speck41

Bonjour Apollo, je dirais que le problème que j'avais est résolu à 90%. Il arrive encore que la souris ne réponde pas correctement, mais au moins ça ne gèle plus. Il y a toujours le gestionnaire des tâches qui indique 100% d'utilisation du CPU lorsque je l'ouvre, il redescend aussitôt à 5% quelques secondes après son ouverture. Comme si un processus voulait se cacher lorsque j'ouvre le gestionnaire. Je te joins un autre log Hijackthis au cas ou. Aussi, est-ce compliqué de me dire ce qui clochait ? Est-ce qu'il y a un site qui nous montre à interpréter un log Hijackthis ? Ou c'est après une longue formation qu'on deviens apte à les lire ? Merci Speck41 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:56:47, on 2009-04-28 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe C:\Program Files\Network Magic\nmapp.exe D:\Program Files\Nero\InCD\InCD.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe D:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe D:\Program Files\TomTom HOME 2\HOMERunner.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\iolo\common\lib\ioloServiceManager.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\WebUpdateSvc.exe C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Documents and Settings\Famille Kelly Begin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Famille Kelly Begin\Bureau\Désinfection\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evolutionsynchro.123.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: FCTBPos00Pos - {76A20DB7-AAD4-4EFD-AE21-57811E5E49E4} - D:\Program Files\La barre d'outils AIR MILES\Toolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: La barre d'outils AIR MILES - {DC7A75BF-581D-4675-BDCB-D1B35116EB49} - D:\Program Files\La barre d'outils AIR MILES\Toolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Network Magic\nmapp.exe" -autorun -nosplash O4 - HKLM\..\Run: [inCD] D:\Program Files\Nero\InCD\InCD.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WeatherEye] D:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\HOMERunner.exe" O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O15 - Trusted Zone: http://maps.live.com O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shock...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - D:\Program Files\ImpotRapide 2007\ic2007pp.dll (file missing) O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing) O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Nero\InCD\InCDsrv.exe O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Pure Networks Net2Go Service (nmraapache) - Unknown owner - D:\Program Files\Network Magic\WebServer\bin\nmraapache.exe (file missing) O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing) O23 - Service: Web Update Service by PowerProgrammer (WebUpdate) - Data Perceptions / PowerProgrammer - C:\WINDOWS\system32\WebUpdateSvc.exe O23 - Service: Windows Search (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing) -- End of file - 7346 bytes

D'accord, je fais ce que tu me demandes et je reviens te donner un compte rendu des résultats. En attendant , Merci A+ Speck41

1er Rapport Toolbar S-D: -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III ) BIOS : 686P2 v2.11 USER : Famille Kelly Begin ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:19 Go (Free:3 Go) D:\ (Local Disk) - NTFS - Total:149 Go (Free:109 Go) E:\ (CD or DVD) F:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 2009-04-27|17:43 ) -----------\\ SUPPRESSION Supprime! - C:\Program Files\GamesBar\Localization2-French.ini Supprime! - C:\WINDOWS\iun6002.exe Supprime! - C:\Program Files\GamesBar Supprime! - C:\Program Files\VVSN -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.evolutionsynchro.123.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"="C:\\windows\\system32\\blank.htm" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.msn.com/" "Local Page"="C:\\windows\\system32\\blank.htm" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\FAMILL~1\Bureau\Raccourcis du Bureau\Crack C:\DOCUME~1\FAMILL~1\Bureau\Raccourcis du Bureau\Crack\Craagle.exe C:\DOCUME~1\FAMILL~1\Bureau\Raccourcis du Bureau\Crack\Options.ini C:\DOCUME~1\FAMILL~1\Bureau\Raccourcis du Bureau\Crack\proxy.txt C:\DOCUME~1\FAMILL~1\Bureau\Raccourcis du Bureau\Crack\Serials FounderTM.exe C:\DOCUME~1\FAMILL~1\Favoris\eMule-Paradise Softwares Crack Windows Genuine Advantage v1.4.393.url C:\DOCUME~1\FAMILL~1\Favoris\Aide Windows\Microsoft fixed Genuine Windows Validation crack - addict3d.org.url C:\DOCUME~1\FAMILL~1\Favoris\EX-VU\Recepteur et Carte Ordi\Hack Crack DSS Directv Dish Network Hu cards Unloopers and ISO.url C:\DOCUME~1\FAMILL~1\Favoris\Film Download\eMule-Paradise Softwares Crack Windows Genuine Advantage v1.4.393.url C:\DOCUME~1\FAMILL~1\Favoris\S‚rie de Logiciel\CrackPortal.com - 100000 software cracks, serials numbers, keygens and patches.url C:\DOCUME~1\FAMILL~1\Recent\Windows XP Genuine Licence Crack.lnk 1 - "C:\ToolBar SD\TB_1.txt" - 2009-04-26|20:10 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 2009-04-27|17:45 - Option : [2] -----------\\ Fin du rapport a 17:45:44,76 -------------------------------------------------------------------------------------------------------------------------------------- 2iéme Rapport HiJack this: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:50:01, on 2009-04-27 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\iolo\common\lib\ioloServiceManager.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\WebUpdateSvc.exe C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe C:\Program Files\Network Magic\nmapp.exe D:\Program Files\Nero\InCD\InCD.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe D:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe D:\Program Files\TomTom HOME 2\HOMERunner.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Famille Kelly Begin\Bureau\Désinfection\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evolutionsynchro.123.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: FCTBPos00Pos - {76A20DB7-AAD4-4EFD-AE21-57811E5E49E4} - D:\Program Files\La barre d'outils AIR MILES\Toolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: La barre d'outils AIR MILES - {DC7A75BF-581D-4675-BDCB-D1B35116EB49} - D:\Program Files\La barre d'outils AIR MILES\Toolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Network Magic\nmapp.exe" -autorun -nosplash O4 - HKLM\..\Run: [inCD] D:\Program Files\Nero\InCD\InCD.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WeatherEye] D:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\HOMERunner.exe" O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O15 - Trusted Zone: http://maps.live.com O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shock...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - D:\Program Files\ImpotRapide 2007\ic2007pp.dll (file missing) O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Nero\InCD\InCDsrv.exe O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe O23 - Service: Pure Networks Net2Go Service (nmraapache) - Unknown owner - D:\Program Files\Network Magic\WebServer\bin\nmraapache.exe (file missing) O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing) O23 - Service: Web Update Service by PowerProgrammer (WebUpdate) - Data Perceptions / PowerProgrammer - C:\WINDOWS\system32\WebUpdateSvc.exe O23 - Service: Windows Search (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing) -- End of file - 6956 bytes Voila Merci Speck41

La barre d'outil Air Miles , c'est ma femme qui voulait ça pour accumuler des Air Miles supplémentaires, je ne sais pas si c'est douteux, et, pour ce qui est de la page d'accueil, c'est un site web que j'entretiens avec un ami, il s'agit du club de patinage synchronisé de ma fille. Voici le rapport ToolBar SD\TB: -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III ) BIOS : 686P2 v2.11 USER : Famille Kelly Begin ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go) D:\ (Local Disk) - NTFS - Total:149 Go (Free:110 Go) E:\ (CD or DVD) F:\ (CD or DVD) H:\ (USB) - FAT32 - Total:496 Mo (Free:0 Go) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 2009-04-26|20:09 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\GamesBar C:\Program Files\GamesBar\Localization2-French.ini C:\Program Files\VVSN C:\WINDOWS\iun6002.exe -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.evolutionsynchro.123.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"="C:\\windows\\system32\\blank.htm" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" "Local Page"="C:\\windows\\system32\\blank.htm" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\FAMILL~1\Bureau\Raccourcis du Bureau\Crack C:\DOCUME~1\FAMILL~1\Bureau\Raccourcis du Bureau\Crack\Craagle.exe C:\DOCUME~1\FAMILL~1\Bureau\Raccourcis du Bureau\Crack\Options.ini C:\DOCUME~1\FAMILL~1\Bureau\Raccourcis du Bureau\Crack\proxy.txt C:\DOCUME~1\FAMILL~1\Bureau\Raccourcis du Bureau\Crack\Serials FounderTM.exe C:\DOCUME~1\FAMILL~1\Favoris\eMule-Paradise Softwares Crack Windows Genuine Advantage v1.4.393.url C:\DOCUME~1\FAMILL~1\Favoris\Aide Windows\Microsoft fixed Genuine Windows Validation crack - addict3d.org.url C:\DOCUME~1\FAMILL~1\Favoris\EX-VU\Recepteur et Carte Ordi\Hack Crack DSS Directv Dish Network Hu cards Unloopers and ISO.url C:\DOCUME~1\FAMILL~1\Favoris\Film Download\eMule-Paradise Softwares Crack Windows Genuine Advantage v1.4.393.url C:\DOCUME~1\FAMILL~1\Favoris\S‚rie de Logiciel\CrackPortal.com - 100000 software cracks, serials numbers, keygens and patches.url C:\DOCUME~1\FAMILL~1\Recent\Windows XP Genuine Licence Crack.lnk 1 - "C:\ToolBar SD\TB_1.txt" - 2009-04-26|20:10 - Option : [1] -----------\\ Fin du rapport a 20:10:51,20 Merci A+ Speck41

Voici le log Négatif de MalwareBytes Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2046 Windows 5.1.2600 Service Pack 3 2009-04-26 20:02:09 mbam-log-2009-04-26 (20-02-09).txt Type de recherche: Examen complet (C:\|D:\|H:\|) Eléments examinés: 178074 Temps écoulé: 1 hour(s), 41 minute(s), 56 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Je lis le post précédent et je reviens plus tard avec la réponse. A+ Speck41

Bonjour ou bonsoir, j'ai déja fais une analyse (négative) avec MalwareBytes hier mais je l'ai repartis et je poste le log tout de suite après. J'utilise ce logiciel une fois par semaine suite à ta recommandation. Speck41

Merci Apollo de prendre encore du temps avec mes problèmes informatique. Voici le log demandé. Speck41 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:27:28, on 2009-04-26 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Nero\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\iolo\common\lib\ioloServiceManager.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\WebUpdateSvc.exe C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe C:\Program Files\Network Magic\nmapp.exe D:\Program Files\Nero\InCD\InCD.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe D:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe D:\Program Files\TomTom HOME 2\HOMERunner.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evolutionsynchro.123.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: FCTBPos00Pos - {76A20DB7-AAD4-4EFD-AE21-57811E5E49E4} - D:\Program Files\La barre d'outils AIR MILES\Toolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: La barre d'outils AIR MILES - {DC7A75BF-581D-4675-BDCB-D1B35116EB49} - D:\Program Files\La barre d'outils AIR MILES\Toolbar.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Network Magic\nmapp.exe" -autorun -nosplash O4 - HKLM\..\Run: [inCD] D:\Program Files\Nero\InCD\InCD.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WeatherEye] D:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\HOMERunner.exe" O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O15 - Trusted Zone: http://maps.live.com O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shock...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - D:\Program Files\ImpotRapide 2007\ic2007pp.dll (file missing) O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Nero\InCD\InCDsrv.exe O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe O23 - Service: Pure Networks Net2Go Service (nmraapache) - Unknown owner - D:\Program Files\Network Magic\WebServer\bin\nmraapache.exe (file missing) O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing) O23 - Service: Web Update Service by PowerProgrammer (WebUpdate) - Data Perceptions / PowerProgrammer - C:\WINDOWS\system32\WebUpdateSvc.exe O23 - Service: Windows Search (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing) -- End of file - 6981 bytes

Nouvelle constatation: Lorsque mon PC se met à fonctionner mal ( souris qui gèle ou qui fonctionne de manière saccadé ) , j'ouvre le gestionnaire des tâches pour voir que l'utilisation de l'UC est à 100% et redescend aussitôt à une valeur presque nulle aussitôt le gestionnaire ouvert. Aussi, sans toucher à rien, à l'occasion, le fureteur retourne sur la page précédente sans avertissement. Ma souris est une Microsoft intellimouse explorer avec fil. Aussi, sans aucune raison, le mois dernier, ma consommation de bande passante qui est habituellement d'au maximum 10 Gigs ou moins est passée à 19Gigs...... Merci Speck41

Bonjour, j'ai fais la procédure de désinfection recommandée dans les post au début. Mon PC ne réponds plus comme avant (C'est le PC familial, un peu tous le monde s'en sert) Je fais chaque semaine un scan avec MalwareBytes et une fois par mois avec Disc Defrag et, ma souris me réponds plus comme avant, c'est saccadé, il arrive même que sans la bouger le curseur change subitement de coté d'écran. C'est comme si mon PC serait utilisé à 100% et ce n'est pas le cas. Ce n'est pas la souris car je l'ai essayée sur un autre et tout vas bien. J'aimerais joindre un Print Screen du gestionnaire des tâches qui indique seulement 10% d'utilisation du processeur ( ce ne devrait pas être saccadé ) afin que vous me donniez vos recommandations mais je ne sais pas comment faire. Merci, j'attends de vos nouvelles Speck41 Voici un printscreen ( avec l'aide d'Apllo ) :

Un petit message pour remercier et recommander l'équipe de Zébulon ( spécialement Apollo ) qui m'ont aidé grandement à remettre mon PC en état sans être obligé de tout formater. Vraiment vous êtes super et depuis Janvier, avec vos conseils et vos recommandations ma machine roule NO.:1 Speck41

Personne pour m'aider? Merci à l'avance Speck41

Ce serait bien apprécié. Speck41

Je ne suis pas expert, mais, il y a un logiciel qui se nomme Dupiicate file finder, qui fait la job. "Duplicate File Finder est un outil permettant de rechercher et de localiser sur ses disques et lecteurs locaux les fichiers doublons ou fichiers vides, et de les supprimer automatiquement. L'utilitaire se base sur la somme de contrôle des fichiers (CRC Check Sum) pour retrouver les doublons avec une certitude proche de 100%. " Télécharger ICI Speck41

Quelqu'un peut me dire si c'est la bonne solution que j'ai dans mon post du 5 fevrier SVP. Merci Speck41

Une dernière question. Le logiciel PC Inspector File Recovery retrouve environ 11000 clusters sur mon Disque dur D qui n'est plus accessible par windows. Je vais les sauvegarder sur un autre ordinateur de mon réseau. Ensuite, c'est à ce point que je ne suis pas sur de la suite à faire......... Est-ce que: 1- Je formate mon disque D ? 2- Je remets les fichiers sauvegardés sur mon disque D et tout devrait fonctionner ? Ou je dois faire une quelconque manipulation de ces fichiers "clusters" ? Merci Speck41

Bonsoir, j'ai déjà fais la solution avec testdisk et, ça n'a rien donné, snif, snif..... Je cherche toujours. Merci Speck41

Salut titileroi, windows voit la partition en fichiers de base NTFS, et PC Inspector File Recovery trouve des fichiers en masse, mais, ce sont des "clusters" et je me demande qu'est-ce que je vais faire avec ces fichiers une fois récupérés sur un autre disque dur. Est- ce que je les remets sur mon disque une fois formaté et tout fonctionnera? Si ce n'est pas la solution, que dois-je faire avec ces fichiers clusters? Merci Speck41

Salut Greywolf l'onglet sécurité du disque , je trouve ça ou? Merci Speck41

Ok, merci pour les renseignements, je vais faire ces tests ce soir et vous en redonne des nouvelles. Merci Speck41

Je n'ai pas formaté. C'est avec EASEUS que j'ai remis en ntfs. Je ne trouve même pas ou PC Inspector File Recovery a mis les fichiers qu'il a trouvé. Le chemin que je lui avais donné est vide. Je le repars. Speck41

Malheureusement ça n'a pas fonctionné. Speck41

Merci, je vais essayer ça tout de suite et reviens avec le résultat. Speck41

Bonsoir, je viens de finir l'utilisation de PC Inspector File Recovery, et, je ne sais pas quoi faire avec ce qu'il a trouvé...... un paquet de cluster??? que je dois convertir ?? Speck41

Je viens de réinstaller EASEUS qui voit le disque disparu et l'ai remis en ntfs. Dans EASEUS je vois un disque dur de 148 Gigs. et 69Gigs. de logiciel photo etc. dessus. Dans le poste de travail de windws xp je le vois mais il n'a qu'un dossier qui est nommé System Volume Information et ça me dit qu'il n'est pas accessible lorsque je clique dessus. À L'aide. Merci Speck41

Bonsoir à vous, je viens d'essayer de partitionner mon deuxième disque dur en utilisant EASEUS pour tester un autre système d'exploitation. Au cours de l'exécution de la partition, il u a eu un plantage dont je ne connais pas la nature, il n'y avait plus aucune activité. Après avoir attendu environ 1 heure, j'ai redémarré l'ordinateur. Au redémarrage, mon deuxième disque dur, celui que je partitionnais, avait disparru. Il n'était plus dans le poste de travail et plusieurs de mes logiciels y sont installés ainsi que des sauvegarde de mes photos. J'ai alors recherché sur le net pour voir ce qui aurait pu arriver. J'y ai trouvé une solution simple qui disait d'aller voir dans gestion de l'ordinateur / gestion des disques pour voir s'il y était et de lui allouer une lettre, ce que j'ai fais. Bingo il est maintenant dans le poste de travail, mais, quand je clique dessus ça dit: Le disque dans le lecteur D n'est pas formaté, Voulez vous le formater maintenant ? Bien sur je ne veux pas le formater. Que me suggérez vous ? Merci Speck41