pinok1

merci zonk mais comment peut t'on savoir si un disque est défectueux? moi-même je ne sais de trop , mais quand je reformate en normal mon disque avec mon cd xp j'ai de nombreux problèmes, comme la stabilité de mon écran, parfois je ne peux accéder à certains fichiers de base "option, menu affichage , affichage des fichiers," manque la lettre E correspondant à mon lecteur de CDROM quand je veux "clic droit copier ou envoyer vers CDROM" par-contre je peux faire un déplacement vers celui-ci. j'ai pas tout noté , alors je m'étais dis que cela valait la peine de faire un formatage bas surtout que c'est un vieux disque de récup

bonjour, a tous je désir faire sur un DD qui me sert à faire des "bidouilles" un formatage bas, ce qui me pousse un peu à le faire c'est que j'ai eu plusieurs virus, réinstaller de nombreuse fois xp (non officiel ) a cela je me suis aperçu que différentes choses ne fonctionne plus. j'ai fait divers forums traitant ce problème mais sans succès dans ma démarche, sachant que je ne possède pas de disquette boot car mon pc n'est pas équiper de lecteur de disquette, ni même de cd d'installation. plus certains problèmes.. j'ai bien essayé sur cd killdisck mais comme il est en anglais..... je "plante" donc je me joins à vous pour trouver une aide mon pc est un acer E500 xp pro version 2002 pack 2 sans licence disque dur un quantum fireball 20giga

ho tu sait ce n'est pas grand chose juste que j'ai un souci avec realtek ou plutôt le son quand j'allume mon pc j'ai le son puis après quelques minutes un "flache" comme si l'écran changeai et plus plus de son... j'ai fais une recherche avec ma config.com et il ma donner un nouveau drivers, mais ça ne marche pas plus... pour le remettre je vais dans panneau de config. propriété son et mise à jour du pilote la ça marche un peu plus... voilas je pensais mettre un post ici pour trouver une solution , juste un avis de ta part merci pour revenir je te poste de rapport hyackthis comme suit. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:34:20, on 15/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\hijack\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A49748FC-594E-411D-BAC0-97D23414B278}: NameServer = 212.27.54.252,212.27.53.252 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\vlcsnap-37064.png O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\151.jpg O24 - Desktop Component 2: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\vlcsnap-729230.png O24 - Desktop Component 3: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\vlcsnap-725943.png O24 - Desktop Component 4: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\29151.jpg O24 - Desktop Component 5: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\007.jpg O24 - Desktop Component 6: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\129.jpg -- End of file - 4520 bytes

bonjour thanos c'est ok pour aft je le connaissais déja mais je ne devais pas avoir le dernier.. par-contre pour java il me signale que j'ai déja la plateforme la plus récente donc impossible de télécharger java à moins que je désintal celui présent? a vrai dire je n'est pas de par feu... présent mais pas en fonction xp n'est pas un officiel donc pas de mise à jour windows mais je vais en télécharger un de la liste que tu ma donner mon pc fonctionne bien mise à part une certaine lenteur dans l'ouverture de windows, par contre j'aurai besoin de certains conseils de configuration à te demander, est-ce que je pourrai par l'intermédiaire du MP te les demander? avant d'ouvrir un post ,ne sachant pas donner les bonnes explication et le choix du bon forum en tout cas je te remercie de super travail que tu à fait, merci beaucoup

bonjour thanos désoler pour hier, le rapport kaspersky il n'aurai rien trouver à toi de me le dire merci à ce midi ( 13 h ) ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, November 14, 2008 6:18:30 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.84.2 Dernière mise à jour de la base antivirus Kaspersky : 13/11/2008 Enregistrements dans la base antivirus Kaspersky : 1241176 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ G:\ H:\ I:\ J:\ K:\ L:\ Statistiques de l'analyse: Total d'objets analysés: 25678 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:05:58 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{04EA6B19-40AE-477E-8BB9-A3E9C705F795}\RP6\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré Analyse terminée.

c'est le virus qui était dans ma clé usb et qui ma tout déclancher ( play mp3z ) par-contre je ne sais si je vais avoir le temps de te poster je me lève tôt demain ..., le rapport kaspersky depuis dix mm est à seulement à 10%

je viens de t'envoyer le dossier qookbox en zipé avec winzip et je te mets le log mabm fait le jour ou c'est mes arriver je vois la sécurité internet , et t'envoie le rapport si je peux le faire.. car la dernière fois je n'est pas pu Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1306 Windows 5.1.2600 Service Pack 2 11/11/2008 22:47:12 mbam-log-2008-11-11 (22-47-12).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 48914 Temps écoulé: 45 minute(s), 49 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 10 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\popsicle.comadvpro (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\popsicle.comadvpro.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{cd796033-04ae-4b69-8cb2-92bd6c2aaa27} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{be2ce3a1-0e47-4f12-a243-8fccced94209} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{f7759abc-b7d8-437c-adc4-b35f2e1692cc} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ANTIVIRUS (Rogue.SystemAntivirus) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-1343024091-682003330-1453881959-1003\Dc31\vav.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\RECYCLER\S-1-5-21-1343024091-682003330-1453881959-1003\Dc31\vav.exe (Rogue.Antivirus) -> Quarantined and deleted successfully. C:\WINDOWS\system32\vav.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.

bonjour thanos, j'ai retrouvé dans malwarebytes un rapport de tous le "virus" qui étaient dans mon pc le 10/11 de ce mois si tu veux je te les envoyes

ok par contre j'ai été trop vite je l'ai supprimé par mabm et n'est plus dans la corbeil, je pensais te l'avoir envoyer désolé je te renvoie le dossier QooBox.zip après cela je dois y allez je me lève à 3h je reprends vers 18h cordialement

mon doute était bien là !!! il ce trouve dans ma clé usb par-contre j'ai des pubs qui viennent assez souvent maintenant, comme casino et là gamebox voici donc le rapport Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1391 Windows 5.1.2600 Service Pack 2 13/11/2008 00:20:18 mbam-log-2008-11-13 (00-20-05).txt 2 Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|L:\|) Eléments examinés: 58216 Temps écoulé: 30 minute(s), 53 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): E:\maj jong ouest\Setup.exe (Adware.Agent) -> No action taken.

voici le rapport de mban après une mise à jour bien sur ce qui m'inquiète je n'est rien? le scan n'a durée que 5 mm ?? avant de faire mon post ici cela durait au moins 30/45mm en mode sans échec est-ce normal? pourtant j'ai laissé ma clé usb qui contient ces fameux virus

Dans la liste qui se déroule, choisis > Envoyer vers > Dossier compressé cette manipe je ne peux le faire , j'ai le choix soit; d'envoyer vers bureau, destinataire , mes documents ou divers disc dur /amovible j'ai télécharger 7 zip mais je ne sais comment faire pour le zipé..

voici le rapport combo 2 comme demander ComboFix 08-11-11.01 - Admin 2008-11-12 22:18:37.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.750 [GMT 1:00] Lancé depuis: c:\documents and settings\Admin\Bureau\téléchargement\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Admin\Bureau\CFScript.txt * Un nouveau point de restauration a été créé FILE :: c:\windows\system32\alert.exe c:\windows\system32\MalwareKiller.exe c:\windows\system32GSearchTB.dll c:\windows\system32nvideo.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\alert.exe c:\windows\system32\MalwareKiller.exe c:\windows\system32GSearchTB.dll c:\windows\system32nvideo.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-12 au 2008-11-12 )))))))))))))))))))))))))))))))))))) . 2008-11-12 19:51 . 2008-11-12 19:53 <REP> d-------- c:\program files\hijack 2008-11-12 00:52 . 2008-11-12 00:52 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2008-11-12 00:51 . 2008-09-01 00:45 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau 2008-11-12 00:51 . 2008-09-01 00:45 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2008-11-12 00:51 . 2008-08-31 22:55 <REP> d--h----- c:\documents and settings\Administrateur\Modèles 2008-11-12 00:51 . 2008-09-01 00:45 <REP> d-------- c:\documents and settings\Administrateur\Mes documents 2008-11-12 00:51 . 2008-09-01 00:45 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer 2008-11-12 00:51 . 2008-08-31 23:03 <REP> d-------- c:\documents and settings\Administrateur\Favoris 2008-11-12 00:51 . 2008-09-01 00:45 <REP> d-------- c:\documents and settings\Administrateur\Bureau 2008-11-12 00:51 . 2008-11-12 00:51 <REP> d-------- c:\documents and settings\Administrateur 2008-11-12 00:30 . 2008-11-12 17:51 <REP> d-------- c:\program files\Navilog1 2008-11-11 23:57 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys 2008-11-11 23:17 . 2008-11-11 23:17 <REP> d-------- c:\program files\MSBuild 2008-11-11 21:56 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-11 21:56 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-11 10:47 . 2008-11-11 10:47 <REP> d-------- c:\windows\Sun 2008-10-30 19:49 . 2008-10-30 19:49 <REP> d-------- c:\documents and settings\Admin\Application Data\PIFreePC 2008-10-27 21:25 . 2008-10-30 20:01 <REP> d-------- c:\documents and settings\Admin\.homeplayer 2008-10-27 21:23 . 2008-10-30 18:00 <REP> d-------- c:\program files\HomePlayer 2008-10-26 23:11 . 2008-10-26 23:11 <REP> d-------- c:\documents and settings\Admin\Application Data\Malwarebytes 2008-10-16 05:40 . 2000-06-23 13:05 136,704 --a--c--- c:\windows\system32\iacenc.dll 2008-10-16 05:40 . 2000-06-22 12:09 56,320 -----c--- c:\windows\system32\iyvu9_32.dll 2008-10-16 05:39 . 1998-10-29 18:45 306,688 --a--c--- c:\windows\IsUninst.exe 2008-10-15 21:31 . 2008-10-15 21:31 <REP> d-------- c:\documents and settings\Admin\Application Data\DivX 2008-10-15 21:29 . 2008-10-15 21:29 664 --a--c--- c:\windows\system32\d3d9caps.dat 2008-10-15 21:28 . 2008-11-11 21:24 <REP> d-------- c:\program files\DivX 2008-10-15 20:00 . 2008-10-15 20:00 <REP> d-------- c:\windows\system32\fr-FR 2008-10-15 19:56 . 2008-11-11 23:17 <REP> d-------- c:\windows\system32\XPSViewer 2008-10-15 19:56 . 2008-10-15 19:56 <REP> d-------- c:\program files\Reference Assemblies 2008-10-15 19:55 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll 2008-10-14 19:03 . 2008-10-14 19:03 1,169 --a--c--- c:\windows\mozver.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-12 19:47 --------- d-----w c:\documents and settings\Admin\Application Data\LimeWire 2008-11-11 20:57 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-09-29 20:25 --------- d--h--w c:\program files\InstallShield Installation Information 2008-09-29 20:25 --------- d-----w c:\program files\Realtek 2008-09-29 20:24 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-09-16 00:14 524,288 -c--a-w c:\windows\system32\DivXsm.exe 2008-09-16 00:14 3,596,288 -c--a-w c:\windows\system32\qt-dx331.dll 2008-09-16 00:12 81,920 -c--a-w c:\windows\system32\dpl100.dll 2008-09-16 00:12 593,920 -c--a-w c:\windows\system32\dpuGUI11.dll 2008-09-16 00:12 57,344 -c--a-w c:\windows\system32\dpv11.dll 2008-09-16 00:12 53,248 -c--a-w c:\windows\system32\dpuGUI10.dll 2008-09-16 00:12 344,064 -c--a-w c:\windows\system32\dpus11.dll 2008-09-16 00:12 294,912 -c--a-w c:\windows\system32\dpu11.dll 2008-09-16 00:12 294,912 -c--a-w c:\windows\system32\dpu10.dll 2008-09-16 00:12 200,704 -c--a-w c:\windows\system32\ssldivx.dll 2008-09-16 00:12 196,608 -c--a-w c:\windows\system32\dtu100.dll 2008-09-16 00:12 1,044,480 -c--a-w c:\windows\system32\libdivx.dll 2008-09-16 00:11 823,296 -c--a-w c:\windows\system32\divx_xx0c.dll 2008-09-16 00:11 823,296 -c--a-w c:\windows\system32\divx_xx07.dll 2008-09-16 00:11 815,104 -c--a-w c:\windows\system32\divx_xx0a.dll 2008-09-16 00:11 802,816 -c--a-w c:\windows\system32\divx_xx11.dll 2008-09-16 00:11 683,520 -c--a-w c:\windows\system32\DivX.dll 2008-09-16 00:11 161,096 -c--a-w c:\windows\system32\DivXCodecVersionChecker.exe 2008-09-16 00:11 12,288 -c--a-w c:\windows\system32\DivXWMPExtType.dll 2008-08-31 22:27 315,392 -c--a-w c:\windows\HideWin.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HDAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2008-05-28 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "Config"="c:\windows\system32\run.cmd" [2005-08-23 341] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= c:\documents and settings\Admin\Mes documents\Mes images\vlcsnap-37064.png FriendlyName= [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1] Source= c:\documents and settings\Admin\Mes documents\Mes images\151.jpg FriendlyName= [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2] Source= c:\documents and settings\Admin\Mes documents\Mes images\vlcsnap-729230.png FriendlyName= [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3] Source= c:\documents and settings\Admin\Mes documents\Mes images\vlcsnap-725943.png FriendlyName= [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\4] Source= c:\documents and settings\Admin\Mes documents\Mes images\29151.jpg FriendlyName= [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\5] Source= c:\documents and settings\Admin\Mes documents\Mes images\007.jpg FriendlyName= [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\6] Source= c:\documents and settings\Admin\Mes documents\Mes images\129.jpg FriendlyName= [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= R0 m5287;m5287;c:\windows\system32\DRIVERS\m5287.sys [2005-06-29 101504] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544] . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-12 22:20:12 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... ************************************************************************** . Heure de fin: 2008-11-12 22:22:35 ComboFix-quarantined-files.txt 2008-11-12 21:21:32 ComboFix2.txt 2008-11-12 20:33:53 Avant-CF: 13 138 640 896 octets libres Après-CF: 13,128,585,216 octets libres 154

voici le rapport de combo ComboFix 08-11-11.01 - Admin 2008-11-12 21:29:48.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.767 [GMT 1:00] Lancé depuis: c:\documents and settings\Admin\Bureau\téléchargement\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\Update.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-12 au 2008-11-12 )))))))))))))))))))))))))))))))))))) . 2008-11-12 19:51 . 2008-11-12 19:53 <REP> d-------- c:\program files\hijack 2008-11-12 00:52 . 2008-11-12 00:52 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2008-11-12 00:51 . 2008-09-01 00:45 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau 2008-11-12 00:51 . 2008-09-01 00:45 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2008-11-12 00:51 . 2008-08-31 22:55 <REP> d--h----- c:\documents and settings\Administrateur\Modèles 2008-11-12 00:51 . 2008-09-01 00:45 <REP> d-------- c:\documents and settings\Administrateur\Mes documents 2008-11-12 00:51 . 2008-09-01 00:45 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer 2008-11-12 00:51 . 2008-08-31 23:03 <REP> d-------- c:\documents and settings\Administrateur\Favoris 2008-11-12 00:51 . 2008-09-01 00:45 <REP> d-------- c:\documents and settings\Administrateur\Bureau 2008-11-12 00:51 . 2008-11-12 00:51 <REP> d-------- c:\documents and settings\Administrateur 2008-11-12 00:30 . 2008-11-12 17:51 <REP> d-------- c:\program files\Navilog1 2008-11-11 23:57 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys 2008-11-11 23:17 . 2008-11-11 23:17 <REP> d-------- c:\program files\MSBuild 2008-11-11 21:56 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-11 21:56 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-11 21:39 . 2008-11-12 20:55 196,608 --a------ c:\windows\system32nvideo.dll 2008-11-11 21:39 . 2008-11-12 20:55 167,936 --a------ c:\windows\system32GSearchTB.dll 2008-11-11 21:38 . 2008-11-11 21:38 233,472 --a------ c:\windows\system32\alert.exe 2008-11-11 21:38 . 2008-11-11 21:38 57,344 --a------ c:\windows\system32\MalwareKiller.exe 2008-11-11 10:47 . 2008-11-11 10:47 <REP> d-------- c:\windows\Sun 2008-10-30 19:49 . 2008-10-30 19:49 <REP> d-------- c:\documents and settings\Admin\Application Data\PIFreePC 2008-10-27 21:25 . 2008-10-30 20:01 <REP> d-------- c:\documents and settings\Admin\.homeplayer 2008-10-27 21:23 . 2008-10-30 18:00 <REP> d-------- c:\program files\HomePlayer 2008-10-26 23:11 . 2008-10-26 23:11 <REP> d-------- c:\documents and settings\Admin\Application Data\Malwarebytes 2008-10-16 05:40 . 2000-06-23 13:05 136,704 --a--c--- c:\windows\system32\iacenc.dll 2008-10-16 05:40 . 2000-06-22 12:09 56,320 -----c--- c:\windows\system32\iyvu9_32.dll 2008-10-16 05:39 . 1998-10-29 18:45 306,688 --a--c--- c:\windows\IsUninst.exe 2008-10-15 21:31 . 2008-10-15 21:31 <REP> d-------- c:\documents and settings\Admin\Application Data\DivX 2008-10-15 21:29 . 2008-10-15 21:29 664 --a--c--- c:\windows\system32\d3d9caps.dat 2008-10-15 21:28 . 2008-11-11 21:24 <REP> d-------- c:\program files\DivX 2008-10-15 20:00 . 2008-10-15 20:00 <REP> d-------- c:\windows\system32\fr-FR 2008-10-15 19:56 . 2008-11-11 23:17 <REP> d-------- c:\windows\system32\XPSViewer 2008-10-15 19:56 . 2008-10-15 19:56 <REP> d-------- c:\program files\Reference Assemblies 2008-10-15 19:55 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll 2008-10-14 19:03 . 2008-10-14 19:03 1,169 --a--c--- c:\windows\mozver.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-12 19:47 --------- d-----w c:\documents and settings\Admin\Application Data\LimeWire 2008-11-11 20:57 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-09-29 20:25 --------- d--h--w c:\program files\InstallShield Installation Information 2008-09-29 20:25 --------- d-----w c:\program files\Realtek 2008-09-29 20:24 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-09-16 00:14 524,288 -c--a-w c:\windows\system32\DivXsm.exe 2008-09-16 00:14 3,596,288 -c--a-w c:\windows\system32\qt-dx331.dll 2008-09-16 00:12 81,920 -c--a-w c:\windows\system32\dpl100.dll 2008-09-16 00:12 593,920 -c--a-w c:\windows\system32\dpuGUI11.dll 2008-09-16 00:12 57,344 -c--a-w c:\windows\system32\dpv11.dll 2008-09-16 00:12 53,248 -c--a-w c:\windows\system32\dpuGUI10.dll 2008-09-16 00:12 344,064 -c--a-w c:\windows\system32\dpus11.dll 2008-09-16 00:12 294,912 -c--a-w c:\windows\system32\dpu11.dll 2008-09-16 00:12 294,912 -c--a-w c:\windows\system32\dpu10.dll 2008-09-16 00:12 200,704 -c--a-w c:\windows\system32\ssldivx.dll 2008-09-16 00:12 196,608 -c--a-w c:\windows\system32\dtu100.dll 2008-09-16 00:12 1,044,480 -c--a-w c:\windows\system32\libdivx.dll 2008-09-16 00:11 823,296 -c--a-w c:\windows\system32\divx_xx0c.dll 2008-09-16 00:11 823,296 -c--a-w c:\windows\system32\divx_xx07.dll 2008-09-16 00:11 815,104 -c--a-w c:\windows\system32\divx_xx0a.dll 2008-09-16 00:11 802,816 -c--a-w c:\windows\system32\divx_xx11.dll 2008-09-16 00:11 683,520 -c--a-w c:\windows\system32\DivX.dll 2008-09-16 00:11 161,096 -c--a-w c:\windows\system32\DivXCodecVersionChecker.exe 2008-09-16 00:11 12,288 -c--a-w c:\windows\system32\DivXWMPExtType.dll 2008-08-31 22:27 315,392 -c--a-w c:\windows\HideWin.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{15C3F151-CC22-4146-8F73-05D0CD987982}] 2008-11-12 20:55 196608 --a------ c:\windows\system32nvideo.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{1813785D-9CFB-45A0-9CBC-3E84F7A8471F}"= "c:\windows\system32GSearchTB.dll" [2008-11-12 167936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "alert.exe"="c:\windows\system32\alert.exe" [2008-11-11 233472] "MalwareKiller.exe"="c:\windows\system32\MalwareKiller.exe" [2008-11-11 57344] "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HDAShCut.exe] "RTHDCPL"="RTHDCPL.EXE" [2008-05-28 c:\windows\RTHDCPL.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="move" [X] "Config"="c:\windows\system32\run.cmd" [2005-08-23 341] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= c:\documents and settings\Admin\Mes documents\Mes images\vlcsnap-37064.png FriendlyName= [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1] Source= c:\documents and settings\Admin\Mes documents\Mes images\151.jpg FriendlyName= [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2] Source= c:\documents and settings\Admin\Mes documents\Mes images\vlcsnap-729230.png FriendlyName= [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3] Source= c:\documents and settings\Admin\Mes documents\Mes images\vlcsnap-725943.png FriendlyName= [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\4] Source= c:\documents and settings\Admin\Mes documents\Mes images\29151.jpg FriendlyName= [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\5] Source= c:\documents and settings\Admin\Mes documents\Mes images\007.jpg FriendlyName= [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\6] Source= c:\documents and settings\Admin\Mes documents\Mes images\129.jpg FriendlyName= [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= R0 m5287;m5287;c:\windows\system32\DRIVERS\m5287.sys [2005-06-29 101504] R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544] *Newly Created Service* - PROCEXP90 . - - - - ORPHELINS SUPPRIMES - - - - HKLM-Run-Update.exe - c:\windows\system32\Update.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\how2vquf.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-12 21:31:21 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... ************************************************************************** . Heure de fin: 2008-11-12 21:33:51 ComboFix-quarantined-files.txt 2008-11-12 20:32:49 Avant-CF: 13 140 480 000 octets libres Après-CF: 13,133,910,016 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 169 ps les photos ce sont les miennes que j'ai mis en font d'écran je vais essayé de te renvoyer les 3 programes zip ( maj jong ) sur le liens que tu ma laisser

ok merci je vais essayé de te le renvoyer ils sont sur clé usb encore

bonjour, je viens être infecter par un virus suite à un téléchargement d'un jeu qui était zip pour faciliter ma "tache" j'ai fermé antivir , la suite ne c'est pas fait attendre.. j'ai eu de suite une alerte me demandant de télécharger un antivirus.. sur ma page internet j'ai quick access toolbar qui c'est instalé sans mon avi. et me détourne vers un site antivirus obliger.. j'ai passé plusieurs fois antivir et malwarebtes sans aucun résultat ainsi que navilog je vous laisse un rapport hijackthis que je viens de faire, en attente de vos conseils Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:53:47, on 12/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\windows\system32\MalwareKiller.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\hijack\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: NVideoSupport Class - {15C3F151-CC22-4146-8F73-05D0CD987982} - C:\WINDOWS\system32nvideo.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: (no name) - {1813785D-9CFB-45A0-9CBC-3E84F7A8471F} - C:\WINDOWS\system32GSearchTB.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [alert.exe] C:\windows\system32\alert.exe O4 - HKLM\..\Run: [update.exe] C:\windows\system32\Update.exe O4 - HKLM\..\Run: [MalwareKiller.exe] C:\windows\system32\MalwareKiller.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{A49748FC-594E-411D-BAC0-97D23414B278}: NameServer = 212.27.54.252,212.27.53.252 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\vlcsnap-37064.png O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\151.jpg O24 - Desktop Component 2: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\vlcsnap-729230.png O24 - Desktop Component 3: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\vlcsnap-725943.png O24 - Desktop Component 4: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\29151.jpg O24 - Desktop Component 5: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\007.jpg O24 - Desktop Component 6: (no name) - C:\Documents and Settings\Admin\Mes documents\Mes images\129.jpg -- End of file - 4378 bytes

bonjour, après un re-formatage et changement de disc dur de mon pc je me retrouve sans le son j'ai remis tous les drivers , multimédia,carte réseau,carte graphique, contrôleur audio,video, etc je n'ai plus de points jaune dans le gestionnaire. mon pc est un acer aspire E500, je suis donc allez sur le site, mais quand je veut prendre les drivers il se présente en icone blanche avec un carré bleu . j'ai fais aussi une recherche sur everest mais là, je ne comprend pas grand chose auriez vous une solution

c'est fait aussi j j'ai cinq port USB sur mon ordi

si bien sur je l'ai je viens de regarder dans le bios il est en position "enable" j'ai même essayer de désintallé le pilote et réinstallé niet.. sur plusieurs port usb non plus le symptôme exact c'est qu'il n'est pas détecter au démarage du bios

oui effectivement le clavier d'empreint fonctionne bien en PS/2 mais quand j'arrive dans le bios je ne sait plus comment vérifier l'état ou le réglage usb de mon clavier..

bjr à tous, mon problème est le suivant. quand j'allume mon pc une page d'accueil s'ouvre avec option f12 et entrer setup la ok pour accéder au bios, mais la connection de mon clavier ne ce fait pas dans le laps de temps ou la page de windows s'ouvre la il est ok dites moi comment je peu revenir au bios et réparé une fausse manœuvre de ma part

bonjour à tous, je possède un aspire 500 E de acer acheté chez carrefour..., je voudrai savoir si il est possible de supprimer la configuration d'usine et de reformater avec un cd officiel xp car quand je l'instal celui-ci ce bloque.. pour info je n'ai pas fait de cd de sauvegarde d'usine, car celui-ci à des logiciels réinstallés comme norton, nti cd master etc. que j'ai viré dès le départ et me prends un temps fou.... mais reviens quand je fais une restauration système complète. car actuellement mon pc sature en (GO ) et mémoire vive je n'ai qu'une dizaines de logiciels dedans, car j'ai un dd externe pour mes doc important je fais donc bcp de test et enlève certains logiciels merci de vos conseils bien pratique ici

merci mais comment trouve t'on les codecs ?

bonjour à tous, mon souci est que mon lecteur multimédia windows ne veut plus lire mes vidéos et ma musique, malgré la mise à jour en version 11 par-contre il lit bien avec vlc merci de votre aide problème résolu merci à tous

merci de vos conseils, tout d'abord je vais essayé de le remettre par défaut ... car je n'ai pas de souvenir de l'avoir paramétrer. ensuite si je n'y arrive pas, je le désinstalle pour en remettre un autre "alternative" car la version pro ne met pas trop utile amicalement à tous