rogchatcom

PB résolu, Merci pour votre aide qui a été trés précieuse. J'avais en fait une clé non seulement déjà utilisée, mais en plus pas la bonne version : c'était un code XP pack 1 que j'essayais d'utiliser avec un cd d'installation pack 2. Aucun chance que ça marche donc. Merci encore pour votre aide !! Richard

il s'agit d'un hewlett packard.

merci dylav, pour répondre aux quelques questions qui m'ont été posées : j'avais réinstallé sur un ordi fixe une version pack 2 de Windows XP et cela avait bien marché. Ici, j'ai découvert que la clé sous l'ordi correspondait à un pack 1. Et je n'ai pas de disque pour une telle installation. J'ai refait un formatage rapide en appuyant auparavant sur le bouton reset sous l'ordi, mais j'ai le même pb, il ne reconnait pas la clé. Par ailleurs, ce qui me surprend c'est qu'en essayant une installation à partir d'un disque pack 2, aucune des clés que j'ai ne fonctionne. et je n'ai pas trouvé comment faire un "recovery". Que faire ? peut-être me procurer un prog XP pack 1, mais où trouver ça ?? A l'aide...

Dylav, merci d'être intervenu mais je ne trouve pas le sujet là où tu l'as déplacé !! Je tente de faire une réinstallation usine.. Merci pour votre aide à tous, je vous donne des nouvelles. Richard

merci je vais voir ça dés que j'ai un moment. Vraiment sympa d'avoir répondu. Merci. A bientot pour des nouvelles..

Bonjour, Ayant un ordi trés ralenti et jamais reformaté, je me suis lancé (aprés avoir brillament réussi une autre réinstallation sur un autre ordi) dans la réinstallation de windows Xp sur mon ordi portable. Mais là je tombe sur un hic : Au cours de la réinstallation, quand je rentre la clé d'activation situé au dos de la machine, il me dit "clé incorrecte", alors que je n'ai jamais utilisé celle-ci. Je suis vraiment bloqué !! J'ai essayé d'autres clés, aucune ne marche et bien sur même une démarration sans échec ne marche pas vu que XP n'est pas installé complétement !! Que faire !! je suis perdu !! Merci pour votre aide...

Merci bien, Je vais essayer. Bonne journée Richard

Bonjour, désolé de renvoyer un message aussi tardivement (vive les vacances enfin) La désinstallation avec Revo uninstaller n'a pas fonctionné. Le logiciel ne se lance plus, mais apparait toujours. Une nouvelle aide ??

En tout cas,l'ordi marche et ne rame plus, c'était mon but. Par ailleurs, j'ai actualisé mon anti virus. Je suis davantage protégé qu'autrefois. Merci.

Ouf, ca y est. Tout est résolu. Je suis revenu sur un point de restauration antérieur. Merci à tous pour votre aide ! Ce fut long mais on y est arrivé (je n'ai pas pu répondre plus vite car je bosse beaucoup désolé) un grand MERCI en tout cas. J'ai un second ordi qui rame mais je vais attendre quelques semaines avant de redemander de l'aide. Bonne continuation Richard

Sur les conseils de tonton, j'ai donc terminé le processus : le dernier logiciel a trouvé un malware . par contre, l'ordi ne démarre toujours qu'en mode sans échec. Voici tous les rapports : AD REPORT SCANN : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:43:55 le 25/04/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 2 (X86) Administrateur@PC-3520DC167AE9 ( ) ============== RECHERCHE ============== Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Dossier trouvé: C:\Program Files\Ask.com -- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kx4d3lqz.default\Prefs.js -- Ligne trouvée: user_pref("extensions.asktb.cbid", "F4"); Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}... Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYBCFR"); Ligne trouvée: user_pref("extensions.asktb.fresh-install", false); Ligne trouvée: user_pref("extensions.asktb.l", "dis"); Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1278443304428"); Ligne trouvée: user_pref("extensions.asktb.locale", "en_US"); Ligne trouvée: user_pref("extensions.asktb.o", "101699"); Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871"); Ligne trouvée: user_pref("extensions.asktb.r", "4"); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé trouvée: HKCU\Software\Ask.com Clé trouvée: HKCU\Software\AskToolbar Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.16 (fr)] **** Plugins\npFoxitReaderPlugin.dll (Foxit Software Company) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kx4d3lqz.default -- Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Start Page - hxxp://www.google.fr/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?) HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?) HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 25/04/2011 20:45:01 (4313 Octet(s)) Fin à: 20:45:53, 25/04/2011 ============== E.O.F ============== >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> AD report clean ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:48:50 le 25/04/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 2 (X86) Administrateur@PC-3520DC167AE9 ( ) ============== ACTION(S) ============== Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Dossier supprimé: C:\Program Files\Ask.com (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kx4d3lqz.default\Prefs.js -- Ligne supprimée: user_pref("extensions.asktb.cbid", "F4"); Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}... Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYBCFR"); Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); Ligne supprimée: user_pref("extensions.asktb.l", "dis"); Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1278443304428"); Ligne supprimée: user_pref("extensions.asktb.locale", "en_US"); Ligne supprimée: user_pref("extensions.asktb.o", "101699"); Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); Ligne supprimée: user_pref("extensions.asktb.r", "4"); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé supprimée: HKCU\Software\Ask.com Clé supprimée: HKCU\Software\AskToolbar Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.16 (fr)] **** Plugins\npFoxitReaderPlugin.dll (Foxit Software Company) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kx4d3lqz.default -- Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 25/04/2011 20:48:58 (1565 Octet(s)) C:\Ad-Report-SCAN[1].txt - 25/04/2011 20:45:01 (4603 Octet(s)) Fin à: 20:50:07, 25/04/2011 ============== E.O.F ============== >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> et enfin mbam log Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5363 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 8.0.6001.18702 02/05/2011 21:30:15 mbam-log-2011-05-02 (21-30-15).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 175573 Temps écoulé: 1 heure(s), 6 minute(s), 26 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\administrateur\mes documents\téléchargements\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully. >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> merci pour votre aide. richard

heu personne pour m'aider ??

oui, le mode safeboot décoché c'était le mode où j'ai essayé de démarrer. Mais une fois revenu à ce mode, l'ordi ne démarre toujours pas en mode normal. Il reboote sans arret. le mode safeboot est décoché. que faire ??

voilà Bleuet : le collage de paramétres < démarrage et récupération : [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /safeboot:minimal en safemode minimal coché. merci pour ton aide.

bonjour [résolu] J'ai 2 ordis, et les 2 rament, alors qu'il y a encore 6 mois, ce n'était pas le cas. Je fais pourtant déjà beaucoup : j'ai retardé des progr au démarrage, j'ai Glary utilisies que j'utilise régulièrement. J'ai même utiliser duplicate cleaner pour effacer mes boublons, mais ca rame toujours. Je vais commencer par le 1er ordi, c'est un portable sous Windows XP. J'ai peur qu'il y ait des logiciels qui me ralentissent et me bouffent de la ressource. Qqn pour de donner un coup de main ? Merci bien. richard j'ai suivi les conseils d'un conseiller car mon ordi ramait. j'ai mis à jour mon windows xp ainsi que mon antivirus, j'ai fait une analyse avec ad remover, mais suite au nettoyage proposé avec ad , il a fallu redémarrer l'ordi et là , patatra, cela ne démarre plus, il reboot sans arret !!! je suis bloqué. Je ne peux plus que démarrer en mode sans échec. Voici le sujet précédent posté sur le forum "optimisation". Tous les résultats des analyses comme highjackthis sont dessus. http://forum.zebulon.fr/ordi-qui-rame-t184548.html&gopid=1550042?do=findComment&comment=1550042 Merci de m'aider. je suis vraiment perdu là. Richard

Bonjour, tu as bien noté que suite au "nettoyage" l'ordi ne démarre plus qu'en mode sans échec ? je vais fait ce que tu dis, je vais poster le pb sur l'autre site. A + richard

Désolé pour le retard (trop de boulot) ARRGGGHHGHGHGHG !! J'ai du m'arréter à l'étape 4. J'ai bien chargé Ad remover, et j'ai analysé, le résultat et aprés, mais dans l'étape nettoyage, j'ai du redémarrer l'ordi et là patatra !! L'ordi reboot sans cesse, impossible de redémarrer. J'ai pu démarrer uniquement en mode sans échec. Help !! qu'est ce que je fais maintenant. Merci de ton aide (mais si c'est pour le casser encore, ça je peux le faire tout seul !! MDR :):):) ) A bientot ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:43:55 le 25/04/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 2 (X86) Administrateur@PC-3520DC167AE9 ( ) ============== RECHERCHE ============== Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Dossier trouvé: C:\Program Files\Ask.com -- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kx4d3lqz.default\Prefs.js -- Ligne trouvée: user_pref("extensions.asktb.cbid", "F4"); Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}... Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYBCFR"); Ligne trouvée: user_pref("extensions.asktb.fresh-install", false); Ligne trouvée: user_pref("extensions.asktb.l", "dis"); Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1278443304428"); Ligne trouvée: user_pref("extensions.asktb.locale", "en_US"); Ligne trouvée: user_pref("extensions.asktb.o", "101699"); Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871"); Ligne trouvée: user_pref("extensions.asktb.r", "4"); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé trouvée: HKCU\Software\Ask.com Clé trouvée: HKCU\Software\AskToolbar Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.16 (fr)] **** Plugins\npFoxitReaderPlugin.dll (Foxit Software Company) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kx4d3lqz.default -- Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur\\Bureau Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Start Page - hxxp://www.google.fr/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?) HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?) HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 25/04/2011 20:45:01 (4313 Octet(s)) Fin à: 20:45:53, 25/04/2011 ============== E.O.F ============== merci

Merci, voici pour le reconnaitre sur le lien que tu m'as fourni. Rapport de ZHPDiag v1.27.1870 par Nicolas Coolman, Update du 12/04/2011 Run by Administrateur at 13/04/2011 18:53:22 Web site : ZHPDiag Outil de diagnostic

et voici le résultat du premier ordi: merci Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:53:55, on 13/04/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe C:\WINDOWS\system32\carpserv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 5859 bytes Richard

Bonjour, J'ai 2 ordis, et les 2 rament, alors qu'il y a encore 6 mois, ce n'était pas le cas. Je fais pourtant déjà beaucoup : j'ai retardé des progr au démarrage, j'ai Glary utilisies que j'utilise régulièrement. J'ai même utiliser duplicate cleaner pour effacer mes boublons, mais ca rame toujours. Je vais commencer par le 1er ordi, c'est un portable sous Windows XP. J'ai peur qu'il y ait des logiciels qui me ralentissent et me bouffent de la ressource. Qqn pour de donner un coup de main ? Merci bien. richard

pas de nouvelles, je suppose que tout va bien. Par contre, l'ordi est un tout petit peu plus long pour afficher des pages. cela reste rapide, mais bon. Si tu peux me donner un avis... Merci en tout cas pour toute ton aide et tes précieux conseils, c'est vraiment trés trés sympa. Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii Bon week-end Richard

et voilà Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:28:22, on 02/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Hercules\WiFi Station\WifiStation.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\rich\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - Global Startup: WiFi Station.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: Yahoo! Chess - http://origin.games.yahoo.net/games/clients/y/ct5_x.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1192271621625 O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {7D5DD829-6C90-42C5-B54C-2AFA82F988BA} (CLoader Object) - http://www.antivirusxp2008.com/tools/virusremover.dll O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/upl...ileUploader.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Plug-and-Play PlugPlaySCardSvr (PlugPlaySCardSvr) - Unknown owner - C:\WINDOWS\System32\a234v.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe -- End of file - 4717 bytes j'espére que tout est ok.

c'est bon ca a macrché. Voici le résultat. et encore merci ComboFix 08-07-01.3 - rich 2008-07-02 15:08:25.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.263 [GMT 2:00] Endroit: C:\Documents and Settings\rich\Bureau\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\Fichiers communs\{386D1~1 C:\Program Files\Fichiers communs\{886D1~1 C:\WINDOWS\cookies.ini C:\WINDOWS\enqr.exe C:\WINDOWS\system32\clbdll.dll C:\WINDOWS\system32\duocwybf.ini C:\WINDOWS\system32\fbywcoud.dll C:\WINDOWS\system32\hgGwUnnl.dll C:\WINDOWS\system32\iwcywfgs.dll C:\WINDOWS\system32\lnnUwGgh.ini C:\WINDOWS\system32\lnnUwGgh.ini2 C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\rypuqkas.ini C:\WINDOWS\system32\sgfwycwi.ini . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-02 to 2008-07-02 )))))))))))))))))))))))))))))))))))) . 2008-07-02 15:12 . 2008-07-02 15:15 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-07-02 15:12 . 2008-07-02 15:12 1,409 --a------ C:\WINDOWS\QTFont.for 2008-07-02 11:09 . 2008-07-02 11:09 <REP> d-------- C:\WINDOWS\ERUNT 2008-07-02 11:03 . 2008-07-02 11:56 <REP> d-------- C:\SDFix 2008-07-01 03:24 . 2001-08-28 14:00 4,224 --a------ C:\WINDOWS\system32\beep.sys 2008-06-29 23:37 . 2008-06-29 23:37 <REP> d-------- C:\Program Files\uTorrent 2008-06-29 23:37 . 2008-07-01 10:15 <REP> d-------- C:\Documents and Settings\rich\Application Data\uTorrent 2008-06-11 18:36 . 2008-06-11 18:38 <REP> d-------- C:\Program Files\Fichiers communs\Macromedia . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-30 09:01 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-29 22:16 --------- d-----w C:\Program Files\Micro Application 2008-06-29 22:15 --------- d-----w C:\Program Files\Mozilla Thunderbird 2008-06-29 22:00 --------- d-----w C:\Program Files\Google 2008-06-11 16:36 --------- d-----w C:\Program Files\Macromedia 2008-06-06 10:48 --------- d-----w C:\Program Files\QuickTime 2008-06-06 10:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-06-05 10:21 --------- d-----w C:\Program Files\Yahoo! 2008-05-11 11:34 --------- d-----w C:\Program Files\Navilog1 2008-04-09 18:49 507,658 ----a-w C:\WINDOWS\java\Packages\I6QZ7J9F.ZIP 2007-10-27 23:27 15,060,824 ----a-w C:\Program Files\VeohSetup-3.5.1.1037.exe 2007-10-26 16:14 274,425,064 ----a-w C:\Program Files\WindowsXP-KB835935-SP2-FRA.exe 2007-10-25 23:07 655,631 ----a-w C:\Program Files\firmware_ys0z_3380.zip 2007-09-26 09:58 5,689,344 ----a-w C:\Program Files\mplayerc.exe 2007-10-06 20:58 783 --sha-w C:\WINDOWS\system32\2288850898.dat 2007-09-10 21:56 1,614 --sha-w C:\WINDOWS\system32\index.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-08-13 19:05 2532576] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-01-10 10:47 4239360] "QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" [2005-10-13 17:54 155648] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-20 09:12 262401] = [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer] -ra------ 2001-12-07 17:24 1216512 C:\WINDOWS\Mixer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] -ra------ 2003-01-10 10:47 315392 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Windows Management Service"=2 (0x2) "usnjsvc"=3 (0x3) "StyleXPService"=2 (0x2) "ose"=3 (0x3) "NVSvc"=2 (0x2) "IDriverT"=3 (0x3) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Program Files\\SmartFTP Client\\SmartFTP.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= "%windir%\\system32\\sessmgr.exe"= R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2008-04-20 09:12] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-20 09:12] R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04] S2 PlugPlaySCardSvr;Plug-and-Play PlugPlaySCardSvr;C:\WINDOWS\System32\a234v.exe [] S3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-04-02 15:05] *Newly Created Service* - HTTPFILTER . - - - - ORPHANS REMOVED - - - - HKLM-Run-lphc7ubj0er75 - C:\WINDOWS\system32\lphc7ubj0er75.exe HKLM-Run-886d177d - C:\WINDOWS\system32\fbywcoud.dll MSConfigStartUp-netzip - C:\WINDOWS\svzip.exe MSConfigStartUp-Windows update loader - C:\Windows\xpupdate.exe ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-02 15:14:50 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant] "ImagePath"="" . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe -> ?:\Program Files\SmartFTP Client\sfShellTools.dll . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Sygate\SPF\Smc.exe C:\WINDOWS\system32\BRSS01A.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Hercules\WiFi Station\WiFiStation.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-02 15:19:31 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-02 13:19:09 Pre-Run: 2,088,624,128 octets libres Post-Run: 2,396,557,312 octets libres 127 richard

oui j'ai essayé 2 fois ton lien de ton post de 10:38. mon ordi est au 2 juillet 2008. désolé, ca marche pas, je viens de réessayer.

ca ne marche pas, désolé car la version de combofix est expirée. le logiciel se ferme immédiatement sans analyse.