Gabu

Memtest réalisé, 276 erreurs Je vais remplacer les barrettes mémoire. Merci de votre aide. Bonne journée

Bonjour, Je pensais que le problème était resolu... et bien non. Encore un crash. Voici le message. Crash dump directory: C:\WINDOWS\Minidump Crash dumps are enabled on your computer. On Tue 15/11/2016 21:48:40 your computer crashed crash dump file: C:\WINDOWS\Minidump\111516-28890-01.dmp This was probably caused by the following module: ntoskrnl.exe (nt+0x14A510) Bugcheck code: 0x1A (0x41793, 0xFFFF81000005CFF8, 0x200, 0x1FF) Error: MEMORY_MANAGEMENT file path: C:\WINDOWS\system32\ntoskrnl.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This indicates that a severe memory management error occurred. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules. This problem might also be caused because of overheating (thermal issue). The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time. On Tue 15/11/2016 21:48:40 your computer crashed crash dump file: C:\WINDOWS\memory.dmp This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0) Bugcheck code: 0x1A (0x41793, 0xFFFF81000005CFF8, 0x200, 0x1FF) Error: MEMORY_MANAGEMENT Bug check description: This indicates that a severe memory management error occurred. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules. This problem might also be caused because of overheating (thermal issue). The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time. j'ai mis tous mes pilotes à jour un par un par le gestionnaire de perphériques J'ai fait un test mémoire, aucune erreur détectée. Je vais faire un test DD. Aucun problème détecte. Je ne sais plus quoi faire. problème logiciel? Matériel? Je ne vois pas. Si vous pouvez me donner un coup de main pour trouver la solution., je suis preneur D'avance merci

Merci La restauration a été effectuée. L'opération à réussi. Y a t'il autre chose a faire?

Bonjour Pear et merci de ta réponse rapide Oui effectivement il y a n rapport mais je ne comprend pas tout. Voici le rapport. Si tu peux m'en dire plus ce serai très sympa. Windows version: Windows 10 , 10.0, build: 14393 Windows dir: C:\WINDOWS Hardware: Predator G3610, Acer CPU: GenuineIntel Intel® Core i7-2600 CPU @ 3.40GHz Intel586, level: 6 8 logical processors, active mask: 255 RAM: 8571539456 bytes total Crash Dump Analysis Crash dump directory: C:\WINDOWS\Minidump Crash dumps are enabled on your computer. On Sun 13/11/2016 14:43:39 your computer crashed crash dump file: C:\WINDOWS\Minidump\111316-40828-01.dmp This was probably caused by the following module: ntoskrnl.exe (nt+0x14A510) Bugcheck code: 0x1A (0x41793, 0xFFFFE10000029FF8, 0x200, 0x1FF) Error: MEMORY_MANAGEMENT file path: C:\WINDOWS\system32\ntoskrnl.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This indicates that a severe memory management error occurred. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules. This problem might also be caused because of overheating (thermal issue). The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time. On Sun 13/11/2016 14:43:39 your computer crashed crash dump file: C:\WINDOWS\memory.dmp This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0) Bugcheck code: 0x1A (0x41793, 0xFFFFE10000029FF8, 0x200, 0x1FF) Error: MEMORY_MANAGEMENT Bug check description: This indicates that a severe memory management error occurred. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules. This problem might also be caused because of overheating (thermal issue). The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time. On Sat 12/11/2016 14:07:01 your computer crashed crash dump file: C:\WINDOWS\Minidump\111216-49953-01.dmp This was probably caused by the following module: ntoskrnl.exe (nt+0x14A510) Bugcheck code: 0x109 (0xA39FC75E9DD0C54C, 0x0, 0x106FE2C775B2C23, 0x101) Error: CRITICAL_STRUCTURE_CORRUPTION file path: C:\WINDOWS\system32\ntoskrnl.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This indicates that the kernel has detected critical kernel code or data corruption. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules. The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time. Conclusion 3 crash dumps have been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you. Read the topic general suggestions for troubleshooting system crashes for more information. Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further. Merci.

Bonjours à tous, pas sur de poster dans le bon sujet... Depuis quelque jours, j'ai des écrans bleu assez fréquemment. avec BlueScreenView, je vois que c'est ntosklm.exe qui est la cause du problème. j'ai mis mes pilotes de ma carte graphique et de ma carte réseau à jour. j'ai rechercher sur le net mais pas trop confiance. C'est pourquoi je viens rechercher de l'aide chez vous. D'avance merci

Bonjour Le Sioux Tout c'est bien passer. Je te remercie de l'aide que tu ma apporté Bonne continuation Gabu

Bonjour Le Sioux. Effectivement mon processeur est un AMD. En principe les mises à jour de Windows se font. Si il est préférable de mettre SP3 je suis a ton écoute A bientôt Gabu

Re Le Sioux. J'ai fais ce que tu m'as dis. Le pc tourne bien. Voici le rapport Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3383 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 18/12/2009 14:54:57 mbam-log-2009-12-18 (14-54-57).txt Type de recherche: Examen rapide Eléments examinés: 130050 Temps écoulé: 6 minute(s), 3 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Merci encore pour ton aide Gabu

Bonjour Le Sioux, J'ai téléchargé CCleaner, installé, lancé et désactivé les lignes. Revient après chaque redémarrage et je ne trouve pas ces lignes. Nouveau rapport Rapport de ZHPDiag v1.23.15 par Nicolas Coolman Enregistré le 18/12/2009 10:50:38 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Platform : Microsoft Windows XP (5.1.2600) Service Pack 2 MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox (3.5.6) ---\\ Processus lancés C:\Program Files\Eset\nod32kui.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\CTFMON.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\E_S00RP1.EXE C:\WINDOWS\system32\services.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\lsass.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe C:\WINDOWS\system32\SAgent4.exe C:\WINDOWS\system32\wdfmgr.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/ ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU C:\WINDOWS\TEMP\E_SB9.tmp /EF HKLM O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302 ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...t/ultrashim.cab ---\\ Protocole additionnel et piratage de protocole (O18) O18 - cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll O18 - dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll O18 - gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll O18 - lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll O18 - livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll O18 - msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll O18 - sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll O18 - tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll O18 - wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll O18 - Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll O18 - text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll O18 - text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: BlueSoleil Hid Service (BlueSoleil Hid Service) - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - C:\WINDOWS\system32\E_S00RP1.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf O23 - Service: NOD32 Kernel Service (NOD32krn) - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe O23 - Service: Start BT in service (Start BT in service) - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - C:\WINDOWS\system32\SAgent4.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe ---\\ Enumération des composants Active Desktop (O24) O24 - Desktop Component 1: (no name) - file:http://www.cscargo.net/accueil.php End of the scan: 109 lines Merci et a bientôt. Gabu

Bonjour Le Sioux Comme tu l'as ecrit, a force de faire suivant, suivant, suivant, suivant, OK et Terminer c'est comme ça que l'on attrape des toolBar que l'on ne désire pas. Voici le rapport ToolBar S&D -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : AMD Athlon 64 Processor 3000+ ) BIOS : Phoenix - AwardBIOS v6.00PG USER : Claude ( Administrator ) BOOT : Normal boot Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated) C:\ (Local Disk) - NTFS - Total:73 Go (Free:27 Go) D:\ (Local Disk) - NTFS - Total:116 Go (Free:42 Go) E:\ (CD or DVD) G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 17/12/2009|16:26 ) -----------\\ SUPPRESSION Supprime! - [service] ASKService Supprime! - [service] ASKUpgrade Supprime! - C:\Program Files\AskBarDis\bar Supprime! - C:\Program Files\AskBarDis\unins000.dat Supprime! - C:\Program Files\AskBarDis\unins000.exe Supprime! - C:\Program Files\AskBarDis -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (Claude) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla (Claude) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer (Claude) - {9AA46F4F-4DC7-4c06-97AF-5035170634FE} => imtranslator (Claude) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (Claude) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper (Claude) - {c45c406e-ab73-11d8-be73-000a95be3b12} => webdeveloper (Claude) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.google.fr/" "Search Page"="http://www.google.com" "Search Bar"="http://www.google.com/ie"'>http://www.google.com/ie" "Default_Search_URL"="http://www.google.com/ie" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 17/12/2009|16:28 - Option : [2] -----------\\ Fin du rapport a 16:28:33,84 et le nouveau ZHP Rapport de ZHPDiag v1.23.15 par Nicolas Coolman Enregistré le 17/12/2009 17:03:12 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Platform : Microsoft Windows XP (5.1.2600) Service Pack 2 MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox (3.5.6) ---\\ Processus lancés C:\Program Files\Razer\Copperhead\razerhid.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\E_S00RP1.EXE C:\WINDOWS\system32\services.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\lsass.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe C:\WINDOWS\system32\SAgent4.exe C:\WINDOWS\system32\wdfmgr.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/ ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU C:\WINDOWS\TEMP\E_SB9.tmp /EF HKLM O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302 ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...t/ultrashim.cab ---\\ Protocole additionnel et piratage de protocole (O18) O18 - cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll O18 - dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll O18 - gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll O18 - lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll O18 - livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll O18 - msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll O18 - sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll O18 - tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll O18 - wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll O18 - Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll O18 - text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll O18 - text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: BlueSoleil Hid Service (BlueSoleil Hid Service) - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - C:\WINDOWS\system32\E_S00RP1.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf O23 - Service: NOD32 Kernel Service (NOD32krn) - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe O23 - Service: Start BT in service (Start BT in service) - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - C:\WINDOWS\system32\SAgent4.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe ---\\ Enumération des composants Active Desktop (O24) O24 - Desktop Component 1: (no name) - file:http://www.cscargo.net/accueil.php End of the scan: 120 lines Voila et merci de ton aide A bientot Le Sioux Gabu

Bonjour à tous, Il y avait longtemps que je n'avais pas eu de problème, mais c'est fini. Je me permet de revenir vous voir. Voici un rapport ZHP. Zeb Help Process v2.34.52 by Nicolas Coolman - Rapport Général du 16/12/2009 21:16:30 Rapport de ZHPDiag v1.23.15 par Nicolas Coolman Enregistré le 16/12/2009 21:15:54 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Platform : Microsoft Windows XP (5.1.2600) Service Pack 2 MSIE: Internet Explorer v8.0.6001.18702 MFIE: Mozilla Firefox (3.5.5) ---\\ Processus lancés C:\Program Files\Razer\Copperhead\razerhid.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AskBarDis\bar\bin\AskService.exe C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\E_S00RP1.EXE C:\WINDOWS\system32\services.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\lsass.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe C:\WINDOWS\system32\SAgent4.exe C:\WINDOWS\system32\wdfmgr.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll ---\\ Internet Explorer Toolbars (O3) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU C:\WINDOWS\TEMP\E_SB9.tmp /EF HKLM O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8) O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302 ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file://C:\WINDOWS\Java\classes\xmldso.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...t/ultrashim.cab ---\\ Protocole additionnel et piratage de protocole (O18) O18 - cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll O18 - dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll O18 - gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll O18 - lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll O18 - livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll O18 - msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll O18 - sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\System32\mshtml.dll O18 - tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll O18 - wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll O18 - Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll O18 - text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll O18 - text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\System32\stobject.dll O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\System32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: ASKService (ASKService) - C:\Program Files\AskBarDis\bar\bin\AskService.exe O23 - Service: ASKUpgrade (ASKUpgrade) - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: BlueSoleil Hid Service (BlueSoleil Hid Service) - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - C:\WINDOWS\system32\E_S00RP1.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf O23 - Service: NOD32 Kernel Service (NOD32krn) - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe O23 - Service: Start BT in service (Start BT in service) - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - C:\WINDOWS\system32\SAgent4.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe ---\\ Enumération des composants Active Desktop (O24) O24 - Desktop Component 1: (no name) - file:http://www.cscargo.net/accueil.php End of the scan: 128 lines Ligne traitée : 111/112 Je vous remercie d'avance

Pour mon probleme de pub depuis l'analyse avec malware je n'ai plus de pub qui apparaissent !! Donc je pense que sa a ete efficace et j ai ajouter antivir que mark ma conseiller !!! Merci a vous deux pour votre aide !!

voila le rapport de ativir apres le scan disque: Avira AntiVir Personal Date de création du fichier de rapport : samedi 15 août 2009 12:23 La recherche porte sur 1639416 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista 64 Bit Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PCKEVIN Informations de version : BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:19:05 ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 17:19:05 ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14/08/2009 17:19:05 Version du moteur : 8.2.1.1 AEVDF.DLL : 8.1.1.1 106868 Bytes 14/08/2009 17:19:05 AESCRIPT.DLL : 8.1.2.25 459130 Bytes 14/08/2009 17:19:05 AESCN.DLL : 8.1.2.4 127348 Bytes 14/08/2009 17:19:05 AERDL.DLL : 8.1.2.4 430452 Bytes 14/08/2009 17:19:05 AEPACK.DLL : 8.1.3.18 401783 Bytes 14/08/2009 17:19:05 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 14/08/2009 17:19:05 AEHEUR.DLL : 8.1.0.154 1917302 Bytes 14/08/2009 17:19:05 AEHELP.DLL : 8.1.5.3 233846 Bytes 14/08/2009 17:19:05 AEGEN.DLL : 8.1.1.56 356725 Bytes 14/08/2009 17:19:05 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.6 184694 Bytes 14/08/2009 17:19:05 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/08/2009 17:19:05 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +GAME, Début de la recherche : samedi 15 août 2009 12:23 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'SteamService.exe' - '1' module(s) sont contrôlés Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'conime.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlienFusionController.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '0' module(s) sont contrôlés Processus de recherche 'MessengerDiscovery 2.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlienFXHook64Mngr.exe' - '0' module(s) sont contrôlés Processus de recherche 'AlienFXHook32Mngr.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'smax4pnp.exe' - '1' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés Processus de recherche 'brs.exe' - '1' module(s) sont contrôlés Processus de recherche 'PDVD8Serv.exe' - '1' module(s) sont contrôlés Processus de recherche 'KillerTray.exe' - '0' module(s) sont contrôlés Processus de recherche 'backWeb-8876480.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlienwareAlienFXController.exe' - '1' module(s) sont contrôlés Processus de recherche 'SoundMAX.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '0' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés Processus de recherche 'PortManager.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlienFusionService.exe' - '0' module(s) sont contrôlés Processus de recherche 'AEADISRV.EXE' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés Processus de recherche 'services.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés '25' processus ont été contrôlés avec '25' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '31' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Users\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\TFKDH1UW\swflash[1].cab [0] Type d'archive: CAB (Microsoft) --> FP_AX_CAB_INSTALLER.exe [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Windows\SoftwareDistribution\Download\1be4b3ceb81aa953a5a9a0ca8d684ffb\BITD98.tmp [0] Type d'archive: CAB (Microsoft) --> x86_microsoft-windows-n..xcorecomp.resources_31bf3856ad364e35_6.0.6001.22230_zh-tw_676e8d00901916c2.manifest [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Windows\SoftwareDistribution\Download\5c921ff8e325b532a35b10a0eddd3ac5\BIT107.tmp [0] Type d'archive: CAB (Microsoft) --> 25 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Windows\SoftwareDistribution\Download\b7ccd99a0715e273dde290ec064671b6\BITFE86.tmp [0] Type d'archive: CAB (Microsoft) --> 0 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Windows\SoftwareDistribution\Download\e77c18085f710974e0fbe263240e3c3b\BIT1E1F.tmp [0] Type d'archive: CAB (Microsoft) --> nView.cab [1] Type d'archive: CAB (Microsoft) --> CAD.tvp [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. --> nvlddmkm.sy_ [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Windows\SoftwareDistribution\Download\f06ccf287219747f08cda607149bba85\BITEB2.tmp [0] Type d'archive: CAB (Microsoft) --> 0 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'E:\' <donné> Fin de la recherche : samedi 15 août 2009 12:47 Temps nécessaire: 24:19 Minute(s) La recherche a été effectuée intégralement 25455 Les répertoires ont été contrôlés 249201 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 249200 Fichiers non infectés 1275 Les archives ont été contrôlées 13 Avertissements 1 Consignes

boujour mark il n'y a pas de probleme tu est le bien venu !! C'est exact je n est installer aucun antivirus sur ma machine,j ai juste mon part feu d activer et je n en ai pas réinstaller d antivirus lors de mon changement de machine il y quelque mois d'ou ces petite pub pas tres sympatique !! Mais ton poste est bien utile car je vais aller installer Antivir de se pas !!! merci pour tes conseils !

voici le nouveau rapport apres la restauration et le reboot !!! Rapport de ZHPDiag v1.24.04 par Nicolas Coolman Run by Kevin at 14/08/2009 17:44:32 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Platform : Windows Vista Home Premium MSIE: Internet Explorer v8.0.6001.18813 MFIE: Mozilla Firefox (3.5.2) Total RAM: 4096,0 Mb (78 % free) System drive C: 142 Go (39 Go free) ---\\ Processus lancés C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files (x86)\Winamp\winampa.exe C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files (x86)\Windows Sidebar\Sidebar.exe C:\Windows\system32\AEADISRV.EXE C:\Windows\system32\svchost.exe C:\Program Files\Alienware\Command Center\AlienFusionService.exe C:\Program Files\Bigfoot Networks\Killer Driver\PortManager.exe C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\PnkBstrA.exe C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe C:\Windows\system32\lsass.exe C:\Windows\system32\SLsvc.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\SearchIndexer.exe \??\C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=explorer.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q090809881&s=h R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/ ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll ---\\ Redirection du fichier Hosts (O1) O1 - Hosts: 172.31.254.2 mykillernic ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [RemoteControl8] C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe O4 - HKLM\..\Run: [bDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files (x86)\Java\jre6\bin\jusched.exe O4 - HKCU\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data=1 O4 - HKLM\..\policies\Explorer: [ForceActiveDesktopOn] Data=0 O4 - HKLM\..\policies\Explorer: [bindDirectlyToPropertySetStorage] Data=0 O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data=0 O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - Global Startup: KillerTray.lnk - C:\Program Files\Bigfoot Networks\Killer Driver\KillerTray.exe O4 - Global Startup: Logitech Desktop Messenger.lnk - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe ---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11) O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...r/ultrashim.cab ---\\ Protocole additionnel et piratage de protocole (O18) O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWOW64\webcheck.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Andrea ADI Filters Service (AEADIFilters) - C:\Windows\system32\AEADISRV.EXE O23 - Service: Alienware Fusion Service (AlienFusionService) - C:\Program Files\Alienware\Command Center\AlienFusionService.exe O23 - Service: Killer Port Manager (Killer Port Manager) - C:\Program Files\Bigfoot Networks\Killer Driver\PortManager.exe O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA (PnkBstrA) - C:\Windows\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding O23 - Service: Power Control [2009/04/29 17:36:03] ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}) - C:\WindowsC:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl

Voila le rapport de malware : Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2622 Windows 6.0.6002 Service Pack 2 14/08/2009 13:56:14 mbam-log-2009-08-14 (13-56-14).txt Type de recherche: Examen rapide Eléments examinés: 77855 Temps écoulé: 1 minute(s), 20 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rdasp (Trojan.Agent.H) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Users\Kevin\Local Settings\Application Data\rdasp_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. C:\Users\Kevin\Local Settings\Application Data\rdasp.exe (Adware.Navipromo.H) -> Delete on reboot. c:\Users\Kevin\AppData\Local\rdasp.exe (Trojan.Agent.H) -> Delete on reboot.

bonjour et merci de ton aide! j'ai bien suivie tes demarches mais je reste bloqué au lancement de Navilog1. Quand je l'execute en tant qu'admisnistrateur comme dit, une fenetre violette s ouvre et se referme aussitot !!! J'ai aussi oublier de mentionné que je suis sous vista 64bits!! Donc le probleme doit venir de sa je pense !!

Bonjour a tous !! J'ai un petit souscit de fenetre de pub intempestive qui s'affiche lorsque je navigue sur internet sous firefox!! J'ai essayer en ajoutant adblock en plug-in sous firefox mais elles apparaissent toujours !!!! Du coup j'ai fait une analyse avec help process mais je ne sai interpreter l'analyse, si une personne pouvait me venir en aide !! Voila le resultat d'analyse et merci d'avance !! Rapport de ZHPDiag v1.24.04 par Nicolas Coolman Run by Kevin at 12/08/2009 17:09:49 Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Platform : Windows Vista Home Premium MSIE: Internet Explorer v8.0.6001.18813 Total RAM: 4096,0 Mb (61 % free) System drive C: 142 Go (47 Go free) ---\\ Processus lancés C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files (x86)\Winamp\winampa.exe C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe c:\users\kevin\appdata\local\rdasp.exe C:\Program Files (x86)\Windows Sidebar\Sidebar.exe C:\Windows\system32\AEADISRV.EXE C:\Windows\system32\svchost.exe C:\Program Files\Alienware\Command Center\AlienFusionService.exe C:\Program Files\Bigfoot Networks\Killer Driver\PortManager.exe C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe C:\Windows\system32\nvvsvc.exe C:\Windows\system32\PnkBstrA.exe C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe C:\Windows\system32\lsass.exe C:\Windows\system32\SLsvc.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\SearchIndexer.exe \??\C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2) F2 - REG:system.ini: UserInit=userinit.exe F2 - REG:system.ini: Shell=explorer.exe ---\\ Pages de démarrage d'Internet Explorer (R0) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q090809881&s=h R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/ ---\\ Pages de recherche d'Internet Explorer (R1) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost ---\\ Internet Explorer URLSearchHook (R3) R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll ---\\ Redirection du fichier Hosts (O1) O1 - Hosts: 172.31.254.2 mykillernic ---\\ Browser Helper Objects de navigateur (O2) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll ---\\ Applications démarrées automatiquement par le registre (O4) O4 - HKLM\..\Run: [RemoteControl8] C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe O4 - HKLM\..\Run: [bDRegion] C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files (x86)\Winamp\winampa.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files (x86)\Java\jre6\bin\jusched.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /install /silent O4 - HKCU\..\Run: [msnmsgr] C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [rdasp] c:\users\kevin\appdata\local\rdasp.exe" rdasp O4 - HKLM\..\policies\Explorer: [NoActiveDesktop] Data=1 O4 - HKLM\..\policies\Explorer: [NoActiveDesktopChanges] Data=1 O4 - HKLM\..\policies\Explorer: [ForceActiveDesktopOn] Data=0 O4 - HKLM\..\policies\Explorer: [bindDirectlyToPropertySetStorage] Data=0 O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - Global Startup: KillerTray.lnk - C:\Program Files\Bigfoot Networks\Killer Driver\KillerTray.exe O4 - Global Startup: Logitech Desktop Messenger.lnk - C:\Program Files (x86)\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe ---\\ Onglet supplémentaire dans les options avancées d'Internet Explorer (O11) O11 - Options group: [accessibility] Accessibility - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [browse] Browsing - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [crypto] Security - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [http] HTTP 1.1 settings - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [international] International - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [multimedia] Multimedia - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [print] Printing - C:\Windows\SysWOW64\inetcpl.cpl O11 - Options group: [searching] Search from the Address bar - C:\Windows\SysWOW64\inetcpl.cpl ---\\ Objets ActiveX (Downloaded Program Files)(O16) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flash...r/ultrashim.cab ---\\ Protocole additionnel et piratage de protocole (O18) O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\msvidctl.dll ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\SysWOW64\webcheck.dll ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll ---\\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: Andrea ADI Filters Service (AEADIFilters) - C:\Windows\system32\AEADISRV.EXE O23 - Service: Alienware Fusion Service (AlienFusionService) - C:\Program Files\Alienware\Command Center\AlienFusionService.exe O23 - Service: Killer Port Manager (Killer Port Manager) - C:\Program Files\Bigfoot Networks\Killer Driver\PortManager.exe O23 - Service: Nero BackItUp Scheduler 4.0 (Nero BackItUp Scheduler 4.0) - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA (PnkBstrA) - C:\Windows\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding O23 - Service: Power Control [2009/04/29 17:36:03] ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}) - C:\WindowsC:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl End of the scan: 124 lines

Bonjour Gof Je te remercie encore pour ton aide. Tout fonctionne correctement. a bientot Gabu

Bonjour Gof, Au niveau de la désinstalation et de la mise à jour de java aucun problème tous c'est tres bien passé. Pas de disfonctionnement majeure, je regarde dans la soirée si le problème de lancement des navigateurs est toujours aussi long. Si le probleme presiste je te tiens au courant. En attendant merci pour tout. Gabu.

Bonsoir Gof, Voici le rapport KASPERSKY ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Wednesday, January 16, 2008 9:30:57 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 16/01/2008 Kaspersky Anti-Virus database records: 513084 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ Scan Statistics: Total number of scanned objects: 234137 Number of viruses found: 1 Number of infected objects: 2 Number of suspicious objects: 0 Duration of the scan process: 02:56:02 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-01-16_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped C:\Documents and Settings\Claude\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Application Data\Microsoft\Messenger\gabuzoide@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Application Data\Microsoft\Messenger\gabuzoide@hotmail.com\SharingMetadata\pending.dat Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Application Data\Microsoft\Messenger\gabuzoide@hotmail.com\SharingMetadata\Working\database_28F8_F1B0_F8F1_7BFE\dfsr.db Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Application Data\Microsoft\Messenger\gabuzoide@hotmail.com\SharingMetadata\Working\database_28F8_F1B0_F8F1_7BFE\fsr.log Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Application Data\Microsoft\Messenger\gabuzoide@hotmail.com\SharingMetadata\Working\database_28F8_F1B0_F8F1_7BFE\fsrtmp.log Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Application Data\Microsoft\Messenger\gabuzoide@hotmail.com\SharingMetadata\Working\database_28F8_F1B0_F8F1_7BFE\tmp.edb Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Application Data\Microsoft\Windows Live Contacts\gabuzoide@hotmail.com\real\members.stg Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Application Data\Microsoft\Windows Live Contacts\gabuzoide@hotmail.com\shadow\members.stg Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Historique\History.IE5\MSHist012008011620080117\index.dat Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Temp\~DF1F56.tmp Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Temp\~DF1F69.tmp Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Temp\~DF727D.tmp Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Temp\~DF75FD.tmp Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\QRABCVEF\CATOCJ99.gif Object is locked skipped C:\Documents and Settings\Claude\ntuser.dat Object is locked skipped C:\Documents and Settings\Claude\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Cobian Backup 8\DB\log.txt Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log Object is locked skipped C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log Object is locked skipped C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1FBF207E.exe Infected: P2P-Worm.Win32.Kapucen.b skipped C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\28FD2E67.exe Infected: P2P-Worm.Win32.Kapucen.b skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{C38F8A7F-14ED-4E3B-9DEE-3070E80C1262}\RP101\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped D:\Mes docs Claude\Mes Historiques de Conversation\janvier 2008\Historique des Évènements.xml Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed. pour le fonctionnement je n'ai rien vu de particulier dans l'immediat mais je te tiens au courant. Merci et bonne soirée.

Bonjour Gof, Voici le rapport AVG --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:55:53 15/01/2008 + Résultat de l'analyse: C:\Program Files\vmntoolbar\uninstall.exe -> Adware.VMN : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport et le rapport Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 20:33:33, on 15/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Razer\razerhid.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Razer\razerofa.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Cobian Backup 8\Cobian.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Cobian Backup 8\cbInterface.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S94.tmp" /EF "HKLM" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_12.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Merci encore de ton aide. Gabu

Bonjour Gof et merci pour le coup de main. Voici le rapport DiagHelp. DiagHelp version v1.4 - http://www.malekal.com excute le 14/01/2008 à 18:06:03,03 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->14/01/2008 18:05:57 C:\WINDOWS\prefetch\MSMSGS.EXE-2B6052DE.pf -->14/01/2008 18:05:52 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->14/01/2008 18:04:54 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->14/01/2008 18:04:02 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->14/01/2008 17:59:39 C:\WINDOWS\prefetch\ACRORD32.EXE-20C463C1.pf -->14/01/2008 17:54:52 C:\WINDOWS\prefetch\POWERPNT.EXE-14DA6267.pf -->14/01/2008 17:53:06 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->14/01/2008 17:41:08 C:\WINDOWS\prefetch\OPSCAN.EXE-15F260C1.pf -->14/01/2008 17:41:07 C:\WINDOWS\prefetch\WINAMP.EXE-0D0189CA.pf -->14/01/2008 17:40:56 C:\WINDOWS\System32\drivers\TVICHW32.SYS -->09/12/2007 09:59:53 C:\WINDOWS\System32\drivers\symlcbrd.sys -->22/09/2007 10:06:28 C:\WINDOWS\System32\drivers\symtdi.sys -->28/03/2007 17:41:26 C:\WINDOWS\System32\drivers\symredrv.sys -->28/03/2007 17:41:24 C:\WINDOWS\System32\drivers\symids.sys -->28/03/2007 17:41:20 C:\WINDOWS\System32\drivers\symndis.sys -->28/03/2007 17:41:18 C:\WINDOWS\System32\drivers\symfw.sys -->28/03/2007 17:41:14 C:\WINDOWS\System32\nvapps.xml -->14/01/2008 16:44:07 C:\WINDOWS\System32\wpa.dbl -->14/01/2008 16:42:04 C:\WINDOWS\System32 -->06/01/2008 18:19:53 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 17:47:10 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 17:47:10 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 17:47:10 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 17:47:10 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 17:47:10 C:\WINDOWS\System32\MSForms.TWD -->11/10/2007 18:16:16 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->22/09/2007 16:19:55 C:\WINDOWS\System32\FNTCACHE.DAT -->22/09/2007 16:11:12 C:\WINDOWS\System32\FFASTLOG.TXT -->22/09/2007 15:25:34 C:\WINDOWS\System32\system.mdw -->22/09/2007 13:05:26 C:\WINDOWS\System32\h323log.txt -->22/09/2007 10:27:42 C:\WINDOWS\System32\spupdwxp.log -->22/09/2007 09:59:19 C:\WINDOWS\System32\wmpscheme.xml -->22/09/2007 09:36:53 C:\WINDOWS\System32\$winnt$.inf -->22/09/2007 09:34:04 C:\WINDOWS\System32\CONFIG.NT -->22/09/2007 09:32:13 C:\WINDOWS\System32\nscompat.tlb -->22/09/2007 09:32:10 C:\WINDOWS\System32\amcompat.tlb -->22/09/2007 09:32:10 C:\WINDOWS\System32\WindowsLogon.manifest -->22/09/2007 09:31:28 C:\WINDOWS\System32\logonui.exe.manifest -->22/09/2007 09:31:28 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->22/09/2007 09:31:23 C:\WINDOWS\System32\sapi.cpl.manifest -->22/09/2007 09:31:23 C:\WINDOWS\System32\nwc.cpl.manifest -->22/09/2007 09:31:23 C:\WINDOWS\NeroDigital.ini -->14/01/2008 17:25:00 C:\WINDOWS.log -->14/01/2008 16:43:59 C:\WINDOWS\wiaservc.log -->14/01/2008 16:43:58 C:\WINDOWS\wiadebug.log -->14/01/2008 16:43:58 C:\WINDOWS\bootstat.dat -->14/01/2008 16:43:41 C:\WINDOWS\SchedLgU.Txt -->13/01/2008 23:04:31 C:\WINDOWS\WindowsUpdate.log -->13/01/2008 23:04:28 C:\WINDOWS\nsreg.dat -->13/01/2008 20:21:50 C:\WINDOWS\setupapi.log -->12/01/2008 18:06:38 C:\WINDOWS -->06/01/2008 18:28:36 C:\WINDOWS\setupact.log -->17/12/2007 17:23:53 C:\WINDOWS\Claude.pcb -->19/11/2007 16:10:21 C:\WINDOWS\Ascd_tmp.ini -->24/10/2007 17:32:08 C:\WINDOWS\wmsetup.log -->18/10/2007 16:20:06 C:\WINDOWS\nsw.log -->24/09/2007 18:33:11 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1604 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll 0x67320000 0x2f000 2005.01.0000.0163 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\asOEHook.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x10000000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x6af30000 0x3d000 103.00.0009.0002 C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll 0x086d0000 0x246000 10.00.0000.3802 C:\WINDOWS\system32\wmvcore.dll 0x070d0000 0x3a000 10.00.0000.3802 C:\WINDOWS\system32\WMASF.DLL 0x6c3f0000 0x7e000 6.04.0009.1125 C:\WINDOWS\system32\dxmasf.dll 0x097e0000 0x41000 10.00.0000.3802 C:\WINDOWS\system32\DRMClien.DLL 0x04de0000 0x270000 1.02.0010.2305 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr.dll 0x00bf0000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x00cc0000 0x35000 11.00.0016.0002 C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll 0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL 0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll 0x00aa0000 0x20000 3.06.0002.0000 C:\PROGRA~1\VISICO~1\FTPEXP~1\ftpcntxt.dll 0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll 0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll 0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 704 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F8F1-7BFE Répertoire de C:\WINDOWS\system 17/02/2004 03:51 1 458 176 SmWizard.exe 1 fichier(s) 1 458 176 octets 0 Rép(s) 69 585 657 856 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F8F1-7BFE Répertoire de C:\WINDOWS\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 69 585 653 760 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F8F1-7BFE Répertoire de C:\WINDOWS\Downloaded Program Files 09/12/2007 09:59 <REP> . 09/12/2007 09:59 <REP> .. 22/09/2007 09:31 65 desktop.ini 06/09/2007 11:28 238 driveragent.inf 06/09/2007 11:28 452 056 driveragent.ocx 02/12/2007 08:56 1 570 hardwaredetection.inf 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 11/06/2007 11:21 5 021 swflash.inf 09/12/2007 09:59 23 600 tvichw32.sys 7 fichier(s) 483 712 octets Total des fichiers listés : 7 fichier(s) 483 712 octets 2 Rép(s) 69 585 653 760 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-14 18:06:29 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40] scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}] "DisplayName"="Alcohol 120% (Trial Version)" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 668 - nvsvc32.exe 672 - csrss.exe 684 - cmd.exe 704 - winlogon.exe 748 - services.exe 760 - lsass.exe 912 - svchost.exe 992 - svchost.exe 1084 - svchost.exe 1128 - svchost.exe 1180 - svchost.exe 1452 - CCPROXY.EXE 1472 - symlcsvc.exe 1592 - SNDSrvc.exe 1604 - explorer.exe 1796 - CCEVTMGR.EXE 2016 - iexplore.exe 2260 - CCAPP.EXE 2288 - rundll32.exe 2312 - msmsgs.exe 2400 - Skype.exe 2476 - razerhid.exe 2800 - razerofa.exe 2820 - Cobian.exe 2828 - msnmsgr.exe 2840 - GoogleToolbarNo 3004 - cbInterface.exe 3188 - svchost.exe 3672 - skypePM.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D0000 - \WINDOWS\system32\ntoskrnl.exe 806E5000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F77E6000 - a347bus.sys F77B7000 - ACPI.sys F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F77A6000 - pci.sys F782F000 - isapnp.sys F7D33000 - viaide.sys F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F783F000 - MountMgr.sys F7787000 - ftdisk.sys F7D35000 - dmload.sys F7761000 - dmio.sys F7AB7000 - PartMgr.sys F784F000 - VolSnap.sys F7749000 - F7737000 - viamraid.sys F771F000 - \WINDOWS\system32\drivers\SCSIPORT.SYS F7D37000 - a347scsi.sys F785F000 - disk.sys F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7700000 - fltmgr.sys F76EE000 - sr.sys F787F000 - PxHelp20.sys F76D7000 - KSecDD.sys F764A000 - Ntfs.sys F761D000 - NDIS.sys F788F000 - uagp35.sys F7ABF000 - viaagp1.sys F7602000 - Mup.sys F798F000 - \SystemRoot\System32\DRIVERS\amdk7.sys F6C89000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F6C59000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F79AF000 - \SystemRoot\System32\DRIVERS\imapi.sys F79BF000 - \SystemRoot\System32\DRIVERS\cdrom.sys F79DF000 - \SystemRoot\System32\DRIVERS\redbook.sys F6C36000 - \SystemRoot\System32\DRIVERS\ks.sys F7AFF000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F6C13000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7B07000 - \SystemRoot\system32\DRIVERS\usbehci.sys F79EF000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7B0F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F6B4A000 - \SystemRoot\system32\drivers\cmuda.sys F6B26000 - \SystemRoot\system32\drivers\portcls.sys F79FF000 - \SystemRoot\system32\drivers\drmk.sys F7B17000 - \SystemRoot\System32\DRIVERS\fetnd5.sys F7B1F000 - \SystemRoot\System32\DRIVERS\fdc.sys F6B15000 - \SystemRoot\System32\DRIVERS\serial.sys F75CA000 - \SystemRoot\System32\DRIVERS\serenum.sys F6B01000 - \SystemRoot\System32\DRIVERS\parport.sys F75C6000 - \SystemRoot\System32\DRIVERS\gameenum.sys F7EE3000 - \SystemRoot\System32\DRIVERS\audstub.sys F7A0F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F75C2000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F6AEA000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7A1F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7A3F000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7B27000 - \SystemRoot\System32\DRIVERS\TDI.SYS F6AD9000 - \SystemRoot\System32\DRIVERS\psched.sys F7A4F000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7C1F000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7C27000 - \SystemRoot\System32\DRIVERS\raspti.sys EF748000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F4ADF000 - \SystemRoot\System32\DRIVERS\termdd.sys F7C2F000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7D49000 - \SystemRoot\System32\DRIVERS\swenum.sys EF714000 - \SystemRoot\System32\DRIVERS\update.sys F7D2B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F1041000 - \SystemRoot\System32\Drivers\NDProxy.SYS F1031000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D4B000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7BC7000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7D4D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7EA9000 - \SystemRoot\System32\Drivers\Null.SYS F7D4F000 - \SystemRoot\System32\Drivers\Beep.SYS EFEE4000 - \SystemRoot\System32\drivers\vga.sys F7D51000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D53000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EFEDC000 - \SystemRoot\System32\Drivers\Msfs.SYS EFED4000 - \SystemRoot\System32\Drivers\Npfs.SYS EFF78000 - \SystemRoot\System32\DRIVERS\rasacd.sys EE5E1000 - \SystemRoot\System32\DRIVERS\ipsec.sys EE589000 - \SystemRoot\System32\DRIVERS\tcpip.sys EE549000 - \SystemRoot\System32\Drivers\SYMTDI.SYS EE52C000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS EFF6C000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS EE50B000 - \SystemRoot\System32\DRIVERS\ipnat.sys F1011000 - \SystemRoot\System32\DRIVERS\wanarp.sys F7D55000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F1001000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS EE4E2000 - \SystemRoot\System32\Drivers\SYMFW.SYS EFECC000 - \SystemRoot\System32\Drivers\SYMIDS.SYS EE4B7000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20080111.002\symidsco.sys EE48F000 - \SystemRoot\System32\DRIVERS\netbt.sys EE46D000 - \SystemRoot\System32\drivers\afd.sys F0FF1000 - \SystemRoot\System32\DRIVERS\netbios.sys EE41B000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys EE408000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS EE3DC000 - \SystemRoot\System32\DRIVERS\rdbss.sys EE36D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F0FD1000 - \SystemRoot\System32\Drivers\Fips.SYS EFD79000 - \SystemRoot\System32\DRIVERS\hidusb.sys EFE5B000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS EFEB4000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS EFD75000 - \SystemRoot\System32\DRIVERS\mouhid.sys EFE4B000 - \SystemRoot\System32\Drivers\Cdfs.SYS EFD71000 - \SystemRoot\System32\Drivers\dump_diskdump.sys EE35B000 - \SystemRoot\System32\Drivers\dump_viamraid.sys BF800000 - \SystemRoot\System32\win32k.sys EFCD3000 - \SystemRoot\System32\watchdog.sys F7CDF000 - \SystemRoot\System32\drivers\Dxapi.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7EC9000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll BA5C4000 - \SystemRoot\System32\DRIVERS\ndisuio.sys B9C75000 - \SystemRoot\System32\Drivers\Fastfat.SYS B99B8000 - \SystemRoot\system32\drivers\wdmaud.sys B9BE5000 - \SystemRoot\system32\drivers\sysaudio.sys B97CE000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7D73000 - \SystemRoot\System32\Drivers\ParVdm.SYS B9753000 - \SystemRoot\System32\DRIVERS\srv.sys F7BDF000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys B94F3000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS B9421000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080109.006\NavEx15.Sys B940E000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080109.006\NAVENG.Sys B92B5000 - \SystemRoot\System32\Drivers\HTTP.sys B7E83000 - \SystemRoot\system32\drivers\kmixer.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL F7F09000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 131 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Adobe Reader 6.0.1 - Français AMX Mod Editor (remove only) Archiveur WinRAR C-Media 3D Audio CartoExploreur 3 CartoExploreur 3 CC_ccProxyExt ccCommon ccPxyCore Cobian Backup 8 Commande ECHO désactivée. Condition Zero Counter-Strike Day of Defeat Decal Converter EasyPHP 1.8 eMule EPSON Logiciel imprimante EPSON Scan Extension Système de Microsoft Money FlashFXP FTP Expert 3 Garmin WebUpdater Google Toolbar for Internet Explorer Half-Life 2 HijackThis 1.99.1 Hijackthis Version Française 1.99.0.1 HLSW v1.2.0 Insurgency ( Remove only) Java 6 Update 2 Java SE Runtime Environment 6 LiveReg (Symantec Corporation) LiveUpdate 3.0 (Symantec Corporation) Ma-Config.com plugin Macromedia Dreamweaver MX 2004 Macromedia Extension Manager Messenger Plus! Live Microsoft Money Microsoft Office 97 Professional Mozilla Firefox (2.0.0.11) MSRedist Nero OEM Norton AntiSpam Norton AntiSpam Norton AntiVirus 2005 Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security 2005 (Symantec Corporation) Norton WMI Update Norton WMI Update Notepad++ NVIDIA Drivers OgcDrv OgcDrv OpenOffice.org 2.2 Opera 9.23 PhotoFiltre Studio PuTTY version 0.58 Razer Réseau France Bayo Réseau France Bayo Réseau France BdAlti Réseau France BdAlti Skype 3.1 Skype Plugin Manager Source SDK Source SDK Base SPBBC Sprite Explorer 2.01 Steam SUPER © Version 2007.bld.23 (July 4, 2007) Symantec Network Drivers Update Symantec Script Blocking Installer SymNet Ventrilo VideoLAN VLC media player 0.8.5 VMN Toolbar WebFldrs XP Winamp Windows Live Messenger Windows Media Format Runtime Windows XP Service Pack 2 WinSCP 3.8.2 XviD 1.1 final uninstall Yahoo! Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F8F1-7BFE Répertoire de C:\Program Files 14/01/2008 16:44 <REP> . 14/01/2008 16:44 <REP> .. 22/09/2007 10:32 <REP> Adobe 22/09/2007 12:07 <REP> Ahead 28/11/2007 18:47 <REP> Alcohol Soft 09/10/2007 21:42 <REP> AMX Editor 12/10/2007 16:00 <REP> AviSynth 2.5 22/09/2007 15:04 <REP> Bayo 22/09/2007 11:28 <REP> C-Media 3D Audio 22/09/2007 10:30 <REP> Cobian Backup 8 22/09/2007 09:29 <REP> ComPlus Applications 01/12/2007 13:34 <REP> Custom-Strike 22/09/2007 17:46 <REP> EasyPHP1-8 13/01/2008 19:00 <REP> eMule 22/09/2007 11:56 <REP> epson 12/10/2007 15:59 <REP> eRightSoft 14/01/2008 16:44 <REP> Fichiers communs 13/01/2008 19:27 <REP> FlashFXP 22/09/2007 12:16 <REP> Garmin 22/09/2007 16:11 <REP> Google 07/10/2007 12:00 <REP> Gpotato.eu 12/01/2008 11:32 <REP> Hijackthis Version Française 22/09/2007 09:55 <REP> Internet Explorer 22/09/2007 10:27 <REP> IP2 22/09/2007 16:19 <REP> Java 13/01/2008 19:02 <REP> Kiniro 23/10/2007 18:17 <REP> Lavasoft 09/12/2007 09:45 <REP> ma-config.com 22/09/2007 12:01 <REP> Macromedia 22/09/2007 09:59 <REP> Messenger 22/09/2007 12:27 <REP> Messenger Plus! Live 22/09/2007 09:32 <REP> microsoft frontpage 22/09/2007 12:05 <REP> Microsoft Money 22/09/2007 13:05 <REP> Microsoft Office 22/09/2007 09:55 <REP> Movie Maker 13/01/2008 20:40 <REP> Mozilla Firefox 22/10/2007 19:53 <REP> mp3DirectCut 22/09/2007 09:29 <REP> MSN 22/09/2007 09:29 <REP> MSN Gaming Zone 22/09/2007 12:27 <REP> MSN Messenger 22/09/2007 09:54 <REP> NetMeeting 04/01/2008 13:15 <REP> Norton Internet Security 22/09/2007 12:08 <REP> Notepad++ 22/09/2007 13:55 <REP> OpenOffice.org 2.2 22/09/2007 12:21 <REP> Opera 22/09/2007 09:54 <REP> Outlook Express 22/09/2007 12:24 <REP> PhotoFiltre Studio 01/11/2007 16:24 <REP> PuTTY 22/09/2007 11:45 <REP> Razer 23/10/2007 19:40 <REP> RegCleaner 22/09/2007 09:29 <REP> Services en ligne 22/09/2007 12:31 <REP> Skype 25/11/2007 14:40 <REP> SnIco Edit 22/09/2007 12:09 <REP> Snippy 08/10/2007 22:02 <REP> Sprite Explorer 24/10/2007 15:35 <REP> Spybot - Search & Destroy 13/01/2008 22:34 <REP> Steam 22/09/2007 10:41 <REP> Symantec 22/09/2007 10:41 <REP> SymNetDrv 22/09/2007 10:27 <REP> TcpView 09/11/2007 19:40 <REP> tim 22/09/2007 12:32 <REP> Ventrilo 26/09/2007 18:25 <REP> VideoLAN 22/09/2007 12:20 <REP> Visicom Media 22/09/2007 12:20 <REP> vmntoolbar 01/01/2008 23:24 <REP> Winamp 22/09/2007 12:11 <REP> Windows Media Player 22/09/2007 09:54 <REP> Windows NT 22/09/2007 10:20 <REP> WinRAR 22/09/2007 12:21 <REP> WinSCP3 22/09/2007 09:32 <REP> xerox 26/09/2007 16:22 <REP> XviD 22/09/2007 12:32 <REP> Yahoo! 0 fichier(s) 0 octets 73 Rép(s) 69 585 289 216 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F8F1-7BFE Répertoire de C:\Program Files\fichiers communs 14/01/2008 16:44 <REP> . 14/01/2008 16:44 <REP> .. 27/09/2007 21:57 <REP> Adobe 22/09/2007 12:07 <REP> Ahead 22/09/2007 15:01 <REP> InstallShield 22/09/2007 13:55 <REP> Java 22/09/2007 12:01 <REP> Macromedia 22/09/2007 12:01 <REP> Macromedia Shared 22/09/2007 13:05 <REP> Microsoft Shared 22/09/2007 09:30 <REP> MSSoap 24/09/2007 15:24 <REP> NSV 22/09/2007 10:23 <REP> ODBC 22/09/2007 09:30 <REP> Services 22/09/2007 12:31 <REP> Skype 22/09/2007 10:23 <REP> SpeechEngines 13/01/2008 20:22 <REP> Symantec Shared 22/09/2007 09:54 <REP> System 22/09/2007 12:32 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 18 Rép(s) 69 585 285 120 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est F8F1-7BFE Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/09/2007 09:36 <REP> . 22/09/2007 09:36 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 69 585 285 120 octets libres c:\Documents and Settings\Claude\Application Data\Macromedia\Flash Player\#SharedObjects\W9ERWMKG\localhost\Program Files\Microsoft Office\Office\excel.exe c:\Documents and Settings\Claude\Application Data\Microsoft\Installer\{45A54FAD-AADB-4CD2-9E56-2507A15F013D}\ARPPRODUCTICON.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Claude\Local Settings\Temp\xmlUpdater.exe c:\Documents and Settings\Claude\Local Settings\Temp\pft3~tmp\_ISDel.exe c:\Documents and Settings\Claude\Local Settings\Temp\pft3~tmp\Setup.exe c:\Documents and Settings\Claude\Local Settings\Temp\pft3~tmp\Via4in1.exe c:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\6MQLAL86\HJTInstall[1].exe c:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\O9E7SX2J\HJTInstall[1].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Claude\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\Claude\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_MOI.tar.gz a l'adresse http://upload.malekal.com Merci encore. Gabu

Bonjour, Comme dit dans le sujet, quand je lance IE, il peut se passer quelque minutes avant que mon logiciel se lance (enfin ouvre sa fenetre). Je me permet de vous passer mes log hijackthis. Logfile of HijackThis v1.99.1 Scan saved at 10:43:52, on 12/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Razer\razerhid.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Razer\razerofa.exe C:\Program Files\Cobian Backup 8\Cobian.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Cobian Backup 8\cbInterface.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=374 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S94.tmp" /EF "HKLM" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_12.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Merci de votre aide