1.12.3325 par Nicolas Coolman, Update du 23/06/2011 Fichier d'export Registre : Run by standard at 01/07/2011 20:18:47 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Partiel Software Key: {86D4B82A-ABED-442A-BE86-96357B70F4FE} SUPPRIME Key: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440} ERREUR Key**: Service: SpyHunter 4 Service SUPPRIME Key*: HKCU\Software\AppDataLow\AskToolbarInfo SUPPRIME Key*: HKCU\Software\Ask.com ERREUR Key**: HKCU\Software\AskToolbar SUPPRIME CLSID MPSK: {ad2860b9-fae7-11de-9ce2-4d6564696130} SUPPRIME Key: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1 SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd SUPPRIME Key: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2 SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1 SUPPRIME Key: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} SUPPRIME Key: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} SUPPRIME Key: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4} SUPPRIME Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME Key: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF SUPPRIME Key: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar ========== Valeur(s) du Registre ========== SUPPRIME URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} SUPPRIME Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME RunValue: SpyHunter Security Suite ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F5495E5FC} ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440} ========== Elément(s) de donnée du Registre ========== SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page SUPPRIME R0 - HKUS\S-1-5-21-1757981266-1715567821-1177238915-1003\Software\Microsoft\Internet Explorer\Main,Start Page ========== Préférences navigateur ========== ABSENT C:\Documents and Settings\standard\Local Settings\Application Data\Mozilla\Firefox\Profiles\tu6d6hsj.default\prefs.js ========== Dossier(s) ========== ABSENT C:\Program Files\Ask.com SUPPRIME Temporaires Windows: : 11 SUPPRIME Flash Cookies: 1 ========== Fichier(s) ========== SUPPRIME c:\documents and settings\standard\application data\mozilla\firefox\profiles\tu6d6hsj.default\searchplugins\askcom.xml SUPPRIME c:\program files\ask.com ABSENT File: c:\program files\ask.com ABSENT File: c:\program files\enigma software group\spyhunter\spyhunter4.exe ABSENT File: c:\progra~1\enigma~1\spyhun~1\sh4ser~1.exe SUPPRIME c:\windows\tasks\scheduled update for ask toolbar.job ABSENT Folder/File: c:\program files\ask.com\updatetask.exe ABSENT File: c:\documents and settings\standard\application data\mozilla\firefox\profiles\tu6d6hsj.default\searchplugins\askcom.xml ABSENT Folder/File: c:\program files\ask.com ABSENT Folder/File: c:\documents and settings\standard\application data\mozilla\firefox\profiles\tu6d6hsj.default\searchplugins\askcom.xml SUPPRIME Temporaires Windows: : 82 SUPPRIME Flash Cookies: 0 ========== Tache planifiée ========== SUPPRIME Task: Scheduled Update for Ask Toolbar ========== Dossiers/Fichiers cachés restaurés ========== Mes images (My Pictures) : 13 Restauré(s) avec succès Ma musique (My Music) : 10 Restauré(s) avec succès Ma Video (My Video) : 0 Mes Favoris (My Favorites) : 1 Restauré(s) avec succès Mes Documents (My Documents) : 10 Restauré(s) avec succès Mon Bureau (My Desktop) : 2 Restauré(s) avec succès Menu demarrer (Programs) : 6 Restauré(s) avec succès Dossier utilisateur (AppData) : 5 Restauré(s) avec succès Programmes (Program Files) : 7 Restauré(s) avec succès ========== Récapitulatif ========== 27 : Clé(s) du Registre 5 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 3 : Dossier(s) 12 : Fichier(s) 1 : Préférences navigateur 1 : Tache planifiée 54 : Dossiers/Fichiers cachés restaurés ========== Chemin du fichier rapport ========== C:\Program Files\ZHPDiag\ZHPFixReport.txt End of the scan Depuis le dernier nettoyage, à chaque démarrage du pc, cette fenêtre apparait : Merci pour le suivi !

Le voici, merci d'être encore là. http://www.cijoint.fr/cj201107/cijDDY0NhV.txt

Bonjour et merci pour ta réponse. Malheureusement ça n'a pas fonctionné, ni en configuration normale, ni en ayant désactivé antivirus et par feu.

Bonjour, personne n'aurait une petite idée pour les dossiers vides des programmes dans le menu démarrer svp ? Merci d'avance.

Bonjour, sur le pc de mon fiston (HP dc5850 sous XP Pro) j'ai remarqué que certains pilotes n'étaient pas installés. J'ai utilisé l'outil de détection de Zebulon, mais pour le contrôleur de bus SM, ça me dit juste qu'aucun pilote n'est installé, quant au périphérique inconnu ??? Comment pourrais je régler ça svp ? Merci.

Bonjour. Après Malwarebytes, l'amélioration est nette. Tout fonctionne correctement. Le seul bémol, c'est que dans "tous les programmes", le dossier de quasiment chaque programme est vide, et ils sont pourtant fonctionnels.

Voici le rapport : Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6948 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 26/06/2011 00:07:24 mbam-log-2011-06-26 (00-07-24).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|) Elément(s) analysé(s): 326047 Temps écoulé: 3 heure(s), 18 minute(s), 51 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 19 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files\Acronis\trueimagehome\TI2009.exe (PUP.Riskware.Tool.CK) -> Not selected for removal. h:\RECYCLER\s-1-5-21-1757981266-1715567821-1177238915-1003\Df13\crack paintshop\PSP70CRK.EXE (Trojan.Bancos) -> Quarantined and deleted successfully. h:\sauvegarde © 12 09\documents and settings\helpassistant\local settings\Temp\33.tmp (Trojan.Agent.Gen) -> Quarantined and deleted successfully. h:\sauvegarde © 12 09\documents and settings\helpassistant\local settings\Temp\mjwcso.dll (Malware.Packer) -> Quarantined and deleted successfully. h:\system volume information\_restore{ffd6ffba-22ab-4617-8512-04401c3b296b}\RP120\A0086628.EXE (Trojan.Bancos) -> Quarantined and deleted successfully. h:\system volume information\_restore{ffd6ffba-22ab-4617-8512-04401c3b296b}\RP120\A0086637.EXE (Trojan.Bancos) -> Quarantined and deleted successfully. h:\system volume information\_restore{ffd6ffba-22ab-4617-8512-04401c3b296b}\RP257\A0191876.EXE (Trojan.Bancos) -> Quarantined and deleted successfully. h:\system volume information\_restore{ffd6ffba-22ab-4617-8512-04401c3b296b}\RP257\A0192070.EXE (Trojan.Bancos) -> Quarantined and deleted successfully. h:\system volume information\_restore{ffd6ffba-22ab-4617-8512-04401c3b296b}\RP386\A0269393.EXE (Trojan.Bancos) -> Quarantined and deleted successfully. h:\system volume information\_restore{ffd6ffba-22ab-4617-8512-04401c3b296b}\RP386\A0269400.EXE (Trojan.Bancos) -> Quarantined and deleted successfully. h:\system volume information\_restore{ffd6ffba-22ab-4617-8512-04401c3b296b}\RP386\A0269418.EXE (Trojan.Bancos) -> Quarantined and deleted successfully. h:\system volume information\_restore{ffd6ffba-22ab-4617-8512-04401c3b296b}\RP70\A0054476.EXE (Trojan.Bancos) -> Quarantined and deleted successfully. h:\system volume information\_restore{ffd6ffba-22ab-4617-8512-04401c3b296b}\RP70\A0054469.EXE (Trojan.Bancos) -> Quarantined and deleted successfully. h:\system volume information\_restore{ffd6ffba-22ab-4617-8512-04401c3b296b}\RP70\A0054498.EXE (Trojan.Bancos) -> Quarantined and deleted successfully. h:\system volume information\_restore{ffd6ffba-22ab-4617-8512-04401c3b296b}\RP70\A0054505.EXE (Trojan.Bancos) -> Quarantined and deleted successfully. h:\system volume information\_restore{ffd6ffba-22ab-4617-8512-04401c3b296b}\RP70\A0054532.EXE (Trojan.Bancos) -> Quarantined and deleted successfully. h:\system volume information\_restore{ffd6ffba-22ab-4617-8512-04401c3b296b}\RP70\A0054539.EXE (Trojan.Bancos) -> Quarantined and deleted successfully. h:\system volume information\_restore{ffd6ffba-22ab-4617-8512-04401c3b296b}\RP70\A0054586.EXE (Trojan.Bancos) -> Quarantined and deleted successfully. h:\system volume information\_restore{ffd6ffba-22ab-4617-8512-04401c3b296b}\RP70\A0054595.EXE (Trojan.Bancos) -> Quarantined and deleted successfully.

Bonjour, je viens apporter quelques détails à la suite des manipulations qui ont été effectuées précédemment. Le pc va déjà mieux et a récupéré quelques fonctions. Notamment des programmes auxquels je n'avais plus accès. La fenêtre intempestive de Malware Protection n'apparait plus et surtout l'accès à internet en mode normal est maintenant possible. Il reste cependant quelques programmes dont le dossier est vide et le pc rame un peu d'une manière générale. Voilà pour les nouvelles. Merci d'ors et déjà pour ce qui a été fait.

Bonjour, voici le premier rapport : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:20:09 le 24/06/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) standard@STANDARD-424D33 ( ) ============== RECHERCHE ============== Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp Dossier trouvé: C:\Documents and Settings\standard\Application Data\PCtuto Dossier trouvé: C:\Documents and Settings\standard\Local Settings\Application Data\Conduit Dossier trouvé: C:\Program Files\Conduit Dossier trouvé: C:\Documents and Settings\standard\Local Settings\Application Data\ConduitEngine Dossier trouvé: C:\Program Files\ConduitEngine Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Tuto4pc Clé trouvée: HKLM\Software\Classes\CLSID\{1A44F977-CC50-48E4-9A0E-8F9387E8DA97} Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Classes\CLSID\{B00571B8-18C7-41B0-9A1A-2101F9D8AFE1} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B00571B8-18C7-41B0-9A1A-2101F9D8AFE1} Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT2643111 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\conduitEngine Clé trouvée: HKLM\Software\Tuto4pc Clé trouvée: HKCU\Software\Conduit Clé trouvée: HKCU\Software\conduitEngine Clé trouvée: HKCU\Software\Tuto4pc Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Tuto4pc Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F64EDA85-513E-467F-B25B-F7F52B681641} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} ============== SCAN ADDITIONNEL ============== -- C:\Documents and Settings\standard\Application Data\Mozilla\FireFox\Profiles\tu6d6hsj.default -- Extensions\noia2_option@kk.noia (Noia 2.0 eXtreme OPT) Extensions\toolbar@waltershop.com (WalterShop) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e} (Noia 2.0 (eXtreme)) Searchplugins\durable.xml (?) Prefs.js - browser.search.defaultenginename, Google Prefs.js - browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie... Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q= -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\bp3imdue.default -- Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau Prefs.js - browser.search.defaultenginename, Google Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q= ======================================== **** Internet Explorer Version [7.0.5730.13] **** Plugins\NPWMin32.dll (SYNERSOFT) HKCU_Main|Default_Search_URL - hxxp://www.durable.com/recherche HKCU_Main|SearchMigratedDefaultURL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms} HKCU_Main|Search Page - hxxp://www.durable.com/recherche HKCU_Main|Start Page - hxxp://www.orange.fr/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://www.durable.com/recherche HKLM_Main|Start Page - hxxp://www.durable.com/recherche AboutUrls|Tabs - hxxp://www.durable.com/recherche HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll) HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...) HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x) HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (C:\Program Files\Audacity-tools\prxtbAud0.dll) HKLM_Toolbar|{9ec204df-0e48-4c32-816e-2e928a4fd9c2} (mscoree.dll) (x) HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\prxtbAud0.dll) HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll) HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll) HKLM_ElevationPolicy\{044AB612-27FE-440B-BB7B-F0C5C830F286} - C:\Documents and Settings\standard\Local Settings\Application Data\Conduit\CT2643111\Audacity-toolsAutoUpdaterHelper.exe (?) HKLM_ElevationPolicy\{769EC764-9863-4baf-B009-B568A7345832} - C:\Program Files\HP\HP UT\hppusg.exe (x) HKLM_ElevationPolicy\{F64EDA85-513E-467F-B25B-F7F52B681641} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?) HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Orange" (C:\PROGRA~1\Wanadoo\Audience\Icones\Orange.ico) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\prxtbAud0.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 2 Fichier(s) C:\Ad-Report-SCAN[1].txt - 23/06/2011 23:16:42 (5908 Octet(s)) Fin à: 14:23:09, 24/06/2011 ============== E.O.F ============== Et le suivant : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:27:45 le 24/06/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) standard@STANDARD-424D33 ( ) ============== ACTION(S) ============== Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp Dossier supprimé: C:\Documents and Settings\standard\Application Data\PCtuto Dossier supprimé: C:\Documents and Settings\standard\Local Settings\Application Data\Conduit Dossier supprimé: C:\Program Files\Conduit Dossier supprimé: C:\Documents and Settings\standard\Local Settings\Application Data\ConduitEngine Dossier supprimé: C:\Program Files\ConduitEngine Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Tuto4pc (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{1A44F977-CC50-48E4-9A0E-8F9387E8DA97} Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé supprimée: HKLM\Software\Classes\CLSID\{B00571B8-18C7-41B0-9A1A-2101F9D8AFE1} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B00571B8-18C7-41B0-9A1A-2101F9D8AFE1} Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\conduitEngine Clé supprimée: HKLM\Software\Tuto4pc Clé supprimée: HKCU\Software\Conduit Clé supprimée: HKCU\Software\conduitEngine Clé supprimée: HKCU\Software\Tuto4pc Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Tuto4pc Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Tuto4pc Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F64EDA85-513E-467F-B25B-F7F52B681641} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} ============== SCAN ADDITIONNEL ============== -- C:\Documents and Settings\standard\Application Data\Mozilla\FireFox\Profiles\tu6d6hsj.default -- Extensions\noia2_option@kk.noia (Noia 2.0 eXtreme OPT) Extensions\toolbar@waltershop.com (WalterShop) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e} (Noia 2.0 (eXtreme)) Searchplugins\durable.xml (?) Prefs.js - browser.search.defaultenginename, Google Prefs.js - browser.search.defaulturl, hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie... Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q= -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\bp3imdue.default -- Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau Prefs.js - browser.search.defaultenginename, Google Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q= ======================================== **** Internet Explorer Version [7.0.5730.13] **** Plugins\NPWMin32.dll (SYNERSOFT) HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://www.orange.fr/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll) HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...) HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x) HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (C:\Program Files\Audacity-tools\prxtbAud0.dll) HKLM_Toolbar|{9ec204df-0e48-4c32-816e-2e928a4fd9c2} (mscoree.dll) (x) HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\prxtbAud0.dll) HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll) HKLM_ElevationPolicy\{044AB612-27FE-440B-BB7B-F0C5C830F286} - C:\Documents and Settings\standard\Local Settings\Application Data\Conduit\CT2643111\Audacity-toolsAutoUpdaterHelper.exe (x) HKLM_ElevationPolicy\{769EC764-9863-4baf-B009-B568A7345832} - C:\Program Files\HP\HP UT\hppusg.exe (x) HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Orange" (C:\PROGRA~1\Wanadoo\Audience\Icones\Orange.ico) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\prxtbAud0.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 97 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 24/06/2011 14:27:49 (5913 Octet(s)) C:\Ad-Report-SCAN[1].txt - 23/06/2011 23:16:42 (6787 Octet(s)) Fin à: 14:29:14, 24/06/2011 ============== E.O.F ==============

Bonsoir, je n'ai pas trouvé le rapport sur le bureau..., j'ai donc copié collé directement. http://www.cijoint.fr/cj201106/cijlItZnct.txt

Merci pour le suivi, voici déjà les rapport : 3 RogueKiller V5.2.4 [23/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/28) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Administrateur [Droits d'admin] Mode: HOSTS RAZ -- Date : 23/06/2011 13:49:40 Processus malicieux: 0 Fichier HOSTS: 127.0.0.1 localhost Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt 4 RogueKiller V5.2.4 [23/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/28) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Administrateur [Droits d'admin] Mode: Proxy RAZ -- Date : 23/06/2011 13:51:55 Processus malicieux: 0 Entrees de registre: 0 Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt 5 RogueKiller V5.2.4 [23/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/28) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Administrateur [Droits d'admin] Mode: DNS RAZ -- Date : 23/06/2011 13:52:38 Processus malicieux: 0 Entrees de registre: 0 Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt 6 RogueKiller V5.2.4 [23/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/28) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Administrateur [Droits d'admin] Mode: Raccourcis RAZ -- Date : 23/06/2011 13:53:11 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 5 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume1 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; TDSSKiller n'a rien trouvé : Voici tout de même le rapport : 2011/06/23 14:02:45.0718 0828 TDSS rootkit removing tool 2.5.5.0 Jun 16 2011 15:25:15 2011/06/23 14:02:46.0031 0828 ================================================================================ 2011/06/23 14:02:46.0031 0828 SystemInfo: 2011/06/23 14:02:46.0031 0828 2011/06/23 14:02:46.0031 0828 OS Version: 5.1.2600 ServicePack: 3.0 2011/06/23 14:02:46.0031 0828 Product type: Workstation 2011/06/23 14:02:46.0031 0828 ComputerName: STANDARD-424D33 2011/06/23 14:02:46.0031 0828 UserName: Administrateur 2011/06/23 14:02:46.0031 0828 Windows directory: C:\WINDOWS 2011/06/23 14:02:46.0031 0828 System windows directory: C:\WINDOWS 2011/06/23 14:02:46.0031 0828 Processor architecture: Intel x86 2011/06/23 14:02:46.0031 0828 Number of processors: 2 2011/06/23 14:02:46.0031 0828 Page size: 0x1000 2011/06/23 14:02:46.0031 0828 Boot type: Safe boot with network 2011/06/23 14:02:46.0031 0828 ================================================================================ 2011/06/23 14:02:47.0609 0828 Initialize success 2011/06/23 14:05:06.0546 1064 ================================================================================ 2011/06/23 14:05:06.0546 1064 Scan started 2011/06/23 14:05:06.0546 1064 Mode: Manual; 2011/06/23 14:05:06.0546 1064 ================================================================================ 2011/06/23 14:05:08.0343 1064 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/06/23 14:05:08.0421 1064 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/06/23 14:05:08.0578 1064 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/06/23 14:05:08.0671 1064 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 2011/06/23 14:05:09.0406 1064 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/06/23 14:05:09.0468 1064 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/06/23 14:05:09.0718 1064 ati2mtag (cea17aa4858bc39d4e60a7d8ff460fc0) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 2011/06/23 14:05:09.0843 1064 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/06/23 14:05:09.0937 1064 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/06/23 14:05:10.0031 1064 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/06/23 14:05:10.0140 1064 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys 2011/06/23 14:05:10.0187 1064 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys 2011/06/23 14:05:10.0296 1064 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys 2011/06/23 14:05:10.0562 1064 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys 2011/06/23 14:05:10.0609 1064 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/06/23 14:05:10.0671 1064 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/06/23 14:05:10.0843 1064 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/06/23 14:05:10.0921 1064 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/06/23 14:05:10.0984 1064 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/06/23 14:05:11.0546 1064 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/06/23 14:05:11.0656 1064 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys 2011/06/23 14:05:11.0750 1064 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys 2011/06/23 14:05:11.0781 1064 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/06/23 14:05:11.0906 1064 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/06/23 14:05:12.0203 1064 driverhardwarev2 (a694d8db6d360a3bbb0bd1517f1c1aee) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 2011/06/23 14:05:12.0265 1064 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/06/23 14:05:12.0312 1064 e4usbaw (3e1971e0f64fcf2fbe05ce4ab0132963) C:\WINDOWS\system32\DRIVERS\e4usbaw.sys 2011/06/23 14:05:12.0406 1064 eamon (af82dc664e3d8e2cba3b95e68f6448a7) C:\WINDOWS\system32\DRIVERS\eamon.sys 2011/06/23 14:05:12.0515 1064 ehdrv (686a799c1bf1b18941994daf9f45db06) C:\WINDOWS\system32\DRIVERS\ehdrv.sys 2011/06/23 14:05:12.0625 1064 epfwtdir (3a7fba5c06dbcffc7d062fe705397a96) C:\WINDOWS\system32\DRIVERS\epfwtdir.sys 2011/06/23 14:05:12.0765 1064 esgiguard (2407b8164e966755bc6a4242fc9de31e) C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys 2011/06/23 14:05:13.0046 1064 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/06/23 14:05:13.0140 1064 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/06/23 14:05:13.0218 1064 FilterService (b73ec688c29f81f9da0fcf63682b3ecb) C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys 2011/06/23 14:05:13.0296 1064 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys 2011/06/23 14:05:13.0359 1064 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/06/23 14:05:13.0437 1064 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/06/23 14:05:13.0515 1064 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/06/23 14:05:13.0593 1064 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/06/23 14:05:13.0687 1064 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/06/23 14:05:13.0812 1064 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/06/23 14:05:13.0937 1064 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/06/23 14:05:14.0046 1064 HPFXBULK (299683d4c8aaa3f6f5d5d226a1782a6e) C:\WINDOWS\system32\drivers\hpfxbulk.sys 2011/06/23 14:05:14.0109 1064 HPFXFAX (f728db73a87231e27b6ba34d71ce2edb) C:\WINDOWS\system32\drivers\hpfxfax.sys 2011/06/23 14:05:14.0328 1064 HPZid412 (9f1d80908658eb7f1bf70809e0b51470) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 2011/06/23 14:05:14.0390 1064 HPZipr12 (f7e3e9d50f9cd3de28085a8fdaa0a1c3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 2011/06/23 14:05:14.0468 1064 HPZius12 (cf1b7951b4ec8d13f3c93b74bb2b461b) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 2011/06/23 14:05:14.0531 1064 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/06/23 14:05:14.0750 1064 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\drivers\i8042prt.sys 2011/06/23 14:05:14.0875 1064 IKANLOADER2 (1a03a7b28d12239a573dc20422c3068d) C:\WINDOWS\system32\Drivers\e4ldr.sys 2011/06/23 14:05:14.0953 1064 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/06/23 14:05:15.0250 1064 IntcAzAudAddService (909d03b3b7fb7c830b74f74f4d0ea7ce) C:\WINDOWS\system32\drivers\RtkHDAud.sys 2011/06/23 14:05:15.0562 1064 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/06/23 14:05:15.0593 1064 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/06/23 14:05:15.0656 1064 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/06/23 14:05:15.0734 1064 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/06/23 14:05:15.0812 1064 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/06/23 14:05:15.0890 1064 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/06/23 14:05:15.0968 1064 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/06/23 14:05:16.0062 1064 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/06/23 14:05:16.0140 1064 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/06/23 14:05:16.0203 1064 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/06/23 14:05:16.0296 1064 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/06/23 14:05:16.0375 1064 KMWDFILTER (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys 2011/06/23 14:05:16.0437 1064 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/06/23 14:05:16.0781 1064 LMIInfo (4f69faaabb7db0d43e327c0b6aab40fc) C:\Program Files\LogMeIn\x86\RaInfo.sys 2011/06/23 14:05:16.0859 1064 lmimirr (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\WINDOWS\system32\DRIVERS\lmimirr.sys 2011/06/23 14:05:16.0953 1064 LMIRfsDriver (3faa563ddf853320f90259d455a01d79) C:\WINDOWS\system32\drivers\LMIRfsDriver.sys 2011/06/23 14:05:17.0093 1064 lusbaudio (081caf42d5db1fcf8794fd77befd1b11) C:\WINDOWS\system32\drivers\OVSound2.sys 2011/06/23 14:05:17.0171 1064 lvpopflt (9fb982de1c8dd769f8ed681dd878b12f) C:\WINDOWS\system32\DRIVERS\lvpopflt.sys 2011/06/23 14:05:17.0234 1064 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys 2011/06/23 14:05:17.0328 1064 LVRS (37072ec9299e825f4335cc554b6fac6a) C:\WINDOWS\system32\DRIVERS\lvrs.sys 2011/06/23 14:05:17.0593 1064 LVUVC (a240e42a7402e927a71b6e8aa4629b13) C:\WINDOWS\system32\DRIVERS\lvuvc.sys 2011/06/23 14:05:18.0000 1064 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/06/23 14:05:18.0093 1064 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys 2011/06/23 14:05:18.0171 1064 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/06/23 14:05:18.0296 1064 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/06/23 14:05:18.0328 1064 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/06/23 14:05:18.0484 1064 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/06/23 14:05:18.0578 1064 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/06/23 14:05:18.0703 1064 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/06/23 14:05:18.0828 1064 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/06/23 14:05:18.0875 1064 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/06/23 14:05:18.0953 1064 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/06/23 14:05:19.0031 1064 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/06/23 14:05:19.0109 1064 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/06/23 14:05:19.0187 1064 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 2011/06/23 14:05:19.0281 1064 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/06/23 14:05:19.0375 1064 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/06/23 14:05:19.0468 1064 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/06/23 14:05:19.0500 1064 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/06/23 14:05:19.0578 1064 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/06/23 14:05:19.0640 1064 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/06/23 14:05:19.0718 1064 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/06/23 14:05:19.0843 1064 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/06/23 14:05:19.0890 1064 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/06/23 14:05:20.0093 1064 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/06/23 14:05:20.0390 1064 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/06/23 14:05:20.0531 1064 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys 2011/06/23 14:05:20.0625 1064 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/06/23 14:05:20.0703 1064 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/06/23 14:05:20.0765 1064 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/06/23 14:05:20.0921 1064 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys 2011/06/23 14:05:20.0937 1064 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/06/23 14:05:21.0031 1064 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/06/23 14:05:21.0093 1064 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS 2011/06/23 14:05:21.0187 1064 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS 2011/06/23 14:05:21.0296 1064 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/06/23 14:05:21.0406 1064 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/06/23 14:05:21.0484 1064 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/06/23 14:05:22.0046 1064 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/06/23 14:05:22.0125 1064 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/06/23 14:05:22.0203 1064 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/06/23 14:05:22.0296 1064 QCEmerald (90849934d37133e069f31f3e9a66c9bc) C:\WINDOWS\system32\DRIVERS\OVCE.sys 2011/06/23 14:05:22.0828 1064 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/06/23 14:05:22.0906 1064 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/06/23 14:05:23.0000 1064 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/06/23 14:05:23.0062 1064 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/06/23 14:05:23.0156 1064 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/06/23 14:05:23.0218 1064 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/06/23 14:05:23.0296 1064 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/06/23 14:05:23.0406 1064 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/06/23 14:05:23.0484 1064 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/06/23 14:05:23.0593 1064 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys 2011/06/23 14:05:23.0718 1064 RTL8023xp (c8b370b2b520ac1b8bc66203fcec73db) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 2011/06/23 14:05:23.0796 1064 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 2011/06/23 14:05:23.0953 1064 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/06/23 14:05:24.0078 1064 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/06/23 14:05:24.0093 1064 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/06/23 14:05:24.0328 1064 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/06/23 14:05:24.0500 1064 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/06/23 14:05:24.0640 1064 snapman380 (5ce1cf27620b144e212d407cdb14d339) C:\WINDOWS\system32\DRIVERS\snman380.sys 2011/06/23 14:05:24.0718 1064 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS 2011/06/23 14:05:24.0875 1064 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/06/23 14:05:25.0000 1064 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/06/23 14:05:25.0296 1064 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/06/23 14:05:25.0390 1064 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/06/23 14:05:25.0484 1064 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/06/23 14:05:25.0562 1064 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/06/23 14:05:25.0906 1064 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/06/23 14:05:26.0031 1064 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/06/23 14:05:26.0125 1064 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/06/23 14:05:26.0218 1064 tdrpman147 (be7b1a73272648622b39be3c610e3ca0) C:\WINDOWS\system32\DRIVERS\tdrpm147.sys 2011/06/23 14:05:26.0343 1064 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/06/23 14:05:26.0437 1064 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/06/23 14:05:26.0546 1064 tifsfilter (6dcb8ddb481cd3c40fa68593723b4d89) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys 2011/06/23 14:05:26.0593 1064 timounter (394fc70b88b7958fa85798bbc76d140a) C:\WINDOWS\system32\DRIVERS\timntr.sys 2011/06/23 14:05:26.0812 1064 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/06/23 14:05:26.0968 1064 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/06/23 14:05:27.0125 1064 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/06/23 14:05:27.0203 1064 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/06/23 14:05:27.0234 1064 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/06/23 14:05:27.0343 1064 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/06/23 14:05:27.0390 1064 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/06/23 14:05:27.0468 1064 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/06/23 14:05:27.0765 1064 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/06/23 14:05:27.0843 1064 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/06/23 14:05:27.0937 1064 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys 2011/06/23 14:05:27.0984 1064 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/06/23 14:05:28.0125 1064 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/06/23 14:05:28.0265 1064 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/06/23 14:05:28.0359 1064 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 2011/06/23 14:05:28.0531 1064 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/06/23 14:05:28.0921 1064 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/06/23 14:05:29.0031 1064 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/06/23 14:05:29.0109 1064 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/06/23 14:05:29.0296 1064 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0 2011/06/23 14:05:29.0484 1064 ================================================================================ 2011/06/23 14:05:29.0484 1064 Scan finished 2011/06/23 14:05:29.0484 1064 ================================================================================ 2011/06/23 14:05:29.0515 0808 Detected object count: 0 2011/06/23 14:05:29.0515 0808 Actual detected object count: 0

Je n'avais pas précisé que je suis obligé de travailler en mode sans échec avec prise en charge réseau. C'est la seule façon pour l'instant d'accéder à internet. Voici le deuxième rapport : RogueKiller V5.2.4 [23/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/27) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Administrateur [Droits d'admin] Mode: Raccourcis RAZ -- Date : 23/06/2011 12:52:04 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 16 / Fail 0 Menu demarrer: Success 54 / Fail 0 Dossier utilisateur: Success 63 / Fail 0 Mes documents: Success 6 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 543 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume1 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Bonjour, merci de votre intervention. Veuillez m'excuser de mon erreur pour mon premier post. Voici le premier rapport : RogueKiller V5.2.4 [23/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/26) Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec avec prise en charge reseau Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date : 23/06/2011 12:03:21 Processus malicieux: 0 Entrees de registre: 4 [sUSP PATH] HKCU\[...]\Run : Security Protection (C:\Documents and Settings\All Users\Application Data\defender.exe) -> FOUND [sUSP PATH] HKUS\S-1-5-21-1757981266-1715567821-1177238915-500[...]\Run : Security Protection (C:\Documents and Settings\All Users\Application Data\defender.exe) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : (C:\Program Files\Mozilla Firefox 3.6 Beta 5\firefox.exe) -> FOUND Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

Bonjour j'ai un ami qui a un soucis sur son pc (sous XP Pro). Un programme qui s'appelle Malware Protection s'est installé à son insu et il bloque complétement son pc. Plus d’icônes, plus d'accès à internet etc. J'aimerais bien savoir s'il existe une méthode pour s'en débarrasser svp ? Merci d'avance.

Bonjour, depuis quelques temps mon pc a quelque peu ralenti. Je me permets de vous envoyer un rapport hijackthis pour savoir s'il y a quelque chose qui cloche. Merci d'avance pour vos conseils. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:06:41, on 23/10/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Microsoft IntelliType Pro\itype.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Alwil Software\Avast5\avastUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\LogMeIn Hamachi\hamachi-2.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Program Files\PDF Complete\pdfsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP Commercial | MSN R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Orange : téléphones, forfaits, Internet, actualité, sport, video R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuz1.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Broadcom Management Agent (BrcmMgmtAgent) - Broadcom Corporation - C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe -- End of file - 8434 bytes

Bonjour, après des semaines de galère avec les techniciens de chez HP, mon problème vient en fait de l'OS. J'ai acheté mon pc mon pc avec Vista et downgrade vers XP (via des CD "restore plus" et "operating system" de chez HP) ce que j'ai fait. Et il semble bien que l'OS proposé par HP ait quelques lacunes par rapport à un XP d'origine Microsoft. Bref après m'être fait baladé entre HP et Microsoft, j'ai fini par jeter l'éponge, car à les écouter il faudrait presque que je m'achète une nouvelle licence XP Pro avec un CD OEM, alors que je l'ai déjà payé avec mon pc. Ceci dit, maintenant, si je veux quand même changer ma CG, c'est que avec ATI, c'est une vraie galère pour paramétrer le branchement de ma télé à mon pc, via cable S-Vidéo. Avant j'ai eu des cartes NVidia et je n'ai jamais eu aucun soucis de ce genre, en trois clics c'était fait ! Là quand je fais mon paramétrage, je mets mon moniteur en affichage principal, ma télé en secondaire > mode clone... et je me retrouve avec un écran noir sur mon pc et mon image de bureau sur ma télé... Pas de mode clone donc, et en plus les affichages inversés. Enfin j'ai essayé de nombreux réglages, lu des tutos, rien à faire. Donc j'en ai vraiment marre de ATI et c'est la raison pour laquelle je veux me retrancher vers une 8400 GS. A ce propos, j'ai vu que plusieurs marques proposaient ce modèle et j'aimerais être sur cette fois de ne pas me planter, car par exemple, pour une MSI, ça met en garde pour l'alim : Moi sur mon pc (HP dc5850), j'ai une alim de 240 W maxi.... Enfin je m'y perds à force. J'aurais vraiment besoin d'un coup de main dans mon choix pour n'importe quelle carte NVidia, 8400, 9400, ... qui conviendrait à mon pc. Et puis tant pis je revendrais ma HD4550. Ma config est la suivante : HP Compac dc5850 Small Form AMD Athlon Dual Core Processeur 5200B 2 x 1 Go de RAM disque dur : HP 250 GB SATA carte graphique : HD 4550 Alim : 240 W OS : Windows XP Pro Navigateur : Firefox Neuf Telecom - Haut débit Ps. En ce qui concerne les mises à jour de la CG, la propreté des ventilos, la température etc... tout était ok et nickel. Merci d'avance pour de l'aide.

Merci pour ta réponse Forester. Ma config est la suivante : Hp dc5850 small form AMD double core 5200B 2 Go de ram Ati radeon HD 4550 PCI E x16 (low profile) XP Pro J'ai ce pc depuis quelques mois et je rencontre des problème graphiques dans certains jeux, notamment Trackmania, (micros saccades), j'ai passé plusieurs heures au téléphone avec le SAV HP pour résoudre ce problème et après de nombreux essais, mises à jour etc.., Ils ont fini par me dire finalement que ma CG n'était pas compatible avec mon pc et que les cartes compatibles étaient : NVidia GEForce 8440, 256 mo avec une étiquette (part number 445743-001) ou NVidia GEForce 8400, 256mo avec une étiquette (part number 445744-001). Me voilà donc bien avancé car j'avais acheté cette carte additionnelle (la HD 4550) en pensant qu'elle permettrait de bon résultats. Ceci dit je ne suis pas très exigent en terme graphique car ne ne suis pas un gamer et je n'ai pas de jeux récent, je veux juste une carte graphique qui fonctionne correctement pour l'utilisation que j'en fait (quelques jeux qui ont 3, 4 ans et visionnage de films, c'est tout. Les seules contraintes que j'ai sont que la carte doit être low profile, avec une sortie S-Vidéo et refroidissement actif. Mais pitié pas de ATI car pour les paramétrages de l'affichage c'est une vraie galère pour moi alors que chez NVidia, en trois clics, c'est réglé !!! Merci d'avance pour un avis éclairé.

Bonjour, pour des raisons de compatibilité avec mon pc je vais devoir changer ma carte graphique et prendre une NVidia 8400. J'en ai trouvé quelques unes et j'aimerais un avis sur laquelle choisir svp ? => ICI <= , => ICI <= , => ICI <= , => ICI <= , => ICI <= , => ICI <= , => ICI <= , il y en a même une en Pci E x1 mais j'ai les slots x1 et x16 sur mon pc. Merci d'avance.

Bonjour Gof et merci. J'utilise moi même Firefox depuis toujours ainsi que Adblock Plus. Je vais maintenant m'intéresser aux extensions dont tu viens de me parler. Merci encore.

Bonjour Gof. Malwarebytes n'a rien trouvé, voici ce qu'il dit à la fin du scan : Malwarebytes' Anti-Malware 1.36 Version de la base de données: 1970 Windows 5.1.2600 Service Pack 3 12/04/2009 18:31:39 mbam-log-2009-04-12 (18-31-39).txt Type de recherche: Examen complet (C:\|I:\|J:\|) Eléments examinés: 148639 Temps écoulé: 28 minute(s), 16 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Bonjour voici le rapport. Cela m'arrive un peu n'importe quand. Là, par exemple en navigant sur le forum, lorsque j'ai fermé, j'avais une page des 3 suisses, parfois c'est France telecom, orange, alice, des trucs dans ce genre... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:31:49, on 11/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\PDF Complete\pdfsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Spamihilator\spamihilator.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: (no name) - {053F9267-DC04-4294-A72C-58F732D338C0} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - (no file) O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7880 bytes