dydeline

Bonjour, je me permets de relancer le post car je n'arrive toujours pas à installer mbam... Merci de votre aide.

et voilà, problème résolu, merci à vous

Merci, je lui transmets l'info et vous tiendrai au courant de l'évolution

Bonjour, j'espère poster au bon endroit sinon, toutes mes excuses... Voilà mon problème (ou plutôt celui de mon conjoint au boulot) Sur son poste de travail, un collègue lui a mis en fond d'écran les fesses de Bart Simpson. Il a ensuite voulu remplacer ce fond par un autre un peu plus présentable, mission réussie sauf au démarrage et à la fermeture de Windows, où ce sont les fesses de Bart qui réapparaissent un instant juste avant que le bureau s'affiche ou juste après qu'il s'enlève. La question est : comment supprimer définitivement cette image qui persiste sur le poste comme une sorte d'arrière plan au bureau ? Il a bien réussi à mettre une autre image pour le bureau mais la première semble bien incrustée. Il travaille sous Windows 2000 pro, et fonctionne avec une session utilisateur. Merci de votre aide Dyd'

Bonsoir Désolée pour le retard... J'ai tenté de télécharger MBAM plusieurs fois et d el'installer mais j'ai toujours le même souci à la fin de l'installation... Je comprends pas pourquoi....

Bonsoir et merci d'avoir pris le temps de me répondre... oups... faute de frappe malencontreuse... désolée... c'est effectivement RegSvr32 qui échoue et renvoie le code d'erreur... Il se trouve à l'endroit indiqué et fait bien 12Ko

Bonjour, Je ne sais pas si je poste au bon endroit, si ce n'est pas le cas, merci de déplacer et toutes mes excuses par avance. Voilà mon problème. Suite à une infection et à un reformatage complet du PC (avec l'aide d'oGu), j'ai donc installé MBAM sur mon pc et je le scanne régulièrement avec. Aujourd'hui, quand j'ai voulu lancer un scan , j'ai eu un message d'erreur me disant un fichier .dll était manquant et que le problème pourrait etre résolu avec une réinstallation du programme. J'ai donc désinstallé MBAM avant de le réinstaller et désormais, à la fin de l'installation qui ne se termine donc pas, j'ai le message d'erreur suivant : C:\Program Files\MBAM\ssubtmr6.dll Impossible d'enregistrer la bibliothèque DLL/OCX : RegSrv32 a échoué et a retourné le code d'erreur 0x3 Appuyer sur Réessayer pour essayer à nouveau, Ignorer pour continuer malgré tout (déconseillé) et Abandonner pour annuler l'installation. Le bouton Réessayer me renvoie inlassablement l'erreur, Ignorer, je n'ai pas testé et abandonner annuler l'install. Je ne sais pas quoi faire. Si quelq'un pouvait m'aider, ce serait avec plaisir. Si besoin d'autres infos, y'a qu'à demander. Merci d'avance. Dyd'

bonjour, je me permets de remonter le post au cas où une âme charitable passerait dans le coin... Mon PC plante toujours de temps en temps et c'est un peu pénible Si je dois poster ailleurs, n'hésitez pas à me le dire Dyd

Euhhhh... après réflexion : ne devrais-je pas plutot poster dans la section Software ? ou suis-je dans la bonne section ?

Rebonjour et désolée pour le retard, j'ai rarement le temps le week end... Voici le rapport de processExplorer pour commencer Process PID CPU Description Company Name System Idle Process 0 99.01 Interrupts n/a Hardware Interrupts DPCs n/a Deferred Procedure Calls System 4 smss.exe 544 Gestionnaire de session Windows NT Microsoft Corporation csrss.exe 996 Client Server Runtime Process Microsoft Corporation winlogon.exe 1116 Application d'ouverture de session Windows NT Microsoft Corporation services.exe 1436 Applications Services et Contrôleur Microsoft Corporation svchost.exe 1952 Generic Host Process for Win32 Services Microsoft Corporation agent.exe 2508 InstallShield Update Service Agent Macrovision Corporation svchost.exe 224 Generic Host Process for Win32 Services Microsoft Corporation MsMpEng.exe 380 Service Executable Microsoft Corporation svchost.exe 640 Generic Host Process for Win32 Services Microsoft Corporation spoolsv.exe 1632 Spooler SubSystem App Microsoft Corporation sched.exe 1696 Antivirus Scheduler Avira GmbH svchost.exe 1856 Generic Host Process for Win32 Services Microsoft Corporation avguard.exe 600 Antivirus On-Access Service Avira GmbH CDAC11BA.EXE 672 C-Dilla RTS Service C-Dilla Ltd svchost.exe 752 Generic Host Process for Win32 Services Microsoft Corporation alg.exe 576 Application Layer Gateway Service Microsoft Corporation usnsvc.exe 2672 Messenger Sharing USN Journal Reader Service Microsoft Corporation lsass.exe 1464 LSA Shell (Export Version) Microsoft Corporation explorer.exe 608 0.99 Explorateur Windows Microsoft Corporation avgnt.exe 396 Antivirus System Tray Tool Avira GmbH MSASCui.exe 1500 Windows Defender User Interface Microsoft Corporation issch.exe 120 InstallShield Update Service Scheduler Macrovision Corporation ISUSPM.exe 3244 InstallShield Update Service Update Manager Macrovision Corporation jusched.exe 532 Java Platform SE binary Sun Microsystems, Inc. ctfmon.exe 932 CTF Loader Microsoft Corporation Moniteur WiFi OLITEC.exe 928 Moniteur réseau OLITEC procexp.exe 3636 Sysinternals Process Explorer Sysinternals - www.sysinternals.com msnmsgr.exe 1636 Windows Live Messenger Microsoft Corporation firefox.exe 3860 Firefox Mozilla Corporation En ce qui concerne bootvis, je veux bien essayer mais il faudrait m'expliquer comment ça fonctionne Je n'ai pas trouvé non plus la liste des programmes qui se lancent automatiquement au démarrage. L'observateur d'événements m'indiquent des erreurs mais pas au moment où le PC plante... Voilà, je suis pas sure de vous aider beaucoup avec ça donc si je dois faire quelque de particulier, faut pas hésiter à me le dire Merci

Oki, je me prends pas la tête avec ça Tout est parfait d'un point de vue virus et sécurité, je t'en remercie chaudement. Je place le post en résolu. Je te mets le lien du post sur le forum Hardware si des fois ça t'intéresse. http://forum.zebulon.fr/pc-qui-plante-touc...es-t146208.html Au plaisir, Sophie

Merci galimatias de te pencher sur mon cas mais moi être très nulle en langage informatique et je suis pas sure d'avoir tout suivi ce que tu me dis... C'est un PC portable donc pour changer la memoire... je suis pas sure de savoir faire ni si ça se fait. Autorun... je sais malheureusement pas ce que c'est, boot vis non plus mais je creuserai tout ça demain, là, c'est un peu tard A,demain donc pour plus de renseignements et , non, on ne 'avait encore jamais dit tout ça A +

Voici ma config si des fois y'a besoin (avec config.zebulon) SYSTÉME D'EXPLOITATION Windows XP Edition familliale (build 2600) Service Pack 3 Navigateur web par défaut: Mozilla Firefox Client e-mail par défaut: Mozilla Thunderbird Antivirus: Avira AntiVir PersonalEdition 8.0.1.18 RÉSUMÉ DE VOTRE CONFIGURATION Processeur : mobile AMD Athlon XP-M 2400+ (1791Mhz) (L1: 128ko L2: 512ko ) Carte mère : SMBios version 2.3 MEDION MAM2000 5a Bios: Insyde Software V1.06 09/02/2003 taille: 256Kb Chipset : Northbridge: VIA VT8372 Southbridge: VIA VT8235 Mémoire : Barette de 224 Mo 133 Mhz DRAM Slot 0 mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale physique): 223Mo Disque(s) dur(s) : ST94011A (37.26Go) PÉRIPHÉRIQUES IDE ST94011A 3.04 (ATA, 37.26 Go, tampon: 2 Mo) LECTEURS CD/DVD QSI CDRW/DVD SBW-242UF02 (DVD-ROM Recorder) CARTES PCI/AGP Stockage VIA Technologies, Inc.:VT82C586A/B/VT82C686/A/B/VT823x/A/C PIPC Bus Master IDE Réseau VIA Technologies, Inc.:VT6102 [Rhine-II] Affichage S3 Inc.:VT8375 [ProSavage8 KM266/KL266] Multimedia VIA Technologies, Inc.:VT8233/A/8235/8237 AC97 Audio Controller Ponts VIA Technologies, Inc.:P/KN266 Host Bridge VIA Technologies, Inc.:VT8633 [Apollo Pro266 AGP]: VT8633 [Apollo Pro266 AGP] ENE Technology Inc:CB1410 Cardbus Controller VIA Technologies, Inc.:VT8235 ISA Bridge Communications VIA Technologies, Inc.:AC97 Modem Controller Bus Series VIA Technologies, Inc.:IEEE 1394 Host Controller VIA Technologies, Inc.:VT82xxxxx UHCI USB 1.1 Controller VIA Technologies, Inc.:VT82xxxxx UHCI USB 1.1 Controller VIA Technologies, Inc.:USB 2.0 CLAVIER Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 SOURIS Souris Microsoft PS/2 ÉCRAN Écran par défaut Panneau plat numérique (1024x768) PÉRIPHÉRIQUES USB CONNECTÉS Marvell Semiconductor, Inc. OLITEC USB2.0 802.11g (MARVELL Wireless Device V1.0.1.0)

je viens d'essayer avec IE et ça a marché... ça devrait pas plutot être avec Firefox que ça marche ?

oui il fonctionne correctement mais je ne peux pas installer le plug in nécessaire à ma-config ... il me dit que j'ai pas les droits administrateurs pour autoriser son installation...

Bonjour, A priori, tout devrait fonctionner correctement : le Pc vient d'être formaté et sécurisé suite à une giga infection. Mais ya un truc qui débloque de tems en temps et je sais pas si c'est mon touch pad ou autre chose, voire le PC (matos) qui me lâche : ça fait deux fois qu'il se plante et que la souris ne répond plus : écran bloqué sur ce que je suis en train de faire, une fois en surfant sur le net, une fois après l'avoir laissé allumé une quinzaine de minutes. Les touches ne répondent plus non plus (par ex Ctrl Alt supp) C'est oGu (forum sécu) qui m'envoie vers vous parce que le rapport HJT est oki. Si vou savez besoin de plus de reseignements, je suis à votre disposition Merci d'avance, Dyd'

oui , il fonctionne correctement en mode sans echec quand je clique sur le raccourci, j'obtiens le message suivant maintenant : Fichier incorrect Cet élement ne peut pas être installé par Firefox car "install.rdf" (fourni par l'élément) est incorrect ou n'existe pas. Veuillez contacter son auteur à propos de ce problème. Ensuite, j'ai cliqué sur OK et là ça remarche ... j'y pige rien... J'espère que ça va vraiment être bon cette fois.

bah voilà, j'ai parlé trop vite du coup j'enlève le résolu...grrrr Je n'arrive plus à lancer Firefox : je double clique, je fais ouvrir, j'ai désinstallé réinstallé et ça marche toujours pas. Juste après avoir posté mon message ici, je suis allé sur Hardware, pour poster la question puis sur config.zebulon pour leur donner les infos du matos. J'ai refusé l'installation du logiciel croyant que je l'avais déjà dans mon ordi, je quitte et là, plantage : ordi qui répond plus. Cette fois-ci je teste le ctrl alt supp mais ans succès donc reset... et au redémarrage, impossible de lancer firefox, et là je n'y arrive toujours pas. Je te recolle un rapport HJT, je sais pas si ça va t'aider. Dis moi si tu penses que je dois poster ailleurs pour ce nouveau souci... Désolée de t'ennuyer encore EDIT : avec le rapport c'est mieux... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:54:16, on 12/06/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1210838728578 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- End of file - 5293 bytes

oki, j'y cours... Je mets en résolu Enorme merci encore à toi ! Super travail

Un grand merci pour tout (y compris le bouquet) J'ai effectivemet appris pas mal de trucs et je t'assure que maintenant je fais gaffe. Et je transmets... ça s'est sûr ! A priori, tout fonctionne correctement sauf un truc mais je sais pas si c'est mon touch pad ou autre chose, voire le PC (matos) qui me lâche : ça fait deux fois qu'il se plante et que la souris ne répond plus : écran bloqué sur ce que je suis en train de faire, une fois en surfant sur le net, une fois après l'avoir laissé allumé une quinzaine de minutes. Et la clochette que je suis parfois a fait reset direct au lieu de tester CtrlAlt Supp pour voir si le pc répondait quand même. Si ça se reproduit, je te tiens au courant. mais de quoi cela pourrait-il venir ?

et voilà, c'est fait. Voici le nouveau rapport HJT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:03:00, on 12/06/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1210838728578 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- End of file - 5364 bytes J'espère que tout est parfait. A bientôt oGu

Tu sais que tu m'as fait peur toi ???? avec VIRUT !!!! c'est pas gentil... :P Alors, histoire de t'embêter encore un peu sinon c'était trop beau, dans Firefox, j'ai pas la yahoo toolbar dans les modules complémentaires... et dans IE, elle est déjà désactivée. Je poursuis comme indiqué ? Sophie

Merci encore et courage pour les surveillances et corrections d'examen, a priori, j'évite le brevet cette année, juste de surveillance , ouf ! Voici le rapport HJT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:55:20, on 10/06/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1210838728578 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE -- End of file - 5410 bytes et un d'antivir au cas où Avira AntiVir Personal Report file date: mardi 10 juin 2008 12:56 Scanning for 1321205 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 3) [5.1.2600] Boot mode: Save mode Username: Sophie Computer name: THIEBAUT-PORT Version information: BUILD.DAT : 8.1.0.308 16478 Bytes 28/05/2008 17:03:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56 AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37 LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23 LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58 ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 10:21:13 ANTIVIR3.VDF : 7.0.4.169 252416 Bytes 10/06/2008 10:27:23 Engineversion : 8.1.0.55 AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21 AESCRIPT.DLL : 8.1.0.40 266618 Bytes 07/06/2008 10:19:30 AESCN.DLL : 8.1.0.21 119156 Bytes 07/06/2008 10:19:29 AERDL.DLL : 8.1.0.20 418165 Bytes 14/05/2008 19:51:22 AEPACK.DLL : 8.1.1.5 364918 Bytes 16/05/2008 05:05:38 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 14/05/2008 19:51:18 AEHEUR.DLL : 8.1.0.30 1253750 Bytes 07/06/2008 10:19:28 AEHELP.DLL : 8.1.0.15 115063 Bytes 30/05/2008 10:18:41 AEGEN.DLL : 8.1.0.28 307572 Bytes 07/06/2008 10:19:24 AEEMU.DLL : 8.1.0.6 430451 Bytes 14/05/2008 19:51:13 AECORE.DLL : 8.1.0.31 168310 Bytes 07/06/2008 10:19:23 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53 AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47 AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: delete Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, E:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: mardi 10 juin 2008 12:56 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Boot sector 'E:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '26' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' <BACKUP> Begin scan in 'E:\' <RECOVER> End of the scan: mardi 10 juin 2008 13:29 Used time: 33:39 min The scan has been done completely. 2250 Scanning directories 85295 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 85295 Files not concerned 1494 Archives were scanned 1 Warnings 0 Notes C'est quoi ce "warnings" en avant dernière ligne ?

Bonjour oGu, désolée de me manifester aussi tard mais les fins d'année sont toujours très prenantes... Le PC semble tourner parfaitement désormais. J'ai installé tout ce que tu m'as conseillé dans ton message "Sécurité", sauf Kerio : j'ai bien essayé mais il me demande toutes les secondes si j'autorise ou pas des connexions sortantes avec je ne sais combien de ports pour la même application. J'ai bien suivi le tuto mais je ne sais pas si c'est normal. Je l'ai donc désinstallé... Tout le reste semble ok. J'ai résolu mon souci avec IE et ses modules complémentaires mas je ne sais plus trop coment (il devait ya voir une case à décocher quelque part. Juste un détail : je ne peux pas lancer le CD de Ubuntu dans le portable, il me dit qu'un truc ne fonctionne pas... Comme le portable est encore quasi vide et au point où j'en étais, j'ai rebranché mon disque externe dessus, scanné avec Kapersky et Eset online et il ne me signale plus aucun virus (tu m'avais fait virer tous les *.exe du disque, donc je me suis dit que ça devait plus risquer grand chose) Est-il nécessaire que je te fournisse un nouveau rapport HJT ? En tout cas, je tiens à te remercier énormément pour le temps que tu as passé sur mon PC et pour ta gentillesse. Tu as fait un travail remarquable. MERCI. Dyd' Dès que tu m'auras répondu pour le rapport, je place le topic en résolu

Oki, merci