Sophie123

Merci Bernard pour le texte. Le rapport de ZHPFix est sur : http://cjoint.com/?0IwwUzBuCEI Je regarde pour l'imprimante en attendant tes commentaires. Merci.

Bonsoir Bernard, ok pas grand de reste. * Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C) http://jvqy48qof8.1fichier.com/ J'ai cliqué sur le lien, mais n'arrive pas à copier le texte. Pourrais-tu m'envoyer le texte à copier ? Merci.

En dernier, le rapport ZHPDiag est lisible par ce lien : http://cjoint.com/?0Iwd1A0o8bG Je ne sais pas si c'est lié, mais mon imprimante HP n'imprime plus quand je lance l'impression. Elle fonctionne très bien comme photocopieuse. Merci pour ton diagnostic.

Tu pourras lire le rapport d'AdwCleaner en allant sur http://cjoint.com/?0IwdHvaoo5f

Bonjour Bernard, Merci pour ta réponse. J'ai lancé Malwarebytes comme demandé et t'envoie le lien pour la lecture du rapport de l'analyse. J'ai cliqué sur les liens dropboxus, mais sans succès. La page ci-dessous s'est affichée : Error (404) We can't find the page you're looking for. Check out our Help Center and forums for help, or head back to home. http://cjoint.com/?0IwbEnYYGEI Je t'enverrai les autres rapports tout à l'heure. Merci pour ton interprétation. Bonne journée ! Sophie123

Bonsoir, Mon PC tourne au ralenti, affiche des messages d'un programme 'PC Back-up", des publicités malgré un bloqueur et se fige. Sur FB, j'ai eu plusieurs fois des liens de pages que je n'ai pu partager car modifiées par l'ajout d'un nom étrange : akamai.net ? Son effet est de bloquer la page FB pendant quelques minutes. Je suis d'autant plus surprise que je n'utilise l'ordinateur que depuis moins de six mois. J'ai dû réinstaller Kaspersky car il ne fonctionnait plus. Merci pour l'aide que vous m'apporterez. Bonne soirée ! Sophie123

Bonjour Apollo, Merci de m'avoir redonné le lien pour SFTGC (Delfix l'a en effet passé à la trappe) et pour l'ensemble de tes conseils d'une très grande utilité ! Bon après-midi !

Bonsoir, Vu l'étendue de l'infection, le rootkit a été éliminé par MBAR (MalwareBytes anti-rootkit) en privé. Un tout grand merci pour l'aide généreuse !! Bravo également aux créateurs des divers outils qui ont permis de venir enfin à bout des attaques répétées de mon PC !! Une agréable fin de soirée !

Bonjour Apollo, Merci pour les nouvelles analyses. Le 1er rapport (très court) : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.1 (02.04.2014:1) OS: Microsoft Windows XP x86 Ran by Sophie on 18/02/2014 at 15:43:51,95 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 18/02/2014 at 15:56:23,35 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mais le second... # AdwCleaner v3.019 - Rapport créé le 18/02/2014 à 16:44:47 # Mis à jour le 17/02/2014 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Sophie - SOPHIE # Exécuté depuis : C:\Documents and Settings\Sophie\Bureau\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\NCH Software Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\uniblue Dossier Supprimé : C:\Program Files\NCH Software Dossier Supprimé : C:\Documents and Settings\Sophie\Application Data\NCH Software Dossier Supprimé : C:\Documents and Settings\Sophie\Application Data\uniblue ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9} Clé Supprimée : HKCU\Software\NCH Software Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar Clé Supprimée : HKLM\Software\Driver-Soft Clé Supprimée : HKLM\Software\NCH Software Clé Supprimée : HKLM\Software\Uniblue ***** [ Navigateurs ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v [ Fichier : C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\j4u8uowq.default\prefs.js ] -\\ Google Chrome v [ Fichier : C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [1679 octets] - [18/02/2014 16:20:23] AdwCleaner[s0].txt - [1621 octets] - [18/02/2014 16:44:47] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1681 octets] ########## Bonne soirée !

Bonsoir Apollo, J'ai un peu de mal à comprendre si le firewall Kasper a raison de bloquer tout ça pour la sécurité de mon PC, s'il faut supprimer cet avp.exe ou s'il est sans danger. Mon PC ramait déjà après le démarrage. Un temps fou aussi pour se connecter. Puis il s'est totalement bloqué. J'ai pu m'en sortir par le gestionnaire des tâches pour le redémarrer ensuite et t'écrire les nouveaux symptômes... Sorry de devoir de nouveau faire appel à toi... Merci !

Bonjour Apollo, Kasp indique dans Rapport détaillé, Centre de protection : Google Chrome avp.exe Interdit C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ 17/02/2014 00:24:29 Generic Host Process for Win32 Services avp.exe Interdit C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ 17/02/2014 00:18:27 Application d'ouverture de session Windows NT avp.exe Interdit C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ 17/02/2014 00:13:56 IPoint.exe avp.exe Interdit C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ 17/02/2014 00:13:30 IType.exe avp.exe Interdit C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ 17/02/2014 00:13:30 Realtek HD Audio Control Panel avp.exe Interdit C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ 17/02/2014 00:10:26 turbohddusb.exe avp.exe Interdit C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ 17/02/2014 00:10:26 C'est à nouveau un cafard qui traîne ce avp.exe ? Merci pour les pages que tu m'as trouvées (y) Bonne nuit

Bonjour, Merci pour les précisions sur Kasp. Un dernier point : ATF-Cleaner. C'est bien ou tu connais quelque chose de mieux pour XP, pour Windows 8 ? Bon dimanche !

Bonsoir Apollo, J'ai activé l'antibannière comme tu me dis. Je ne vois pas trop la différence qu'il peut y avoir entre Kasp Internet security et Pure. L'un complète peut-être l'autre ? Enorme merci pour ton aide Bon week-end !

Bonsoir, pour toi le rapport d'analyse n'a rien d'inquiétant ? Mon PC a déjà eu le virus Love letter, d'où mon inquiétude. Ce sont des pubs Google pour la plupart.

Bonjour Apollo, Merci pour ta réponse. J'ai chargé les versions d'essai car je ne connais que de nom. Peux-tu m'interpréter le rapport d'analyse car il y a des noms dans D: qui ne me plaisent pas dont love letter. http://cjoint.com/?3Bop1vo015G Les publicités sont toujours là. J'ai essayé d'analyser des mails pas encore ouverts avec pièces jointes, mais sans succès. Ils ne font pas vraiment partie des mails entrants ni des mails sortants. Merci pour tout ce que tu fais.

Bonjour Apollo, contente de savoir que ton problème s'arrange et que le nécessaire a été fait pour ta sécurité ! Pour le PC, j'ai fait une analyse complète avec Malwarebytes hier et il n'a rien détecté de suspect. Je n'ai pas fait d'autre analyse. J'aimerais avoir un détecteur solide pour analyser la totalité de mes mails et les pièces jointes sur XP et sur Windows 8 par après. Par ailleurs, si tu peux aussi me conseiller pour protéger efficacement tablette et smartphone sous Androïd. Un tout grand merci !

Houlà fais quand même attention avec l'électricité... Ce ne serait pas dû à une variation de tension électrique ? Ca pourrait expliquer tes lampes qui clignotent. Par rapport aux effets sur ton ordi, as-tu un onduleur pour le protéger ? Signale le quand même à Electrabel/Luminus pour qu'ils viennent mesurer le courant chez toi. Voir si tu as ce genre de problème dans une pièce en particulier ? Le disjoncteur n'a pas sauté depuis son installation ? Trop d'appareils électriques qui fonctionnent en même temps et boum. L'installation est conforme ? Si c'est une prise électrique qui est défaillante, tu peux consulter : http://entraidelec.com/discussion-13820_prise-electrique-defaillante-mystere-a-resoudre.html http://www.electricien-belge.be/ Prudence quand même

Oh ! Je suis désolée pour toi ! J'espère que tu vas trouver ce qui ne va pas et que tu n'as surtout pas été contaminé par une de ces saletés ! Bon courage dans tes recherches !!

Je fais pourtant très attention pour justement ne pas avoir de toolbar à l'installation. Là qu'un antivirus en installe une, c'est très nul ! Je n'ai pas relancé mon PC, mais Avira m'a l'air toujours actif car je le vois comme d'habitude et peux l'ouvrir... Je t'ai écouté et ai téléchargé M.S.E. Je ne m'en suis encore jamais servi. Je suis estomaquée de voir tous les cafards qui polluaient mon PC. J'utilise pourtant ATF-Cleaner (free) chaque fois que j'ai terminé ma session... Comme le contenu de mon PC a été transféré sur le nouvel ordi Windows 8, je devrai tout analyser avant de l'utiliser vraiment. Pour analyser totalement Outlook Express et Thunderbird sur lequel j'ai transféré mes mails, tu conseilles plutôt Kaspersky Internet Security, même dans sa version gratuite ? Merci pour toutes tes réponses

Nouveau rapport. Que d'infections !! Sacrée bonne idée que tu as eue en me conseillant cette analyse C:\Documents and Settings\Sophie\Mes documents\Downloads\debutsetup.exe a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application deleted - quarantined C:\Program Files\Avira\AntiVir Desktop\apnic.dll a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application deleted - quarantined C:\Program Files\Avira\AntiVir Desktop\apntoolbarinstaller.exe a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application deleted - quarantined C:\Program Files\Avira\AntiVir Desktop\Offercast_AVIRAV7_.exe a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application deleted - quarantined C:\Program Files\NCH Software\Debut\debut.exe a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application deleted - quarantined C:\Program Files\NCH Software\Debut\debutsetup_v1.88.exe a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application deleted - quarantined C:\Program Files\NCH Software\ExpressBurn\expressburn.exe probably a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application deleted - quarantined C:\Program Files\NCH Software\ExpressBurn\expressburnsetup_v4.69.exe probably a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application deleted - quarantined C:\Program Files\NCH Software\MixPad\mixpad.exe a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application deleted - quarantined C:\Program Files\NCH Software\MixPad\mixpadsetup_v3.41.exe a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application deleted - quarantined C:\Program Files\NCH Software\Prism\prism.exe a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application deleted - quarantined C:\Program Files\NCH Software\Prism\prismsetup_v2.04.exe a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application deleted - quarantined C:\Program Files\NCH Software\WavePad\wavepad.exe a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application deleted - quarantined C:\Program Files\NCH Software\WavePad\wavepadsetup_v5.57.exe a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application deleted - quarantined C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP631\A0080689.exe a variant of Win32/Injector.Autoit.ACB trojan cleaned by deleting - quarantined C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP631\A0080691.exe a variant of Win32/Injector.Autoit.ACB trojan cleaned by deleting - quarantined C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP633\A0081017.exe a variant of Win32/Injector.Autoit.ACB trojan cleaned by deleting - quarantined C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP633\A0081018.exe a variant of Win32/Injector.Autoit.ACB trojan cleaned by deleting - quarantined C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP637\A0081135.exe a variant of Win32/Injector.Autoit.ACB trojan cleaned by deleting - quarantined C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP637\A0081137.exe a variant of Win32/Injector.Autoit.ACB trojan cleaned by deleting - quarantined C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP638\A0081180.exe a variant of Win32/Injector.Autoit.ACB trojan cleaned by deleting - quarantined C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP638\A0081182.exe a variant of Win32/Injector.Autoit.ACB trojan cleaned by deleting - quarantined C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP640\A0081277.exe a variant of Win32/Injector.Autoit.ACB trojan cleaned by deleting - quarantined C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP640\A0081279.exe a variant of Win32/Injector.Autoit.ACB trojan cleaned by deleting - quarantined C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP640\A0081280.exe a variant of Win32/Injector.Autoit.ACB trojan cleaned by deleting - quarantined C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP641\A0082277.exe a variant of Win32/Injector.Autoit.ACB trojan cleaned by deleting - quarantined C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP641\A0083277.exe a variant of Win32/Injector.Autoit.ACB trojan cleaned by deleting - quarantined D:\PDF-XChange_Viewer_2_8334.zip a variant of Win32/Bundled.Toolbar.Ask potentially unsafe application deleted - quarantined

1) http://cjoint.com/?3BkpEyVNDNS J'ai entre-temps installé KeyScrambler

Merci Apollo, je vais lire attentivement ce que tu as eu la gentillesse de chercher ! La version gratuite AVIRA permet de détecter les problèmes installés, mais je pense qu'il faut passer à la version payante pour avoir une protection complète. Il vient encore de me signaler : Fin de la recherche: lundi 10 février 2014 13:44 Début de la désinfection: C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP642\A0083352.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54146d9d.qua'! Et à 14:06 Le fichier 'C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP642\A0083357.exe' contenait un virus ou un programme indésirable 'TR/Trash.Gen' [trojan]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54146a85.qua'! J'ai pourtant enlevé les points de restauration hier... Tout le reste est sous quarantaine, isolé.

Bonjour Apollo, Voilà qui est fait, étape 2 exécutée pour la clé USB. J'en profite pour applaudir les créateurs de toutes les petites merveilles que tu m'as déjà fait utiliser pour désinfecter mes appareils UsbFix a réussi à déloger une fichue crasse : HKCU\Software\VB and VBA Program Settings ! Ca me bouffait mes accents circonflexes ! Jamais vu ça ! Je reçois régulièrement des mails pouvant contenir des pièces jointes ou des mails publicitaires ou des messages forwardés d'amis. Je pense d'ailleurs que c'est par l'un d'eux, type Carrefour, que mon PC a été infecté. Y-aurait-il un analyseur/désinfectant de messagerie ? Même raisons que dans mon avant dernier message. Pour les publicités Google et cie qui s'affichent, tu conseilles quoi ? J'avais installé Adblock Plus, mais je trouve encore de la pub. Ca peut aussi contaminer, alors je préfère te demander avant. Merci pour tous tes conseils qui sont d'une grande utilité !

Je n'ai branché qu'une clé et UsbFix a trouvé 12 cafards. "Allo Docteur ? C'est la Noiraude à l'appareil" Le rapport : ############################## | UsbFix V 7.164 | [Recherche] Utilisateur: Sophie (Administrateur) # SOPHIE Mis à jour le05/02/2014 par El Desaparecido - Team SosVirus Lancé à 01:12:15 | 10/02/2014 Site Web : http://www.usbfix.net/ Changelog : http://www.usbfix.net/maj/ Support : http://www.sosvirus.net/ Upload Malware : http://www.sosvirus.net/upload_malware.php Contact : http://www.usbfix.net/contact/ PC: Intel Corporation (D945GCLF) CPU: Intel® Atom CPU 230 @ 1.60GHz RAM -> [Total : 1014 Mo| Free : 291 Mo] Bios: Intel Corp. Boot: Normal boot OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3 WB: Windows Internet Explorer : 8.0.6001.18702 SC: Security Center [Enabled] WU: Windows Update [Enabled] FW: Windows FireWall [Enabled] AS: Malwarebytes' Anti-Malware : 1.75.0001 C:\ (%systemdrive%) -> Disque fixe # 57 Go (8 Go libre(s) - 13%) [] # NTFS D:\ -> Disque fixe # 19 Go (14 Go libre(s) - 73%) [] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 30 Go (8 Go libre(s) - 27%) [uSB20FD] # FAT32 ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (ID: 452 |ParentID: 4) C:\WINDOWS\system32\winlogon.exe (ID: 604 |ParentID: 452) C:\WINDOWS\system32\services.exe (ID: 776 |ParentID: 604) C:\WINDOWS\system32\lsass.exe (ID: 788 |ParentID: 604) C:\WINDOWS\system32\svchost.exe (ID: 984 |ParentID: 776) C:\WINDOWS\System32\svchost.exe (ID: 1108 |ParentID: 776) C:\WINDOWS\system32\svchost.exe (ID: 1148 |ParentID: 776) C:\WINDOWS\system32\spoolsv.exe (ID: 1524 |ParentID: 776) C:\Program Files\Avira\AntiVir Desktop\sched.exe (ID: 1592 |ParentID: 776) C:\WINDOWS\Explorer.EXE (ID: 1816 |ParentID: 1752) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (ID: 1852 |ParentID: 776) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1944 |ParentID: 776) C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1976 |ParentID: 776) C:\Program Files\Java\jre7\bin\jqs.exe (ID: 508 |ParentID: 776) C:\Program Files\Google\Update\GoogleUpdate.exe (ID: 544 |ParentID: 412) C:\Program Files\ma-config.com\MaConfigAgent.exe (ID: 704 |ParentID: 776) C:\Program Files\Nero\Update\NASvc.exe (ID: 932 |ParentID: 776) C:\WINDOWS\system32\HPZipm12.exe (ID: 1132 |ParentID: 776) C:\WINDOWS\system32\svchost.exe (ID: 1312 |ParentID: 776) C:\Program Files\Wuala Dokan\mounter.exe (ID: 1616 |ParentID: 776) C:\WINDOWS\system32\SearchIndexer.exe (ID: 928 |ParentID: 776) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (ID: 124 |ParentID: 1816) C:\Program Files\UsbBoost\TurboHddUsb.exe (ID: 1972 |ParentID: 1816) C:\Program Files\Unlocker\UnlockerAssistant.exe (ID: 328 |ParentID: 1816) C:\WINDOWS\RTHDCPL.EXE (ID: 348 |ParentID: 1816) C:\WINDOWS\system32\igfxpers.exe (ID: 436 |ParentID: 1816) C:\WINDOWS\system32\igfxsrvc.exe (ID: 540 |ParentID: 984) C:\Program Files\Microsoft IntelliType Pro\itype.exe (ID: 728 |ParentID: 1816) C:\Program Files\iTunes\iTunesHelper.exe (ID: 1200 |ParentID: 1816) C:\Program Files\Microsoft IntelliPoint\ipoint.exe (ID: 1224 |ParentID: 1816) C:\WINDOWS\system32\igfxtray.exe (ID: 1040 |ParentID: 1816) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (ID: 1232 |ParentID: 1816) C:\WINDOWS\system32\hkcmd.exe (ID: 468 |ParentID: 1816) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (ID: 2016 |ParentID: 1816) C:\Program Files\DivX\DivX Update\DivXUpdate.exe (ID: 2132 |ParentID: 1816) C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (ID: 2184 |ParentID: 728) C:\Program Files\Belgium Identity Card\BeID Certprop\beidsccertprop.exe (ID: 2336 |ParentID: 1816) C:\WINDOWS\system32\ctfmon.exe (ID: 2472 |ParentID: 1816) C:\Program Files\Messenger\msmsgs.exe (ID: 2540 |ParentID: 1816) C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe (ID: 2676 |ParentID: 1816) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (ID: 3352 |ParentID: 1816) C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (ID: 3396 |ParentID: 1816) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (ID: 2220 |ParentID: 1852) C:\Program Files\iPod\bin\iPodService.exe (ID: 320 |ParentID: 776) C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1900 |ParentID: 1816) C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 1652 |ParentID: 1900) C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 524 |ParentID: 1900) C:\WINDOWS\system32\dllhost.exe (ID: 3056 |ParentID: 776) C:\WINDOWS\system32\wuauclt.exe (ID: 1268 |ParentID: 1108) C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 5632 |ParentID: 1900) C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2368 |ParentID: 1900) C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 2300 |ParentID: 1900) C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 3556 |ParentID: 1900) C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (ID: 5452 |ParentID: 1900) C:\WINDOWS\system32\SearchProtocolHost.exe (ID: 4136 |ParentID: 928) ################## | Regedit Run | 04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 04 - HKCU\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 04 - HKCU\..\Run : [Google Update] "C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c 04 - HKCU\..\Run : [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" 04 - HKLM\..\Run : [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 04 - HKLM\..\Run : [usbBoost] C:\Program Files\UsbBoost\TurboHddUsb.exe 04 - HKLM\..\Run : [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" 04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE 04 - HKLM\..\Run : [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe 04 - HKLM\..\Run : [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 04 - HKLM\..\Run : [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k 04 - HKLM\..\Run : [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe" 04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 04 - HKLM\..\Run : [intelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe" 04 - HKLM\..\Run : [igfxTray] C:\WINDOWS\system32\igfxtray.exe 04 - HKLM\..\Run : [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe 04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe 04 - HKLM\..\Run : [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" 04 - HKLM\..\Run : [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW 04 - HKLM\..\Run : [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe 04 - HKLM\..\Run : [beidsccertprop] C:\Program Files\Belgium Identity Card\BeID Certprop\beidsccertprop.exe 04 - HKLM\..\Run : [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" 04 - HKLM\..\Run : [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe 04 - HKLM\..\Run : [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\OAui.exe" 04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" 04 - HKLM\..\Run : [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" 04 - HKLM\..\RunOnce : [] 04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : [] 04 - HKU\S-1-5-21-1606980848-706699826-1801674531-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 04 - HKU\S-1-5-21-1606980848-706699826-1801674531-1003\..\Run : [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 04 - HKU\S-1-5-21-1606980848-706699826-1801674531-1003\..\Run : [Google Update] "C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c 04 - HKU\S-1-5-21-1606980848-706699826-1801674531-1003\..\Run : [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" 04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE 04 - HKU\S-1-5-18\..\Run : [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t 04 - HKU\S-1-5-18\..\Run : [Google Update] "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c ################## | Recherche générique | Présent! F:\Revo Uninstaller.lnk Présent! C:\Documents and Settings\Sophie\Application Data\temp11421.txt Présent! C:\Documents and Settings\Sophie\Application Data\temp11623.txt Présent! C:\Documents and Settings\Sophie\Application Data\temp12026.txt Présent! C:\Documents and Settings\Sophie\Application Data\temp12744.txt Présent! C:\Documents and Settings\Sophie\Application Data\temp20425.txt Présent! C:\Documents and Settings\Sophie\Application Data\temp20527.txt Présent! C:\Documents and Settings\Sophie\Application Data\temp21669.txt Présent! C:\Documents and Settings\Sophie\Application Data\temp21790.txt Présent! C:\Documents and Settings\Sophie\Application Data\temp3159.txt Présent! C:\Documents and Settings\Sophie\Application Data\temp3223.txt Présent! C:\Documents and Settings\Sophie\Application Data\temp6289.txt ################## | Registre | Présent! HKCU\Software\VB and VBA Program Settings\INSTALL Présent! HKU\S-1-5-21-1606980848-706699826-1801674531-1003\Software\VB and VBA Program Settings\INSTALL ################## | Vaccin | ################## | E.O.F | http://www.usbfix.net/ - http://www.sosvirus.net |

Merci pour ta réponse ! UsbFix m'est totalement inconnu, mais me paraît tout à fait adapté à ce que je recherche ! Je l'ai de suite enregistré sur mon bureau et sur une clé USB. Que de boulot pour conserver les messages d'Outlook Express (XP) pour les passer par après sur Windows 8 ! J'ai installé Thunderbird pour déjà les transférer sur XP. J'espère pouvoir les récupérer avec le Thunderbird que j'installerai sur Windows 8. Passer d'un système à un autre : un vrai déménagement... Bonne nuit si tu ne dors pas encore.