crazyfrog58

On n'en apprend pas à un vieux bison !!! c'est exactement cette tour. Je vais suivre ton conseil et te donner les résultats

Merci vieu bison . Pour la carte mère je ne sais pas , mais sur la tour j'ai ces indications : Intel pentium 4 524 -Aspire E 500 - 987E - ATI Radeon X1300 - HM 512 MB. Oui j'ai 444 et 533 MHZ . Est ce un problème ?

Bonjour, j'ai récupéré un PC bureau et je voudrais augmenter la mémoire qui n'a qu'une barette de 512 MB (512MB - 1R8-PC2-4200U-444-12-ZZ ---- 512MB , DDR2, 533, CL4). Sur la carte mère , à l'emplacement de la mémoire est écrit : DDR2 667. J'ai acheté une barette de 1GB (DDR2 - 533MHZ- PC4200 mais celà ne fonctionne pas . Que puis je mettre pour augmenter cette mémoire ?

Merci , je vais essayer

Bonjour j'ai récupéré le PC portable d'une amie qui ne veut plus se lancer : il s'agit d'un TOSHIBA SATELLITE C850 . Windows 8 y est installé. Le problème , concrètement , lorsque j'allume le PC , il y a d'affiché : "checking media fail" puis arrive un nouveau message : "no bootable device " puis "please restart system". Dans le bios (via la touche F2) je vois le HDD et je l'ai mis en premier pour booter dessus au démarrage.Si je change l'ordre c'est pareil. Qu'en pensez vous ? Merci

Oui la case mise à jour automatique est cochée . Le principal est que tout est revenu . Merci

Merci Notpa Comme d'habitude les modos sont très calés sur ce forum ! En effet après avoir installé la version 20 , firefox part au quart de tour . Mais pourquoi "à propos de firefox" ne propose pas cette version ? En attendant merci beaucoup

Merci je vais essayer , mais lorsque je fais la MAJ à chaque lancement j'ai la version 18 qui se met , même à partir de l’icône "? " puis à propos de Firefox. Je vais télécharger la MAJ via Google et je reviens

Bonjour depuis quelques temps je suis obligé de démarrer Firefox par le dossier "firefox.exe" sinon rien ne part si j'utilise l’icône de raccourci ou même l’icône du dossier. Cela me lance une mise à jour et le programme fonctionne. Je suis sous XP et j'ai la version 18.0.1 pour Firefox

Bonjour , je crois qu'elle a demandé à Packardbell un cd d'installation, puisque le pc n'avait que 6 mois. Je me renseignerai pour savoir où en est son pc et je vous communiquerai la réponse

Merci beaucoup BOBPILOU je n'étais pas dans la bonne rubrique et je ne trouvais pas "changement avatar" Merci encore

Bonjour je voudrais changer l'avatar qui apparait à gauche de mes messages dans le forum d'entraide. Je prends une image (de taille comme prévu) mais elle apparait dans photo perso , pas comme avatar dans mon message Où ai je fait une erreur? Merci En fait c'est l'image que vous voyez au dessus de "membre" que je veux changer

Merci beaucoup pour votre aide , mais là je crois qu'on ne peut pas faire l'impossible. Pas assez d'informations concernant la cause de la panne , et pas de cd de sauvegarde ou de restauration. Est ce que si elle prend le programme vista d'un autre pc , elle pourra relancer son PC: faire une réparation avec par exemple ou alors faut il avoir le programme perso qui a installé vista sur son pc?

Bonjour , Merci ticlou pour ta réponse : J'ai fait F11 et je recopie la page qui est affichée : windows boot manager windows has encountered a problem communicating with a device connected to your computer. This error can be caused by unplugging a removable storage device such as an externa lusb drive while the device is in use , or by faulty hardware such as a hard drive or cd-rom drive that is failing. Make sure any removable storage is properly connected and then restart your computer. If you continue to receive this error message , contact the hardware manufacturer. Status : 0xc000009 Info : an unexpected I/O error has occured

Bonjour et merci encore de m'avoir dépanné l'autre jour. Là ce n'est pas mon ordi mais on m'a demandé mon avis . Alors je vous appelle. Ce n'est de tout repos : le PC portable est un packard bell Easy note sj51 Au lancement il affiche bien la page packard Bell puis aussitôt une page noire où on a ces indications: - PXE E61 : media test failure , check cable -PXE MOF : Exiting Nvidia Boot Agent Alors je suis allé dans le Bios et j'ai mis le DD en premier dans le boot et j' enregistre : là au lancement je n'ai plus pxe et le reste , je n'ai plus qu'un écran noir Pour le mode sans echec c'est encore mieux : avec la touche F5 j'arrive sur une page Gestionnaire de démarrage windows où apparait en surbrillance " Microsoft windows vista "mais pas mode sans echec. Pour avoir une option avancée sur cet élément il faut faire F8 . OK je le fais : retour écran noir Bien sûr pour faciliter la chose il n'y a pas de cd de restauration ni d'installation Y a t il un moyen de faire quelquechose ? Merci

Désolé de ne pas repasser plus vite sur le forum , mais j'ai vraiment galèré. Actuellement je peux me resservir du pc grace à la manipulation décrite plus haut : http://www.informatruc.com/forum/topic1610.html Je ne suis plus embêté par les pseudos scan qui me disent infecté à 200% et qui veulent me vendre leur logiciel.En fait j'ai mis le cd windows xp et j'ai innocemment tappé sur "R" pour réparer ,mais il ne fallait pas comme le dit le lien cité plus haut. Au début j'avais windows sp1 alors il a fallu faire les 10000 mises à jour pour arriver à sp3. Je tiens tout de même à dire un grand merci à PEAR qui s'est occupé de moi. Je n'ai encore pas passé l'antivirus , alors j'aurais peut être encore besoin de lui.

merci je vais essayer le cd et la reparation. Je reviens pour vous donner des nouvelles

merci et excusez moi mais je ne suis plus sur mon pc étant donné mon problème . Non je ne plus avoir accès à ma session . On me dit "déconnection" quand je clique sur mon nom et j'ai le cd xp

je ne peux plus accéder à mon PC. Apres avoir telechargé OTM j'ai bien inséré le log , puis le pc s'est éteint . Depuis je suis déconnecté dès que je lance xp sur mon icone ( apres avoir eu bienvenue , mon avatar ) Je vois mon fond d'écran sans icones , mon icone . Ensuite il me met "deconnection"et je reste sur cette page où je ne peux rien faire. En mode sans echec c'est pareil

Tout d'abord bonjour et bonne année à tous les intervenants du forum Je me retourne vers zebulon car j'ai des messages qui apparaissent sur mon pc du genre "vous êtes infecté par un virus ou un spyware ...." Bien sûr on me propose de telecharger "internet security 2010" De plus je ne peux acceder à certaines pages car elles sont infectées ( me dit le message). Alors j'ai fait une analyse mbam et hijack que je vous envoie mbam Malwarebytes' Anti-Malware 1.36 Version de la base de données: 1966 Windows 5.1.2600 Service Pack 3 02/01/2010 11:31:29 mbam-log-2010-01-02 (11-31-29).txt Type de recherche: Examen rapide Eléments examinés: 81744 Temps écoulé: 6 minute(s), 37 second(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 8 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): C:\WINDOWS\msa.exe (Trojan.FakeAlert) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\b034bd77724 (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Agent) -> Data: c:\windows\system32\cnbjmon32.dll -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\CNBJMON32.DLL (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\msa.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. ---------------------------------------------- Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:48:14, on 02/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\PrevxCSI\prevxcsi.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ScsiAccess.EXE C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\PrevxCSI\prevxcsi.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\System32\taskswitch.exe C:\Program Files\Logitech\Video\CameraAssistant.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\winupdate86.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Microsoft Money\System\mnyexpr.exe C:\Program Files\InternetSecurity2010\IS2010.exe C:\Documents and Settings\Pascal CHILLIARD\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe C:\Program Files\Wireless LAN Utility\SiWake.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon86.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShareTb\BearShareDx.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [winupdate86.exe] C:\WINDOWS\system32\winupdate86.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S9D.tmp" /EF "HKCU" O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Pascal CHILLIARD\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100458 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0) O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-606747145-1532298954-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Administrateur') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://software.visicommedia.com/en/produc...ed/pestscan.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D80A6D1-B500-47DA-82B8-EB9875F85B4D} (Google Gadget Control) - http://dl.google.com/dl/desktop/nv/GoogleG...PluginIEWin.cab O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_1_0.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\WINDOWS\System32\ O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 11073 bytes Merci pour votre aide

Parfait , je n'ai plus mon problème récurrent . Grace à toi tout est redevenu clean . Je t'ai pris beaucoup de temps , j'en suis désolé . Si les gens comme toi n'étaient pas là on serait bien embêté. En tous les cas Merci beaucoup. Si je peux faire quelquechose (comme de la pub sur des forums ) j'en serais ravi. Merci encore et bon courage à toute l'équipe

Voilà j'ai bien désinstallé Combofix , j'ai vérifié . Après avoir enregistré le rapport j'ai fait "remove infections" Ici mon rapport EWIDO __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Adviva Path: C:\Documents and Settings\Pascal CHILLIARD\Cookies\pascal_chilliard@adviva[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Documents and Settings\Pascal CHILLIARD\Cookies\pascal_chilliard@aolfr.122.2o7[1].txt Risk: Medium Name: TrackingCookie.Bluestreak Path: C:\Documents and Settings\Pascal CHILLIARD\Cookies\pascal_chilliard@bluestreak[2].txt Risk: Medium Name: TrackingCookie.Mediaplex Path: C:\Documents and Settings\Pascal CHILLIARD\Cookies\pascal_chilliard@mediaplex[1].txt Risk: Medium Name: TrackingCookie.Smartadserver Path: C:\Documents and Settings\Pascal CHILLIARD\Cookies\pascal_chilliard@smartadserver[2].txt Risk: Medium Name: Backdoor.Agent.duj Path: C:\Documents and Settings\Pascal CHILLIARD\Mes documents\AMV-Convert-Tool-French.exe Risk: High

Je t'envoie le rapport Combofix , ensuite je fais Ewido ComboFix 08-02-25.3 - Pascal CHILLIARD 2008-02-27 11:42:57.9 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.155 [GMT 1:00] Endroit: C:\Documents and Settings\Pascal CHILLIARD\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Pascal CHILLIARD\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Documents and Settings\All Users\Application Data\TEMP C:\Documents and Settings\Pascal CHILLIARD\Application Data\ezpinst.exe C:\WINDOWS\system32\dcads_sidebar.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-27 to 2008-02-27 )))))))))))))))))))))))))))))))))))) . 2008-02-10 15:11 . 2008-02-10 19:03 <REP> d-------- C:\Program Files\DivX 2008-02-01 18:47 . 2008-02-21 14:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-01 18:47 . 2008-02-01 18:47 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-27 10:42 --------- d-----w C:\Program Files\Winamp 2008-02-22 21:44 --------- d-----w C:\Program Files\LimeWire 2008-02-21 08:48 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\uTorrent 2008-02-13 16:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-02-05 13:32 --------- d-----w C:\Program Files\Shareaza 2008-01-31 20:52 --------- d-----w C:\Program Files\Calendrier 2008-01-31 20:52 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\Calendrier Xtra 2008-01-23 18:09 --------- d-----w C:\Program Files\Shareaza Applications 2008-01-10 13:07 --------- d-----w C:\Program Files\Avira 2008-01-10 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2008-01-10 12:56 --------- d-----w C:\Program Files\Logitech 2008-01-08 16:43 --------- d-----w C:\Program Files\vmntoolbar 2008-01-01 18:15 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-01 18:15 --------- d-----w C:\Program Files\Activision 2007-09-04 08:13 47,360 ----a-w C:\Documents and Settings\Pascal CHILLIARD\Application Data\pcouffin.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-07-28 14:19 49152] "Cld2000.exe"="C:\Program Files\Calendrier\Cld2000.exe" [2007-10-29 20:59 3082752] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-10 14:03 68856] "Odebit Multimedia V3"="C:\Program Files\Odebit Multimédia\V3\Odebit.exe" [ ] "Odebit Multimedia V3 - Services"="C:\Program Files\Odebit Multimédia\V3\Odebit.exe" [ ] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2008-01-10 14:03 313472] "Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-01-10 14:03 360448] "Cld2000 .exe"="C:\Program Files\Calendrier\Cld2000 .exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472] "nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe] "CoolSwitch"="C:\WINDOWS\System32\taskswitch.exe" [2008-01-07 20:02 45632] "EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2008-01-10 14:03 74752] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2008-01-10 14:03 132496] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2008-01-07 20:02 155648] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2008-01-10 14:03 225280] "LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2008-01-10 14:03 489472] "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2008-01-10 14:03 73728] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2008-01-07 20:02 262144] "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2008-01-10 14:03 90112] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-10 14:03 36352] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-10 21:17 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"= R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37] S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-09-16 17:00] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-02-27 10:37:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Bonjour Angélique , en effet que du changement , surtout en rapidité , merci Voilà le dernier rapport : ComboFix 08-02-25.3 - Pascal CHILLIARD 2008-02-27 11:03:20.8 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.115 [GMT 1:00] Endroit: C:\Documents and Settings\Pascal CHILLIARD\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Pascal CHILLIARD\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\Documents and Settings\Pascal CHILLIARD\Application Data\ezpinst.exe C:\WINDOWS\system32\dcads_sidebar.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\TEMP C:\Documents and Settings\Pascal CHILLIARD\Application Data\ezpinst.exe C:\WINDOWS\system32\dcads_sidebar.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-27 to 2008-02-27 )))))))))))))))))))))))))))))))))))) . 2008-02-10 15:11 . 2008-02-10 19:03 <REP> d-------- C:\Program Files\DivX 2008-02-01 18:47 . 2008-02-21 14:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-01 18:47 . 2008-02-01 18:47 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-22 21:44 --------- d-----w C:\Program Files\LimeWire 2008-02-21 08:48 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\uTorrent 2008-02-13 16:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-02-05 13:32 --------- d-----w C:\Program Files\Shareaza 2008-01-31 20:52 --------- d-----w C:\Program Files\Calendrier 2008-01-31 20:52 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\Calendrier Xtra 2008-01-23 18:09 --------- d-----w C:\Program Files\Shareaza Applications 2008-01-10 13:21 --------- d-----w C:\Program Files\Winamp 2008-01-10 13:07 --------- d-----w C:\Program Files\Avira 2008-01-10 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2008-01-10 12:56 --------- d-----w C:\Program Files\Logitech 2008-01-08 16:43 --------- d-----w C:\Program Files\vmntoolbar 2008-01-01 18:15 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-01 18:15 --------- d-----w C:\Program Files\Activision 2007-09-04 08:13 47,360 ----a-w C:\Documents and Settings\Pascal CHILLIARD\Application Data\pcouffin.sys . <pre> ----a-w 36,352 2008-01-10 13:03:11 C:\Program Files\Winamp\winampa .exe ----a-w 360,448 2008-01-10 13:03:18 C:\Program Files\Winamp Remote\bin\OrbTray .exe ----a-w 15,360 2008-01-10 20:18:01 C:\WINDOWS\system32\ctfmon .exe ----a-w 262,144 2008-01-07 19:02:29 C:\WINDOWS\system32\ElkCtrl .exe ----a-w 225,280 2008-01-10 13:03:10 C:\WINDOWS\system32\LVCOMSX .EXE ----a-w 155,648 2008-01-07 19:02:23 C:\WINDOWS\system32\NeroCheck .exe ----a-w 45,632 2008-01-07 19:02:19 C:\WINDOWS\system32\taskswitch .exe ----a-w 74,752 2008-01-10 13:03:09 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2 .EXE </pre> ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-07-28 14:19 49152] "Cld2000.exe"="C:\Program Files\Calendrier\Cld2000.exe" [2007-10-29 20:59 3082752] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-10 14:03 68856] "Odebit Multimedia V3"="C:\Program Files\Odebit Multimédia\V3\Odebit.exe" [ ] "Odebit Multimedia V3 - Services"="C:\Program Files\Odebit Multimédia\V3\Odebit.exe" [ ] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2008-01-10 14:03 313472] "Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [ ] "Cld2000 .exe"="C:\Program Files\Calendrier\Cld2000 .exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472] "nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe] "CoolSwitch"="C:\WINDOWS\System32\taskswitch.exe" [ ] "EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [ ] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2008-01-10 14:03 132496] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [ ] "LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2008-01-10 14:03 489472] "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2008-01-10 14:03 73728] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [ ] "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2008-01-10 14:03 90112] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [ ] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-10 21:17 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"= R3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37] S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-09-16 17:00] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-02-27 09:37:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Après 1h57mn de scan , je suis arrivé à avoir le rapport complet de Combo : Je mets le tout , ça va te faire du travail désolé RAPPORT COMBOFIX ComboFix 08-02-25.3 - Pascal CHILLIARD 2008-02-26 23:02:23.7 - NTFSx86 MINIMAL Endroit: C:\Documents and Settings\Pascal CHILLIARD\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Documents and Settings\Pascal CHILLIARD\Application Data\WinButler C:\Documents and Settings\Pascal CHILLIARD\Application Data\WinButler\config.cfg C:\n.bat C:\Program Files\Adssite Games Collection C:\Program Files\Adssite Games Collection\BattlesOfHelicopters.exe C:\Program Files\Adssite Games Collection\BobAndBill.exe C:\Program Files\Adssite Games Collection\CrazyBlocks.exe C:\Program Files\Adssite Games Collection\Lines.exe C:\Program Files\Adssite Games Collection\uninstall.exe C:\Program Files\Adssite Games Collection\VideoPool.exe C:\Program Files\Dcads Games Collection C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe C:\Program Files\Dcads Games Collection\BobAndBill.exe C:\Program Files\Dcads Games Collection\CrazyBlocks.exe C:\Program Files\Dcads Games Collection\Lines.exe C:\Program Files\Dcads Games Collection\uninstall.exe C:\Program Files\Dcads Games Collection\VideoPool.exe C:\WINDOWS\cookies.ini C:\WINDOWS\Fonts\a.zip C:\WINDOWS\system32\adssite-remove.exe C:\WINDOWS\system32\ctfmon.exe.tmp C:\WINDOWS\system32\dcads_sidebar_uninstall.exe C:\WINDOWS\system32\ddcyw.dll C:\WINDOWS\system32\gzmrt.dll C:\WINDOWS\system32\hggefca.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\mysidesearch_sidebar.dll C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe C:\WINDOWS\system32\nsf14.dll C:\WINDOWS\system32\RCX8C.tmp C:\WINDOWS\system32\rightonadz-uninst.exe C:\WINDOWS\system32\vbzip10.dll C:\winlogon.exe C:\x.dat C:\z.dat . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-26 to 2008-02-26 )))))))))))))))))))))))))))))))))))) . 2008-02-10 15:11 . 2008-02-10 19:03 <REP> d-------- C:\Program Files\DivX 2008-02-01 18:47 . 2008-02-21 14:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-02-01 18:47 . 2008-02-01 18:47 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-22 21:44 --------- d-----w C:\Program Files\LimeWire 2008-02-21 08:48 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\uTorrent 2008-02-13 16:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-02-05 13:32 --------- d-----w C:\Program Files\Shareaza 2008-01-31 20:52 --------- d-----w C:\Program Files\Calendrier 2008-01-31 20:52 --------- d-----w C:\Documents and Settings\Pascal CHILLIARD\Application Data\Calendrier Xtra 2008-01-23 18:09 --------- d-----w C:\Program Files\Shareaza Applications 2008-01-10 20:18 15,360 ----a-w C:\WINDOWS\system32\ctfmon .exe 2008-01-10 13:21 --------- d-----w C:\Program Files\Winamp 2008-01-10 13:07 --------- d-----w C:\Program Files\Avira 2008-01-10 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2008-01-10 13:03 225,280 ----a-w C:\WINDOWS\system32\LVCOMSX .EXE 2008-01-10 12:56 --------- d-----w C:\Program Files\Logitech 2008-01-08 16:43 --------- d-----w C:\Program Files\vmntoolbar 2008-01-07 19:02 45,632 ----a-w C:\WINDOWS\system32\taskswitch .exe 2008-01-07 19:02 262,144 ----a-w C:\WINDOWS\system32\ElkCtrl .exe 2008-01-07 19:02 155,648 ----a-w C:\WINDOWS\system32\NeroCheck .exe 2008-01-01 21:19 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-01-01 18:15 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-01 18:15 --------- d-----w C:\Program Files\Activision 2007-12-24 13:07 319,488 ----a-w C:\WINDOWS\system32\dcads_sidebar.dll 2007-12-21 14:39 10,752 ----a-w C:\WINDOWS\system32\WhoisCL.exe 2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-09-04 08:13 87,608 ----a-w C:\Documents and Settings\Pascal CHILLIARD\Application Data\ezpinst.exe 2007-09-04 08:13 47,360 ----a-w C:\Documents and Settings\Pascal CHILLIARD\Application Data\pcouffin.sys . <pre> ----a-w 313,472 2008-01-10 13:03:18 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager .exe ----a-w 249,896 2008-01-10 20:17:57 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt .exe ----a-w 90,112 2008-01-10 13:03:11 C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor .exe ----a-w 68,856 2008-01-10 13:03:16 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe ----a-w 6,731,312 2008-01-01 18:32:38 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas .exe ----a-w 132,496 2008-01-10 13:03:10 C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe ----a-w 489,472 2008-01-10 13:03:11 C:\Program Files\Logitech\Video\CameraAssistant .exe ----a-w 73,728 2008-01-10 13:03:11 C:\Program Files\Logitech\Video\InstallHelper .exe ----a-w 1,833,984 2008-01-10 13:03:23 C:\Program Files\Odebit Multimédia\V3\Odebit .exe ----a-w 36,352 2008-01-10 13:03:11 C:\Program Files\Winamp\winampa .exe ----a-w 360,448 2008-01-10 13:03:18 C:\Program Files\Winamp Remote\bin\OrbTray .exe ----a-w 15,360 2008-01-10 20:18:01 C:\WINDOWS\system32\ctfmon .exe ----a-w 262,144 2008-01-07 19:02:29 C:\WINDOWS\system32\ElkCtrl .exe ----a-w 225,280 2008-01-10 13:03:10 C:\WINDOWS\system32\LVCOMSX .EXE ----a-w 155,648 2008-01-07 19:02:23 C:\WINDOWS\system32\NeroCheck .exe ----a-w 45,632 2008-01-07 19:02:19 C:\WINDOWS\system32\taskswitch .exe ----a-w 74,752 2008-01-10 13:03:09 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2 .EXE </pre> ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-07-28 14:19 49152] "Cld2000.exe"="C:\Program Files\Calendrier\Cld2000.exe" [2007-10-29 20:59 3082752] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ] "Odebit Multimedia V3"="C:\Program Files\Odebit Multimédia\V3\Odebit.exe" [ ] "Odebit Multimedia V3 - Services"="C:\Program Files\Odebit Multimédia\V3\Odebit.exe" [ ] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ] "Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [ ] "Cld2000 .exe"="C:\Program Files\Calendrier\Cld2000 .exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-07-28 14:19 4841472] "nwiz"="nwiz.exe" [2003-07-28 14:19 323584 C:\WINDOWS\system32\nwiz.exe] "CoolSwitch"="C:\WINDOWS\System32\taskswitch.exe" [ ] "EPSON Stylus CX3200"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [ ] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [ ] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [ ] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [ ] "LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [ ] "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [ ] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [ ] "Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [ ] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [ ] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-11 14:08 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-25 06:09:19 110592] KODAK Software Updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe [2003-06-08 17:48:18 16432] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696] Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2003-06-25 06:25:38 614531] MioSync.lnk - C:\Program Files\Mio Technology\MioSync\mioSync.exe [2007-11-04 18:25:25 638976] SiWake.lnk - C:\Program Files\Wireless LAN Utility\SiWake.exe [2007-03-07 21:16:25 135168] S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 14:37] S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-09-16 17:00] *Newly Created Service* - DCFS2K *Newly Created Service* - PARPORT . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-02-26 19:37:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-26 23:06:40 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-26 23:07:51 ComboFix-quarantined-files.txt 2008-02-26 22:07:22 RAPPORT ANTIVIR AntiVir PersonalEdition Classic Report file date: 2008-02-26 21:00 Scanning for 1125458 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Pascal CHILLIARD Computer name: CHILLIAR-PASCAL Version information: BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 13:09:40 ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 2008-02-24 15:30:21 ANTIVIR3.VDF : 7.0.2.195 59392 Bytes 2008-02-26 15:30:21 AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 2008-02-15 21:09:05 AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-01-16 13:10:48 AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: 2008-02-26 21:00 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '58' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! End of the scan: 2008-02-26 22:57 Used time: 1:57:53 min The scan has been done completely. 5939 Scanning directories 275031 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 275031 Files not concerned 1945 Archives were scanned 1 Warnings 38 Notes RAPPORT HIJACK Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:22:07, on 26/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Calendrier\Cld2000.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Calendrier\Cld2000.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\Mio Technology\MioSync\mioSync.exe C:\Program Files\Wireless LAN Utility\SiWake.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ScsiAccess.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Odebit Multimedia V3] C:\Program Files\Odebit Multimédia\V3\Odebit.exe O4 - HKCU\..\Run: [Odebit Multimedia V3 - Services] C:\Program Files\Odebit Multimédia\V3\Odebit.exe /info O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background O4 - HKCU\..\Run: [Cld2000 .exe] C:\Program Files\Calendrier\Cld2000 .exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0d304b246c81496f931f7b3c0d5ddb4f O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0d304b246c81496f931f7b3c0d5ddb4f O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://software.visicommedia.com/en/produc...ed/pestscan.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE -- End of file - 10110 bytes