seroncamille

Voici voila: # DelFix v8.8 - Rapport créé le 17/02/2012 à 18:43:20 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : nono - NONO-3EC6DF283F (Administrateur) # Exécuté depuis : C:\Documents and Settings\nono\Mes documents\Téléchargements\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\ZHP Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Hijackthis Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\SEAF Supprimé : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\ComboFix.txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Documents and Settings\nono\Bureau\HijackThis.lnk Supprimé : C:\Documents and Settings\nono\Bureau\hijackthis.log Supprimé : C:\Documents and Settings\nono\Bureau\SeafLog.txt Supprimé : C:\Documents and Settings\nono\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\nono\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\nono\Mes documents\Téléchargements\adwcleaner.exe Supprimé : C:\Documents and Settings\nono\Mes documents\Téléchargements\ComboFix.exe Supprimé : C:\Documents and Settings\nono\Mes documents\Téléchargements\HJTInstall.exe Supprimé : C:\Documents and Settings\nono\Mes documents\Téléchargements\SEAF.exe Supprimé : C:\Documents and Settings\nono\Mes documents\Téléchargements\ZHPDiag2.exe Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users.WINDOWS\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [2514 octets] - [17/02/2012 18:43:05] DelFix[s1].txt - [2499 octets] - [17/02/2012 18:43:20] ########## EOF - C:\DelFix[s1].txt - [2623 octets] ##########

Bonjour, C'est ce que je craignais donc j'avais préparé mon CD. Opération effectuée et le PC est plus rapide au démarrage. Sous msconfig onglet démarrage, peux t-on décocher des programmes pour accélérer le mouvement et quels sont ceux qui faut maintenir à tous prix? Aprés réparation XP, j'ai perdu la partition que j'avais réservé pour W7, est ce normal? Enfin, les outils téléchargés pour le nettoyage tels que combofix et autre puis-je les désinstaller sans soucis? car je souhaite également virer des outils et logiciels que je n'utilise plus. Je tiens à vous remercier de votre patience, du temps que vous m'avez consacré et de votre expertise. Cordialement.

Rebonsoir, Pour Ad-Aware, je n'y tiens pas plus et je pensais l'avoir désinstallé. Après redémarrage, toujours 4 mn d'attente. Qu'est-ce que c'est long. Rapport édité: Lien CJoint.com BBquAy5Arj6 Merci pour votre patience.

Bonsoir et encore merci. ci-joint lien: Lien CJoint.com BBqtcO8JLzc A vous lire Cordialement

Rebonsoir, voici le dernier log. J'ai également lancé StartUpLite et fait un redémarrage: Entre l'afichage"micosoft windows xp" et l'affichage du bureau il aura fallu 4 mn,or que d'habitude quelques secondes suffisent. Je suis vraiment inquiet avec l'espoir que cela ne vienne pas de la base de registre. J'attends avec impatience votre avis. Cordialement Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.02.15.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 nono :: NONO-3EC6DF283F [administrateur] 15/02/2012 20:02:23 mbam-log-2012-02-15 (20-02-23).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 532246 Temps écoulé: 1 heure(s), 23 minute(s), 52 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 31 I:\g6jk.exe (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès. I:\System Volume Information\_restore{630E1768-687C-4A08-A116-56246AD7667F}\RP600\A0159862.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. I:\System Volume Information\_restore{630E1768-687C-4A08-A116-56246AD7667F}\RP600\A0159863.exe (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès. I:\Logiciels divers\keyfinder\keyfinder.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. I:\Logiciels divers\pour valider xp\Pack validation wga dÚfinitif\Pack validation wga définitif\wga-fix.exe (Hacktool.WGAFix) -> Mis en quarantaine et supprimé avec succès. I:\NORDINE DIVERS\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Keygen\Keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès. I:\NORDINE DIVERS\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Keygen\Keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès. I:\NORDINE DIVERS\Sesame_Ouvres-toi_By_GR\Sesame Ouvres-toi\Microsoft Windows\ca_setup.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès. I:\NORDINE DIVERS\Sesame_Ouvres-toi_By_GR\Sesame Ouvres-toi\Microsoft Windows\RockXP4.exe (PUP.PWDump) -> Mis en quarantaine et supprimé avec succès. I:\NORDINE DIVERS\ESET NOD32 Antivirus 4.0.314 - 32bits FRANCAIS\ESET NOD32 Antivirus 4.0.314 - 32bits FRANCAIS\ESET Smart Security 4.0.314.FR\Eset.Login.Viewer.1.3\Eset Login Viewer v1.3.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. I:\Mes documents\telechargement\Nero-8.1.1.0+keygen\nero8x.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. I:\cracker des rar\rar_password_cracker_v4.12\rpc_crack.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès. I:\C nordine\incoming1\BlackICE.PC.Protection.v3.6.ccf.Incl.KeyGen-CORE\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. I:\TELEPHONE N95\garmin\42050_artful\42050_artful\garmin_kgen_15.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Disque dur C\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP780\A0134699.exe (Worm.Koobface) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Disque dur C\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP780\A0134700.exe (Worm.Koobface) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Disque dur C\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP780\A0134701.exe (Worm.Koobface) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Disque dur C\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP765\A0131210.exe (Adware.Shopper) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Disque dur C\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP755\A0129117.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Disque dur C\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP755\A0129844.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Progamme files\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Bureau\DOSSIERS\O&O Defrag 10.0.1670.Francais+keygen\O&O Defrag 10.0.1670.Francais+keygen\OO Defrag 10 Keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Bureau\DOSSIERS\NON UTILISER\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Mis en quarantaine et supprimé avec succès. I:\MEDION\Bureau\DOSSIERS\DIVX_6.8_upbyzeus\DIVX_6.8_upbyzeus\Keygen DivX AIO.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. I:\Logiciel divers\eset4.prince-turk.32bit\ESET NOD32 Antivirus 4 (32bit)\Eset Login Viewer v1.3.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. I:\Logiciel divers\winrar3.80fr\RAR Slayer v1.1.exe (Malware.Tool) -> Mis en quarantaine et supprimé avec succès. I:\antivirus\NORDINE DIVERS\ESET NOD32 Antivirus 4.0.314 - 32bits FRANCAIS\ESET NOD32 Antivirus 4.0.314 - 32bits FRANCAIS\ESET Smart Security 4.0.314.FR\Eset.Login.Viewer.1.3\Eset Login Viewer v1.3.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. I:\Sesame_Ouvres-toi_By_GR\Sesame Ouvres-toi\Microsoft Windows\ca_setup.exe (HackTool.Cain) -> Mis en quarantaine et supprimé avec succès. I:\Sesame_Ouvres-toi_By_GR\Sesame Ouvres-toi\Microsoft Windows\RockXP4.exe (PUP.PWDump) -> Mis en quarantaine et supprimé avec succès. I:\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Keygen\Keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès. I:\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Your.Uninstaller_.2008.6.1.1236\Keygen\Keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès. (fin)

Deuxième étape: supprimer # AdwCleaner v1.409 - Rapport créé le 15/02/2012 à 18:25:11 # Mis à jour le 12/02/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : nono - NONO-3EC6DF283F (Administrateur) # Exécuté depuis : C:\Documents and Settings\nono\Mes documents\Téléchargements\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\nono\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\nono\Application Data\BabylonToolbar Dossier Supprimé : C:\Documents and Settings\nono\Application Data\QuickStoresToolbar Dossier Supprimé : C:\Documents and Settings\nono\Application Data\searchquband Dossier Supprimé : C:\Documents and Settings\nono\Application Data\Searchqutoolbar Dossier Supprimé : C:\Documents and Settings\nono\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Supprimé : C:\Documents and Settings\nono\Local Settings\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\nono\Local Settings\Application Data\Ilivid Player Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DealPly Dossier Supprimé : C:\Program Files\BabylonToolbar Dossier Supprimé : C:\Program Files\DealPly Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de Dossier Supprimé : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar Dossier Supprimé : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\searchqutoolbar Dossier Supprimé : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Fichier Supprimé : C:\Documents and Settings\nono\Menu Démarrer\QuickStores.url Fichier Supprimé : C:\Documents and Settings\nono\Bureau\QuickStores.url Fichier Supprimé : C:\Documents and Settings\nono\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml Fichier Supprimé : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\searchplugins\Search_Results.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\BabylonToolbar Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\DealPly Clé Supprimée : HKCU\Software\ilivid Clé Supprimée : HKCU\Software\Iminent Clé Supprimée : HKCU\Software\searchqutoolbar Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\DealPly Clé Supprimée : HKLM\SOFTWARE\Iminent Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=100482&babsrc=NT_ss&mntrId=e018a3a00000000000000013d3b17563 --> hxxp://www.google.fr -\\ Mozilla Firefox v3.6.26 (fr) Profil : c31aik8b.default Fichier : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\prefs.js C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\user.js ... Supprimé ! Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=100482"); Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 9); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true); Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true); Supprimée : user_pref("extensions.BabylonToolbar.id", "e018a3a00000000000000013d3b17563"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15348"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=100482&babsrc=adbar[...] Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 9); Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1723:02:08"); Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6"); Supprimée : user_pref("extensions.BabylonToolbar.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 64708810); Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1); Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true); Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1723:02:08"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100482"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "e018a3a00000000000000013d3b17563"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "e018a3a00000000000000013d3b17563"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15348"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:02:08"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,jqs@sun.com:1.0,[...] Supprimée : user_pref("quickstores.toolbar.affid", "2017"); Supprimée : user_pref("quickstores.toolbar.guid", "{E8E92269-E145-0ACB-E1E8-42B77E9B117F}"); ************************* AdwCleaner[R1].txt - [13858 octets] - [15/02/2012 18:22:46] AdwCleaner[s1].txt - [14101 octets] - [15/02/2012 18:25:11] ************************* Dossier Temporaire : 2 dossier(s) et 4 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [14322 octets] ##########

Bonsoir, Première étape: premier bilan Adwcleaner # AdwCleaner v1.409 - Rapport créé le 15/02/2012 à 18:22:46 # Mis à jour le 12/02/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : nono - NONO-3EC6DF283F (Administrateur) # Exécuté depuis : C:\Documents and Settings\nono\Mes documents\Téléchargements\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon Dossier Présent : C:\Documents and Settings\nono\Application Data\Babylon Dossier Présent : C:\Documents and Settings\nono\Application Data\BabylonToolbar Dossier Présent : C:\Documents and Settings\nono\Application Data\QuickStoresToolbar Dossier Présent : C:\Documents and Settings\nono\Application Data\searchquband Dossier Présent : C:\Documents and Settings\nono\Application Data\Searchqutoolbar Dossier Présent : C:\Documents and Settings\nono\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Présent : C:\Documents and Settings\nono\Local Settings\Application Data\Babylon Dossier Présent : C:\Documents and Settings\nono\Local Settings\Application Data\Ilivid Player Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\DealPly Dossier Présent : C:\Program Files\BabylonToolbar Dossier Présent : C:\Program Files\DealPly Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de Dossier Présent : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar Dossier Présent : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\searchqutoolbar Dossier Présent : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Fichier Présent : C:\Documents and Settings\nono\Menu Démarrer\QuickStores.url Fichier Présent : C:\Documents and Settings\nono\Bureau\QuickStores.url Fichier Présent : C:\Documents and Settings\nono\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url Fichier Présent : C:\Program Files\Mozilla Firefox\.autoreg Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml Fichier Présent : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\searchplugins\Search_Results.xml ***** [Registre] ***** Clé Présente : HKCU\Software\BabylonToolbar Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\DealPly Clé Présente : HKCU\Software\ilivid Clé Présente : HKCU\Software\Iminent Clé Présente : HKCU\Software\searchqutoolbar Clé Présente : HKLM\SOFTWARE\Babylon Clé Présente : HKLM\SOFTWARE\BabylonToolbar Clé Présente : HKLM\SOFTWARE\DealPly Clé Présente : HKLM\SOFTWARE\Iminent Clé Présente : HKLM\SOFTWARE\Classes\b Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1 Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=100482&babsrc=NT_ss&mntrId=e018a3a00000000000000013d3b17563 -\\ Mozilla Firefox v3.6.26 (fr) Profil : c31aik8b.default Fichier : C:\Documents and Settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\prefs.js Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Présente : user_pref("extensions.BabylonToolbar.admin", false); Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar.babExt", ""); Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=100482"); Présente : user_pref("extensions.BabylonToolbar.bbDpng", 9); Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true); Présente : user_pref("extensions.BabylonToolbar.hmpg", true); Présente : user_pref("extensions.BabylonToolbar.id", "e018a3a00000000000000013d3b17563"); Présente : user_pref("extensions.BabylonToolbar.instlDay", "15348"); Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=100482&babsrc=adbar[...] Présente : user_pref("extensions.BabylonToolbar.lastDP", 9); Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1723:02:08"); Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6"); Présente : user_pref("extensions.BabylonToolbar.newTab", true); Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar.propectorlck", 64708810); Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1); Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 1); Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true); Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1723:02:08"); Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar_i.babExt", ""); Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100482"); Présente : user_pref("extensions.BabylonToolbar_i.hardId", "e018a3a00000000000000013d3b17563"); Présente : user_pref("extensions.BabylonToolbar_i.id", "e018a3a00000000000000013d3b17563"); Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15348"); Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar_i.newTab", false); Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:02:08"); Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Présente : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,jqs@sun.com:1.0,[...] Présente : user_pref("quickstores.toolbar.affid", "2017"); Présente : user_pref("quickstores.toolbar.guid", "{E8E92269-E145-0ACB-E1E8-42B77E9B117F}"); ************************* AdwCleaner[R1].txt - [13727 octets] - [15/02/2012 18:22:46] ########## EOF - C:\AdwCleaner[R1].txt - [13856 octets] ##########

Deuxième partie: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\CyberLink\\TV Enhance\\TVEnhance.exe"= "c:\\Program Files\\CyberLink\\TV Enhance\\TVEService.exe"= "c:\\Program Files\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"= "c:\\Documents and Settings\\nono\\Application Data\\Thinstall\\Vidal CD\\4000002400003i\\java.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\LEA\\SoftPlug\\V3.1\\SoftPlug.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= . R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [05/02/2012 16:56 64512] R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/01/2009 11:18 685816] R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [19/03/2009 10:44 107256] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [18/08/2008 12:27 93848] R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\CyberLink\PlayMovie\000.fcl [16/02/2009 18:03 61424] R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [19/03/2009 10:44 731840] R2 PCSUService;PC Speed Up Service;c:\program files\Accelerer PC\PCSUService.exe [04/12/2011 10:33 235232] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [22/04/2011 13:21 92592] R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe [16/02/2009 18:04 364635] R2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe [16/02/2009 18:04 172121] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18/10/2005 14:01 826112] R3 CMISTOR;CMIUCR.SYS CM320/CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [10/01/2009 20:29 93056] S0 rseb;rseb; [x] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?] S3 ctlsb16;Pilote Creative SB16/AWE32/AWE64 (WDM);c:\windows\system32\drivers\ctlsb16.sys [19/02/2009 17:56 96256] S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 14:46 216232] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [07/02/2012 20:50 40776] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [29/06/2007 01:01 42512] . Contenu du dossier 'Tâches planifiées' . 2012-02-11 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://google.fr/ uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 TCP: DhcpNameServer = 89.2.0.1 89.2.0.2 FF - ProfilePath - c:\documents and settings\nono\Application Data\Mozilla\Firefox\Profiles\c31aik8b.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Search Results FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q= FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} FF - Ext: Skype extension for Firefox: {B13721C7-F507-4982-B2E5-502A71474FED} - c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: SearchquToolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} - %profile%\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - user.js: extensions.BabylonToolbar_i.id - e018a3a00000000000000013d3b17563 FF - user.js: extensions.BabylonToolbar_i.hardId - e018a3a00000000000000013d3b17563 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15348 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1723:02 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9 FF - user.js: extensions.BabylonToolbar_i.newTab - false FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=100482 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.instlRef - sst . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-10 - (no file) MSConfigStartUp-PCMService - c:\program files\Home Cinema\PowerCinema\PCMService.exe AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel AddRemove-FoxTab Video Player - c:\program files\FoxTabFLVPlayer\Uninstall\Uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-02-14 21:00 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}] "ImagePath"="\??\c:\program files\CyberLink\PlayMovie\000.fcl" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG10.00.00.01WORKSTATION"="20EE13B8974C2A004426B7D7CE8EAB3A2BC51F0577801BFA9ACAEA9742E5AAB596060B95A3CFF5366B82169B1DA5646E48313C0F2CFA240F696CC1A0B33D2E76D2C693238325DC6E99AE5CB1E5081635405ABC1E46677ADDA08A843EE3DF337A661E82F891DF449818EAE1AB0AAD748DB4F79AE451C144155BF36DDF2773F1BA068DF5E08C67931BD5104554D1633AE8ED5513C7BBDDACD2FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933A6A0AC4980AC79335D575E7D6A3B9808A6171C11EC38DE3D7172BE45944FF463918A0B9CF1CD814302A77AC6B5C717690C0D67C4241D9F7246230B0C7754695F70692F7806AC5D6EDC34650FF50CC6CB6EC15E16FE3627089B16C278B855A0EA11ABA07783CF698D5679ED36787352448D3B180469EEDEDD37999A8977966DB11396B539B102E6F7084DAB96CBED0DF71B058945DDFA4C8683118BF3B5B225D13A000A8D3BE01E792B9C78BD663D4F01ECC06F46396177098DF15321D99320DDEBD3FA7AB0DED7D1A0E8F2701F78F3EA7A24CAA5BC7FECDD09C5F22D2EFB3F5EB410A93A0540E4B6ECC40123B28BDBB7617760B70E04BDF4492DAEE86180614DC24AFD390E20964FB8DA46804233E9DCE2993604B6737D2D4AD7915985896C1A6728221909ECC3B6CD6531E7D1048541E17A9945A42446DF288D67B592534BA79C6582B09565467E1EB4EDEBC9E31B45E9209B6C2844B3D52727C16B606F6B4DFA515188B5237EA9BC2D72D2F50E193727A30F1C7751E64C2A95751AAEC33DD442CF865DD18D4E3060C8F317879174DC69320C2BAA2005F53ED89B17A086B67E5557DBA135E29BFEE612ED67924F246FA68CEFA641D8B5F80F8812EABB45537DBA72CD7B8EB452754FA9A1268F00249CF689594D9A7526EFEFCDF8D169E20EF79DC1A043F169E0673DC30EE8DA2EF2841890AD12FDC886E75567B6BB7A116B8ACCF8D80856BA391DF7A97E7CB438953C6A20159D93738CE25927F3CE9F5A6E413B5DC10998B6D1536DB5FA5DC150144CF3C9FACAE76F6FD73BF41D636E9BA1A201CB693DF53D26B8AD5A553F8BFE78335BB01029EE87EC2F5DC86404E385932356B3214F920735F2E99A1F87FB1DD360EE1048FC7C5BC44843B23EF2DC9C552F1C17001AF69B80987B8EAED1E55AB9B920365BBBC9DFBCF59754E3249B39FB25D50E5FB08C590F365E6321EC7BB9C0198202C614745B9D7CA86452C0C68922D728C3DCD92571EBCB32D7D4595712844A506949E27E6A3296E8ABCBA36A8C648FDFF75D0C726BA5CDBCC2ECCF740DA50E6575E63DCDFC4D71ED0BD35F719765066B7C04F68B1FCE23620A5039B22AC71B4345E86929D642317072B4B7B0534A6A5CBA3C7C6DBBFDA8322B2A3658BC1298" . Heure de fin: 2012-02-14 21:03:24 ComboFix-quarantined-files.txt 2012-02-14 20:03 . Avant-CF: 19 296 366 592 octets libres Après-CF: 22 209 241 088 octets libres . WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe ; ;Warning: Boot.ini is used on Windows XP and earlier operating systems. ;Warning: Use BCDEDIT.exe to modify Windows Vista boot options. ; [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /NOEXECUTE=OPTIN /FASTDETECT . - - End Of File - - 75F3B3C30E486DEA5DB4BAFA5C6C363F Merci pour vos éclaircissements Cordialement

Bonsoir pear, Mille excuse pour ce retard d'info mais un problème familial m'a tenu hors de chez moi. Vous trouverez ci-dessous le rapport Combofix que je viens de réaliser. Toutefois après deux redémarrage du PC, celui ci est devenu très lent à afficher le bureau: Plus de trois mn montre en main, ce qui n'est pas habituel. Donc...... Première partie: ComboFix 12-02-13.01 - nono 14/02/2012 20:51:24.1.2 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.378 [GMT 1:00] Lancé depuis: c:\documents and settings\nono\Bureau\ComboFix.exe AV: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} AV: Lavasoft Ad-Watch Live! Anti-Virus *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users.WINDOWS\Application Data\TEMP c:\documents and settings\All Users.WINDOWS\Application Data\TEMP\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\PostBuild.exe c:\documents and settings\All Users.WINDOWS\Application Data\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe c:\documents and settings\nono\Application Data\Desktopicon c:\documents and settings\nono\Application Data\Toolbar4 c:\windows\SETA52.tmp c:\windows\system32\SET7D.tmp c:\windows\system32\SET7E.tmp c:\windows\system32\SET7F.tmp c:\windows\system32\SET80.tmp c:\windows\system32\SET86.tmp c:\windows\system32\SET87.tmp c:\windows\system32\SET88.tmp c:\windows\system32\SET8C.tmp c:\windows\system32\SET8E.tmp c:\windows\system32\SET90.tmp c:\windows\system32\SET95.tmp c:\windows\system32\SET98.tmp c:\windows\system32\SETC18.tmp c:\windows\system32\SETC1C.tmp c:\windows\system32\SETC1D.tmp c:\windows\system32\SETDA.tmp c:\windows\system32\SETDB.tmp . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-01-14 au 2012-02-14 )))))))))))))))))))))))))))))))))))) . . 2012-02-14 19:07 . 2012-02-14 19:07 -------- d-----w- c:\windows\system32\wbem\Repository 2012-02-08 18:00 . 2012-02-14 19:06 -------- d-----w- c:\program files\SEAF 2012-02-07 19:59 . 2012-02-07 19:59 -------- d-----w- c:\program files\CrystalDiskInfo 2012-02-07 19:50 . 2012-02-07 19:51 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2012-02-06 21:05 . 2012-02-06 21:05 -------- d-----w- c:\program files\Trend Micro 2012-02-06 19:57 . 2012-02-06 19:57 -------- d-----w- c:\documents and settings\nono\Application Data\TuneUp Software 2012-02-06 19:56 . 2012-02-06 19:58 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TuneUp Software 2012-02-06 19:56 . 2012-02-06 19:56 -------- d-sh--w- c:\documents and settings\All Users.WINDOWS\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936} 2012-02-05 21:08 . 2012-02-05 15:58 16432 ----a-w- c:\windows\system32\lsdelete.exe 2012-02-05 16:08 . 2012-02-05 16:08 -------- d-----w- c:\documents and settings\LocalService\Bureau 2012-02-05 15:58 . 2012-02-05 15:58 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2012-02-05 15:56 . 2011-12-23 06:12 64512 ----a-w- c:\windows\system32\drivers\Lbd.sys 2012-02-05 15:56 . 2012-02-05 15:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft 2012-02-05 15:56 . 2012-02-05 15:56 -------- d-----w- c:\program files\Lavasoft 2012-02-05 14:25 . 2012-02-05 14:36 -------- d-----w- C:\Xilinx 2012-02-05 12:35 . 2005-11-16 11:14 16000 ----a-w- c:\windows\system32\drivers\XPC4DRVR.SYS 2012-02-05 12:31 . 2005-11-16 11:14 333620 ----a-w- c:\windows\system32\drivers\windrvr6.sys 2012-02-05 10:26 . 2012-02-05 10:26 -------- d-----w- c:\documents and settings\nono\Application Data\BabylonToolbar 2012-02-05 10:26 . 2012-02-05 10:26 -------- d-----w- c:\documents and settings\nono\Application Data\searchquband 2012-02-05 10:26 . 2012-02-05 10:26 -------- d-----w- c:\documents and settings\nono\AppData 2012-01-21 16:29 . 1998-06-24 00:00 115016 ----a-w- c:\windows\system32\MSINET.OCX 2012-01-21 16:28 . 2002-06-17 07:25 26088 ----a-w- c:\windows\system32\xmlinst.exe 2012-01-21 16:28 . 2002-04-24 12:43 35840 ----a-w- c:\windows\system32\comdlg32.oca 2012-01-21 16:28 . 2002-04-09 17:23 29184 ----a-w- c:\windows\system32\MSINET.oca 2012-01-21 16:28 . 2002-01-07 16:30 24576 ----a-w- c:\windows\system32\msxml3a.dll 2012-01-21 16:28 . 2000-03-17 08:21 36864 ----a-w- c:\windows\system32\xmlparse.dll 2012-01-21 16:28 . 2000-03-17 08:21 69632 ----a-w- c:\windows\system32\xmltok.dll 2012-01-21 16:28 . 1998-06-18 00:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-10 14:24 . 2009-01-10 21:58 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-11-25 21:57 . 2004-08-05 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll 2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\windows\system32\win32k.sys 2011-11-20 06:12 . 2004-08-05 12:00 61952 ----a-w- c:\windows\system32\packager.exe . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-03-20 1312256] "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2011-04-22 247728] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Ralink Wireless Utility.lnk] path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Ralink Wireless Utility.lnk backup=c:\windows\pss\Ralink Wireless Utility.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^TV Remote Control.lnk] path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\TV Remote Control.lnk backup=c:\windows\pss\TV Remote Control.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk] path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk backup=c:\windows\pss\Windows Search.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 2005-05-03 17:43 69632 ----a-w- c:\windows\ALCMTR.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer] 2008-10-21 14:02 196608 ------w- c:\program files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmUCRRun] 2006-07-12 09:26 237568 ----a-w- c:\windows\system32\CmUCREye.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui] 2009-03-19 09:44 2029640 ----a-w- c:\program files\ESET\ESET NOD32 Antivirus\egui.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor] 2008-04-30 17:30 498176 ----a-w- c:\program files\MSI\Live Update 3\LMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MedionVFD] 2005-10-11 16:11 126976 ----a-w- c:\program files\Medion Info Display\MdionLCM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 02:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2007-11-06 19:00 8523776 ----a-w- c:\windows\system32\nvcpl.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2007-11-06 19:00 81920 ----a-w- c:\windows\system32\nvmctray.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2007-11-06 19:00 1626112 ----a-w- c:\windows\system32\nwiz.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray] 2007-06-28 22:01 2512128 ----a-w- c:\windows\system32\oodtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] 2009-03-20 12:32 1312256 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCLEPCI] 2002-06-25 14:35 32768 ----a-w- c:\progra~1\Pinnacle\PPE\PPE.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMAgent] 2008-10-21 14:02 143360 ------w- c:\program files\CyberLink\PowerCinema\PCMAgent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSpeedUp] 2011-12-04 09:33 1777 ----a-w- c:\program files\Accelerer PC\PCSpeedUp.lnk . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie] 2008-09-24 10:34 172032 ------w- c:\program files\CyberLink\PlayMovie\PMVService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2004-11-02 19:24 32768 ----a-w- c:\program files\Home Cinema\PowerDVD\PDVDServ.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2005-08-18 14:20 14820864 ------w- c:\windows\RTHDCPL.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2009-10-09 12:11 25623336 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] 2006-05-16 17:04 2879488 ----a-w- c:\windows\SkyTel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-02-10 18:06 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2011-04-22 12:21 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVEService] 2008-10-23 00:22 180224 ------w- c:\program files\CyberLink\TV Enhance\TVEService.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2006-11-21 17:38 35328 ----a-w- c:\program files\Winamp\winampa.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

Bonsoir, Après avoir utilisé OTM: Ordinateur bloqué, écran figé,aucun accès au bureau, obligé Hard reboot prise courant. Deux tentatives. Il existe bien un dossier OTM dans C:\ mais aucun fichier mais aucun fichier log. Donc OUPS? merci

Bonsoir, Suite à votre recommandation. Merci pour le temps que vous me consacrez. 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 19:00:27 le 08/02/2012 4. 5. Valeur(s) recherchée(s): 6. scr56fr.exe 7. winexp50 8. 9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 10. 11. (!) --- Calcul du Hash "MD5" 12. (!) --- Informations supplémentaires 13. (!) --- Recherche registre 14. 15. ====== Fichier(s) ====== 16. 17. 18. "C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp44\scr56fr.exe" [ ARCHIVE | 2 Ko ] 19. TC: 04/02/2012,16:15:19 | TM: 21/10/2007,17:21:36 | DA: 08/02/2012,19:00:35 20. 21. Hash MD5: 23D6B92BC7EB100FC1294E6B124B7E75 22. 23. 24. ========================= 25. 26. 27. "C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp46\scr56fr.exe" [ ARCHIVE | 2 Ko ] 28. TC: 04/02/2012,16:15:13 | TM: 21/10/2007,17:21:36 | DA: 08/02/2012,19:00:37 29. 30. Hash MD5: 23D6B92BC7EB100FC1294E6B124B7E75 31. 32. 33. ========================= 34. 35. 36. "C:\Documents and Settings\nono\Bureau\winewplor\soft\winexp50\scr56fr.exe" [ ARCHIVE | 2 Ko ] 37. TC: 04/02/2012,16:15:14 | TM: 21/10/2007,17:21:36 | DA: 08/02/2012,19:01:12 38. 39. Hash MD5: 23D6B92BC7EB100FC1294E6B124B7E75 40. 41. 42. ========================= 43. 44. 45. "D:\Users\Nordin\AppData\Roaming\Microsoft\Windows\Recent\winexp50.lnk" [ ARCHIVE | 487 o ] 46. TC: 06/02/2012,21:55:59 | TM: 06/02/2012,21:56:20 | DA: 07/02/2012,21:58:24 47. 48. Hash MD5: 91BF337E6E6EBF394D0AD683DDBEAB41 49. 50. 51. ========================= 52. 53. 54. 55. ====== Entrée(s) du registre ====== 56. 57. 58. [HKU\S-1-5-21-1343024091-1275210071-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache] 59. "C:\Documents and Settings\nono\Bureau\unlopper\soft\winexp50\scr56fr.exe"="scr56fr" (REG_SZ) 60. 61. ========================= 62. 63. Fin à: 19:07:52 le 08/02/2012 64. 396775 Éléments analysés 65. 66. ========================= 67. E.O.F

Bonsoir et merci d'avoir pris le temps de me lire. J'ai procédé aux interventions que vous m'avez suggéré. Hélas rien ni fait. J'ai procédé également à un nettoyage: Nod32, Ad-aware,Malwarebyte,TuneUp utilities,j'ai également suivi une procédure microsoft.Hélas toujours même problème. C'est cette raison qui m'a incité à vous poster un log Hijackthis pour interprétation. Je reprécise qu'une fois l'application lancée, j'obtiens la réponse suivante:soft\winexp50\scr56fr.exe Le processeur NTVDM a rencontré une instruction non autorisée. CS:0768. C'est certainement une infection, mais qu'est-ce et comment l'iradiquer. Merci pour toute l'aide que vous m'apporterez.

Bonsoir, Je souhaite utiliser une application et un message sous Dos m'affiche: le processeur NTVDM a rencontré une instruction non autorisé CS:0768....... J'ai procédé à une analyse de mon ordi (XP pack3, désactiver mon antivirus (Nod32)etc mais rien n'y fait. J'ai effectué un log ci-joint avec l'espoir qu'une personne puisse l'interpréter et me guider.Cela fait trois jours que je rame. Merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:05:55, on 06/02/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Accelerer PC\PCSUService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\LSI SoftModem\agrsmsvc.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe C:\WINDOWS\system32\SearchIndexer.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - (no file) O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231615080281 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll C:\PROGRA~1\WI9130~1\Datamngr\IEBHO.dll O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PC Speed Up Service (PCSUService) - Unknown owner - C:\Program Files\Accelerer PC\PCSUService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\CyberLink\TV Enhance\Kernel\TV\TVESched.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9543 bytes

Bonjour à vous, Pour bigo: effectivement, la réponse est "pas de périphérique de capture"?????? Pour KewloCat: l'OS est le même à savoir XP edition familiale. J'ai utilisé le CD livré avec le pc pour le formatage. Je suis toujours dans la mouise net à votre écoute. Merci à vous

Salut Titus et merci de ta réponse. Eh non rien dans le panneau de config. J'ai retiré la carte et remise à sa place rien n'y fait. Par contre j'ai une icone à coté de l'horloge qui indique RT713x!!!!!!!