temacine

Re, et merci encore. Le rapport : Lien CJoint.com ALxtSoRYa60 Merci

Re, les 2 rapports : - Lien CJoint.com ALxsHQ1F2on - Lien CJoint.com ALxsGYinegY Merci

Merci Lance_Yien, pour fermer la fenêtre du Scan Eset : - je coche la case : '' désinstaller l'application à la fermeture à la fermeture '' ? ou - je la ferme normalement par la crox rouge ? merci

Re, et merci j'utilise bien ZHPFix, le rapport ESET : C:\Documents and Settings\moi\Bureau\SoftonicDownloader63956.exe une variante de Win32/SoftonicDownloader.A application C:\Documents and Settings\moi\Bureau\REPERTOIRE\Downloads\asc-setup.exe une variante de Win32/Adware.Toolbar.Dealio application C:\Documents and Settings\moi\Bureau\UTILITAIRES\installer_x-vcd_player_2_0_French.exe Win32/Toggle application C:\Documents and Settings\moi\Bureau\UTILITAIRES\SoftonicDownloader_pour_free-hide-ip.exe une variante de Win32/SoftonicDownloader.A application Je n'ai pas fermé la fenêtre du scan. Merci

Re, Désolé, impossible de lancer le nettoyage. Même message qu'hier soir : "opération de pointeur incorrect". Sauf que cette fois le nettoyage n'a pas du tout démarré. Merci.

Bonjour Lance_yien, bonjour à toutes et tous, merci pour cette aide matinale. J'ai effectivement 2 répertoires Win et Windows avec la même installation de XP Home cela remonte à quelques années, suite à une infection gérée par Pear j'ai fait une mauvaise manoeuvre avec la console de récupération, à la fin du ''traitement '' comme cela tournait ainsi je ou nous, je ne me souviens pas, avons convenu de laisser le système en l'état. Le nouveau rapport : Lien CJoint.com ALxh2nuOMA7 merci

après un peu plus d'une 1/2 heure de fonctionnement et après un nettoyage partiel le processeur ne s'est toujours pas emballé ce dont je ne me plains pas c'est beaucoup plus confortable. Est-ce suffisant ?????????????

Bonsoir, merci Lance_yien Tout d'abord sincèrement désolé pour l'erreur 1- je viens de sauvegarder sur DVD mes documents 2- j'ai commencé la procédure en allant directement à ZHPFix ( car je n'ai pas Spybot-S&D ) 3- j'ai je pense effectué l'opération correctement ( je vais vite le savoir ) 4- le nettoyage a démarré 5- après le 1er tiers un message est arrivé : '' opération de pointeur incorrect '' Est-ce dû à la longueur ds lignes ? En effet la ligne concernant sweetim se finit à la ligne suivante avec (.not file.) Merci

--- 18-12 à 11h22 --- Bonjour à toutes et tous, EasyNote WXPH SP3 512RAM 75GoDD AVIRA et MBAM installés W MàJ automatique IE8 (par conviction, beaucoup plus facile à utiliser pour moi) je soupçonne quelques chose de malin qui résiste après avoir fait quelques scans car par moment mon PC a énormément de mal a affiché les pages internet. le processeur ??? s'accélère ???? C'est récent comme phénomène. J'ai téléchargé et installé ZHPdiag le rapport : Lien CJoint.com ALslAoVQmSO Je suis conscient que j'ai depuis logtemps 2 installations de XP home jusqu'il y a peu tout allait bien. Merci --- 22-12 à 11h35 --- Bonjour à toutes et à tous, est-il possible d'avoir au moins un avis sur le sujet que j'ai posté le 18 12 2011 à 11h30 ? http://forum.zebulon.fr/easynote-tourne-au-ralenti-t190177.html Merci Mille excuses, je me suis trompé de rubrique, j'espère que ça ne va pas me pénaliser. -édit- Dans cette section, il ne faut multiplier ni les sujets ni les messages : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet…

Bonsoir Nardino, c'est tout de même curieux que seul le téléchargement des outils ZHPdiag, Zebprocess ... ne soient pas accessibles. Encore merci

Bonjour Nardino, boujour à toutes et tous, précision importante : je suis actuellement connecté depuis un hotspot public. Merci Nardino pour ta réponse, - essai avec Chrome : aucune amélioration, ni en vitesse d'affichage, ni en téléchargement des outils Zeb... - essai avec Opera : aucune amélioration, ni en vitesse d'affichage, ni en téléchargement des outils Zeb... A ce stade grande perplexité. Ce problème qui m'a amené à poster est récent, 3 semaines environ,auparavant rien à redire, depuis 3 semaines je me connecte avec mon portable depuis un hotspot public à l'extérieur de chez moi, serait-çe ça le changement ? Je me suis connecté, après avoir fait les 2 essais préconisés, depuis la connexion wifi de ma box : - plus de problème d'affichage - téléchargements sans problème de la collection des Zeb... Etrange non !!! Je livre à la perspicacité de toutes et tous cette expérience. Toutes mes excuses pour avoir monopolisée l'attention et l'énergie de Nardino. Encore merci pour ton aide. Dès que j'en ai le feu vert je mettrai résolu. Cordialement [

Re, merci Nardino pour ta réponse. Je n'utilise que IE, j'ai eu essayé le renard, mais je n' y avais pas trouvé de mieux pour ce que je fais, je suis donc revenu à IE, le niveau de sécurité était sur moyen-haut, je l'ai descendu au plus bas c'est à dire moyen. Sur le site Zébulon, dans la rubrique téléchargement : - j'ai fait plusieurs essais de téléchargements, - donc utilisé chaque fois la même procédure, - c'est ok pour tous les téléchargements, - sauf pour tous les Zeb... ???? Le site Zébulon nécessiterait t-il une configuration particulière ? Je suis perplexe car jusqu'à il y a peu je n'avais pas rencontré ce problème, d'autant que sur mon PC fixe connecté en éthernet il n' y a pas cet écueil. Pour un des outils Zeb... que j'ai téléchargé sur une clef depuis mon fixe je ne sais plus lequel, qui nécessite une connexion au serveur de Zébulon, il est impossible qu'il s'y connecte. Serait-ce dû au fait qu'avec le portable je suis connecté en wifi hotspot, pour des questions de distance ? Cordialement PS- Pour le cas où ci-dessous un log HiJackThis : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:37, on 2011-01-20 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WIN\System32\smss.exe C:\WIN\system32\winlogon.exe C:\WIN\system32\services.exe C:\WIN\system32\lsass.exe C:\WIN\system32\svchost.exe C:\WIN\System32\svchost.exe C:\WIN\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WIN\system32\CSHelper.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WIN\Explorer.EXE C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WIN\system32\slserv.exe C:\WIN\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WIN\system32\drivers\STDSB.exe C:\WIN\system32\drivers\Icon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Skype\Phone\Skype.exe C:\WIN\system32\ctfmon.exe C:\ScanPanel\ScnPanel.exe c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe C:\WIN\System32\wbem\wmiapsrv.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WIN\ClamWin Portable\db\iportable.sup.fr.exe C:\WIN\system32\wuauclt.exe C:\Documents and Settings\moi\Bureau\HiJackThis.exe C:\WIN\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe O4 - HKLM\..\Run: [sTDSB] C:\WIN\system32\drivers\STDSB.exe O4 - HKLM\..\Run: [icon] C:\WIN\system32\drivers\Icon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [updateCP] %windir%\ClamWin Portable\db\iportable.sup.fr.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WIN\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WIN\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WIN\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WIN\System32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WIN\system32\CSHelper.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WIN\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WIN\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WIN\System32\imapi.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WIN\System32\mnmsrvc.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WIN\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WIN\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WIN\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WIN\System32\SCardSvr.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WIN\SYSTEM32\slserv.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WIN\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WIN\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WIN\System32\wbem\wmiapsrv.exe -- End of file - 7664 bytes

Bonjour Nardino, bonjour à toutes et tous, merci pour ta réponse, - je ne sais pas quand j'ai vidé le cache la dernière fois, - donc dans le doute j'ai suivi ton conseils de réinitialisation. Ce qui a donné : - [ les pages internet mettent du temps à s'afficher complètement ] : c'est difficile de dire de but en blanc si il y a une amélioration, ce problème n'était pas systématique, - [ google, page d'accueil, ne s'affiche plus complètement ] : c'est parfait, la réinitialisation a été opérante, - [ plus étrange encore, je ne peux télécharger des outils depuis zébulon ] : je ne peux toujours pas téléchargé la collection d'outils Zeb..., soit en cliquant sur le mot télécharger( il ne se passe rien ) soit en cliquant sur FTP Zébulon N°1.fr ( arrive la page IE ne peut pas afficher cette page web ), la réinitialisation n'a rien changé. Cordialement

Bonjour, ordinateur portable Packard Bell easy note 512 RAM XP home édition SP3 IE8 AVIRA 9... j'ai le sentiment qu'il y a quelqu'un ou quelquechose de malveillant à bord pour 3 raisons : - les pages internet mettent du temps à s'afficher complètement, elles commencent puis bloquent pour finir par s'afficher, - google, page d'accueil, ne s'affiche plus complètement, la proposition de passer à chrome apparaît furtivement ou bien bien n'appairaît même pas, - plus étrange encore, je ne peux télécharger des outils depuis zébulon, c'est le seul site où je ne peux télécharger !!!!!!!!! Scans sans résultats positifs : avec Avira, avec Mbam et Dr Web CONNEXION WIFI HOTSPOT ( y aurait-il un lien de cause à effet ??? ) Merci pour vos lumières

Bonjour Tibonhomme, bonjour à tous, pas de trace de ce fichier en suivant scrupuleusement la procédure. Merci

Bonjour Tibonhomme, bonjour à tous, boot.ini : [boot loader] timeout=15 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WIN="Microsoft Windows XP dition familiale" /fastdetect multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /bootlogo /tutag=zffp8p /kernel=tukernel.exe C:\CMDCONS\BOOTSECT.DAT="Console de r‚cup‚ration Microsoft Windows XP" /cmdcons Ce PC a au moins 7 ans acheté chez Auchan, de mémoire il nous a été conseillé d'acheter au moins un CD afin de graver afin de sauvegarde le système. Ce PC était à mon fils. Depuis ce PC a toujours XP home edition ou édition familiale en français en version OEM. Merci

Re, quelques réponses : - un SYSTEME 32 sur chacun des répertoires, WIN 877 Mo, WINDOWS 694 MO - CD que j'ai créé - je n'ai pas trouvé de fichier C: WIN.LOG j'ai utilisé la commande rechercher = rien, dans l'explorateur je n'ai trouvé que win.ini Merci

Re Tibonhomme, le rapport demandé : Fichier Icon.exe reçu le 2010.04.12 14:44:49 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.04.12 - AhnLab-V3 5.0.0.2 2010.04.10 - AntiVir 7.10.6.63 2010.04.12 - Antiy-AVL 2.0.3.7 2010.04.12 - Authentium 5.2.0.5 2010.04.12 - Avast 4.8.1351.0 2010.04.12 - Avast5 5.0.332.0 2010.04.12 - AVG 9.0.0.787 2010.04.12 - BitDefender 7.2 2010.04.12 - CAT-QuickHeal 10.00 2010.04.12 - ClamAV 0.96.0.3-git 2010.04.12 - Comodo 4577 2010.04.12 - DrWeb 5.0.2.03300 2010.04.12 - eSafe 7.0.17.0 2010.04.12 - eTrust-Vet 35.2.7420 2010.04.12 - F-Prot 4.5.1.85 2010.04.12 - F-Secure 9.0.15370.0 2010.04.12 - Fortinet 4.0.14.0 2010.04.12 - GData 19 2010.04.12 - Ikarus T3.1.1.80.0 2010.04.12 - Jiangmin 13.0.900 2010.04.12 - Kaspersky 7.0.0.125 2010.04.12 - McAfee-GW-Edition 6.8.5 2010.04.12 - Microsoft 1.5605 2010.04.12 - NOD32 5021 2010.04.12 - Norman 6.04.11 2010.04.12 - nProtect 2009.1.8.0 2010.04.06 - Panda 10.0.2.2 2010.04.11 - PCTools 7.0.3.5 2010.04.12 - Prevx 3.0 2010.04.12 - Rising 22.43.00.04 2010.04.12 - Sophos 4.52.0 2010.04.12 - Sunbelt 6166 2010.04.12 - Symantec 20091.2.0.41 2010.04.12 - TheHacker 6.5.2.0.259 2010.04.12 - TrendMicro 9.120.0.1004 2010.04.12 - VBA32 3.12.12.4 2010.04.09 - ViRobot 2010.4.12.2272 2010.04.12 - VirusBuster 5.0.27.0 2010.04.12 - Information additionnelle File size: 221184 bytes MD5...: 851ff453f9f892ff532770ddccd2b422 SHA1..: 72a4c7cdb89a265238c0b71f96deaa5f4e002a7b SHA256: fdea8e15428a5f5730ea7106d05e54f00c02cbfb80ddec5b553c82dcb3f5e1e1 ssdeep: 6144:Q+3q9vqiNd5v++fGMNH+/ezZ/pOKmG9F+Gfla:Q+3q9R3v+Kj<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xae83<BR>timedatestamp.....: 0x430ad59c (Tue Aug 23 07:51:56 2005)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2380f 0x24000 6.57 59f2d945db5f1c119cb75d90bc9991f1<BR>.rdata 0x25000 0x8b62 0x9000 4.78 d886e04bb81f15f20b51cf47b0e8766a<BR>.data 0x2e000 0x88e8 0x5000 2.29 c14ac942c9c011d0fc9005bb3268ca63<BR>.rsrc 0x37000 0x2540 0x3000 4.00 0ef1fc6c2888b33dea2b1eae50b5840f<BR><BR>( 12 imports ) <BR>> KERNEL32.dll: GetStartupInfoA, TerminateProcess, RaiseException, ExitProcess, GetCommandLineA, HeapFree, HeapAlloc, RtlUnwind, HeapReAlloc, SetStdHandle, GetTimeZoneInformation, UnhandledExceptionFilter, FreeEnvironmentStringsA, HeapSize, GetEnvironmentStrings, GetTickCount, GetFileType, GetACP, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, GetOEMCP, FreeEnvironmentStringsW, GetCPInfo, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, FormatMessageA, CompareStringA, CompareStringW, SetEnvironmentVariableA, FileTimeToSystemTime, FileTimeToLocalFileTime, SetErrorMode, GetFileTime, GetFileSize, GetFileAttributesA, GetFullPathNameA, GetThreadLocale, GetVolumeInformationA, FindClose, LockFile, SetEndOfFile, UnlockFile, WriteFile, FlushFileBuffers, SetFilePointer, GetCurrentProcess, ReadFile, CreateFileA, DuplicateHandle, SizeofResource, GetEnvironmentStringsW, SetHandleCount, WritePrivateProfileStringA, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcpyA, GetModuleHandleA, GetSystemDirectoryA, GetPrivateProfileStringA, LoadLibraryA, GetProcAddress, FreeLibrary, GetWindowsDirectoryA, FindFirstFileA, SetUnhandledExceptionFilter, GetProcessVersion, GetProfileStringA, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalFree, LocalAlloc, lstrcpynA, GetLastError, MulDiv, SetLastError, MultiByteToWideChar, WideCharToMultiByte, InterlockedDecrement, InterlockedIncrement, lstrlenA, GlobalUnlock, GlobalFree, CloseHandle, GetModuleFileNameA, GlobalLock, GlobalAlloc, lstrcmpA, GetCurrentThread, FindResourceA, LoadResource, LockResource, GetVersion, lstrcatA, GetCurrentThreadId, VirtualAlloc, IsBadWritePtr, GetStdHandle, GetEnvironmentVariableA, DeleteFileA<BR>> USER32.dll: CopyAcceleratorTableA, SetRect, GetNextDlgGroupItem, MessageBeep, CharNextA, InvalidateRect, InflateRect, RegisterClipboardFormatA, PostThreadMessageA, GetSysColorBrush, LoadCursorA, GetDesktopWindow, PtInRect, GetClassNameA, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, DestroyMenu, LoadStringA, MapDialogRect, SetWindowContextHelpId, EndDialog, CreateDialogIndirectParamA, GetMessageA, TranslateMessage, GetActiveWindow, ValidateRect, GetCursorPos, SetCursor, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, CharUpperA, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, PostMessageA, UpdateWindow, SendDlgItemMessageA, MapWindowPoints, PeekMessageA, GetFocus, SetActiveWindow, IsWindow, SetFocus, AdjustWindowRectEx, ScreenToClient, CopyRect, IsWindowVisible, GetTopWindow, MessageBoxA, IsChild, GetParent, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, DestroyWindow, CreateWindowExA, SetWindowsHookExA, GetNextDlgTabItem, IsWindowEnabled, DispatchMessageA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, GetWindow, GetWindowLongA, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, wsprintfA, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, SetTimer, GetSystemMenu, AppendMenuA, SendMessageA, LoadIconA, EnableWindow, RegisterHotKey, UnregisterHotKey, GetSysColor, PostQuitMessage, DrawFocusRect, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DefDlgProcA, IsWindowUnicode<BR>> GDI32.dll: DeleteObject, GetDeviceCaps, GetViewportExtEx, GetWindowExtEx, CreateSolidBrush, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetTextColor, GetBkColor, DPtoLP, LPtoDP, GetMapMode, PatBlt, CreateDIBitmap, CreateCompatibleDC, BitBlt, GetTextExtentPointA, IntersectClipRect, ScaleWindowExtEx, SetWindowExtEx, SetViewportExtEx, OffsetViewportOrgEx, ScaleViewportExtEx, SetMapMode, SetViewportOrgEx, SetBkMode, GetStockObject, SelectObject, SaveDC, RestoreDC, CreateBitmap, GetObjectA, DeleteDC, SetTextColor, GetClipBox, SetBkColor<BR>> comdlg32.dll: GetFileTitleA<BR>> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA<BR>> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA<BR>> SHELL32.dll: Shell_NotifyIconA<BR>> COMCTL32.dll: -<BR>> oledlg.dll: -<BR>> ole32.dll: CoFreeUnusedLibraries, OleUninitialize, OleInitialize, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, StgOpenStorageOnILockBytes, CoRegisterMessageFilter, CoRevokeClassObject, OleFlushClipboard, OleIsCurrentClipboard, CoTaskMemAlloc<BR>> OLEPRO32.DLL: -<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -<BR><BR>( 0 exports ) <BR> RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: InstallShield setup (42.6%)<BR>Win32 Executable MS Visual C++ (generic) (37.3%)<BR>Win32 Executable Generic (8.4%)<BR>Win32 Dynamic Link Library (generic) (7.5%)<BR>Generic Win/DOS Executable (1.9%) sigcheck:<BR>publisher....: <BR>copyright....: Copyright © 2005-2007<BR>product......: Icon Application For Wireless<BR>description..: Icon Application For Wireless<BR>original name: Icon.EXE<BR>internal name: Icon (Main Program)<BR>file version.: 1, 4, 1, 0<BR>comments.....: <BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.50 2010.04.12 - AhnLab-V3 5.0.0.2 2010.04.10 - AntiVir 7.10.6.63 2010.04.12 - Antiy-AVL 2.0.3.7 2010.04.12 - Authentium 5.2.0.5 2010.04.12 - Avast 4.8.1351.0 2010.04.12 - Avast5 5.0.332.0 2010.04.12 - AVG 9.0.0.787 2010.04.12 - BitDefender 7.2 2010.04.12 - CAT-QuickHeal 10.00 2010.04.12 - ClamAV 0.96.0.3-git 2010.04.12 - Comodo 4577 2010.04.12 - DrWeb 5.0.2.03300 2010.04.12 - eSafe 7.0.17.0 2010.04.12 - eTrust-Vet 35.2.7420 2010.04.12 - F-Prot 4.5.1.85 2010.04.12 - F-Secure 9.0.15370.0 2010.04.12 - Fortinet 4.0.14.0 2010.04.12 - GData 19 2010.04.12 - Ikarus T3.1.1.80.0 2010.04.12 - Jiangmin 13.0.900 2010.04.12 - Kaspersky 7.0.0.125 2010.04.12 - McAfee-GW-Edition 6.8.5 2010.04.12 - Microsoft 1.5605 2010.04.12 - NOD32 5021 2010.04.12 - Norman 6.04.11 2010.04.12 - nProtect 2009.1.8.0 2010.04.06 - Panda 10.0.2.2 2010.04.11 - PCTools 7.0.3.5 2010.04.12 - Prevx 3.0 2010.04.12 - Rising 22.43.00.04 2010.04.12 - Sophos 4.52.0 2010.04.12 - Sunbelt 6166 2010.04.12 - Symantec 20091.2.0.41 2010.04.12 - TheHacker 6.5.2.0.259 2010.04.12 - TrendMicro 9.120.0.1004 2010.04.12 - VBA32 3.12.12.4 2010.04.09 - ViRobot 2010.4.12.2272 2010.04.12 - VirusBuster 5.0.27.0 2010.04.12 - Information additionnelle File size: 221184 bytes MD5...: 851ff453f9f892ff532770ddccd2b422 SHA1..: 72a4c7cdb89a265238c0b71f96deaa5f4e002a7b SHA256: fdea8e15428a5f5730ea7106d05e54f00c02cbfb80ddec5b553c82dcb3f5e1e1 ssdeep: 6144:Q+3q9vqiNd5v++fGMNH+/ezZ/pOKmG9F+Gfla:Q+3q9R3v+Kj<BR> PEiD..: - PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0xae83<BR>timedatestamp.....: 0x430ad59c (Tue Aug 23 07:51:56 2005)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2380f 0x24000 6.57 59f2d945db5f1c119cb75d90bc9991f1<BR>.rdata 0x25000 0x8b62 0x9000 4.78 d886e04bb81f15f20b51cf47b0e8766a<BR>.data 0x2e000 0x88e8 0x5000 2.29 c14ac942c9c011d0fc9005bb3268ca63<BR>.rsrc 0x37000 0x2540 0x3000 4.00 0ef1fc6c2888b33dea2b1eae50b5840f<BR><BR>( 12 imports ) <BR>> KERNEL32.dll: GetStartupInfoA, TerminateProcess, RaiseException, ExitProcess, GetCommandLineA, HeapFree, HeapAlloc, RtlUnwind, HeapReAlloc, SetStdHandle, GetTimeZoneInformation, UnhandledExceptionFilter, FreeEnvironmentStringsA, HeapSize, GetEnvironmentStrings, GetTickCount, GetFileType, GetACP, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, GetOEMCP, FreeEnvironmentStringsW, GetCPInfo, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, FormatMessageA, CompareStringA, CompareStringW, SetEnvironmentVariableA, FileTimeToSystemTime, FileTimeToLocalFileTime, SetErrorMode, GetFileTime, GetFileSize, GetFileAttributesA, GetFullPathNameA, GetThreadLocale, GetVolumeInformationA, FindClose, LockFile, SetEndOfFile, UnlockFile, WriteFile, FlushFileBuffers, SetFilePointer, GetCurrentProcess, ReadFile, CreateFileA, DuplicateHandle, SizeofResource, GetEnvironmentStringsW, SetHandleCount, WritePrivateProfileStringA, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcpyA, GetModuleHandleA, GetSystemDirectoryA, GetPrivateProfileStringA, LoadLibraryA, GetProcAddress, FreeLibrary, GetWindowsDirectoryA, FindFirstFileA, SetUnhandledExceptionFilter, GetProcessVersion, GetProfileStringA, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalFree, LocalAlloc, lstrcpynA, GetLastError, MulDiv, SetLastError, MultiByteToWideChar, WideCharToMultiByte, InterlockedDecrement, InterlockedIncrement, lstrlenA, GlobalUnlock, GlobalFree, CloseHandle, GetModuleFileNameA, GlobalLock, GlobalAlloc, lstrcmpA, GetCurrentThread, FindResourceA, LoadResource, LockResource, GetVersion, lstrcatA, GetCurrentThreadId, VirtualAlloc, IsBadWritePtr, GetStdHandle, GetEnvironmentVariableA, DeleteFileA<BR>> USER32.dll: CopyAcceleratorTableA, SetRect, GetNextDlgGroupItem, MessageBeep, CharNextA, InvalidateRect, InflateRect, RegisterClipboardFormatA, PostThreadMessageA, GetSysColorBrush, LoadCursorA, GetDesktopWindow, PtInRect, GetClassNameA, GrayStringA, DrawTextA, TabbedTextOutA, EndPaint, BeginPaint, GetWindowDC, ReleaseDC, GetDC, ClientToScreen, DestroyMenu, LoadStringA, MapDialogRect, SetWindowContextHelpId, EndDialog, CreateDialogIndirectParamA, GetMessageA, TranslateMessage, GetActiveWindow, ValidateRect, GetCursorPos, SetCursor, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, CharUpperA, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, PostMessageA, UpdateWindow, SendDlgItemMessageA, MapWindowPoints, PeekMessageA, GetFocus, SetActiveWindow, IsWindow, SetFocus, AdjustWindowRectEx, ScreenToClient, CopyRect, IsWindowVisible, GetTopWindow, MessageBoxA, IsChild, GetParent, GetCapture, WinHelpA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetDlgItem, GetWindowTextLengthA, GetWindowTextA, GetDlgCtrlID, GetKeyState, DefWindowProcA, DestroyWindow, CreateWindowExA, SetWindowsHookExA, GetNextDlgTabItem, IsWindowEnabled, DispatchMessageA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, GetWindow, GetWindowLongA, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, wsprintfA, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, SetTimer, GetSystemMenu, AppendMenuA, SendMessageA, LoadIconA, EnableWindow, RegisterHotKey, UnregisterHotKey, GetSysColor, PostQuitMessage, DrawFocusRect, UnregisterClassA, HideCaret, ShowCaret, ExcludeUpdateRgn, DefDlgProcA, IsWindowUnicode<BR>> GDI32.dll: DeleteObject, GetDeviceCaps, GetViewportExtEx, GetWindowExtEx, CreateSolidBrush, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetTextColor, GetBkColor, DPtoLP, LPtoDP, GetMapMode, PatBlt, CreateDIBitmap, CreateCompatibleDC, BitBlt, GetTextExtentPointA, IntersectClipRect, ScaleWindowExtEx, SetWindowExtEx, SetViewportExtEx, OffsetViewportOrgEx, ScaleViewportExtEx, SetMapMode, SetViewportOrgEx, SetBkMode, GetStockObject, SelectObject, SaveDC, RestoreDC, CreateBitmap, GetObjectA, DeleteDC, SetTextColor, GetClipBox, SetBkColor<BR>> comdlg32.dll: GetFileTitleA<BR>> WINSPOOL.DRV: ClosePrinter, DocumentPropertiesA, OpenPrinterA<BR>> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegOpenKeyExA, RegQueryValueExA, RegCreateKeyExA<BR>> SHELL32.dll: Shell_NotifyIconA<BR>> COMCTL32.dll: -<BR>> oledlg.dll: -<BR>> ole32.dll: CoFreeUnusedLibraries, OleUninitialize, OleInitialize, CoTaskMemFree, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, CoGetClassObject, CLSIDFromString, CLSIDFromProgID, StgOpenStorageOnILockBytes, CoRegisterMessageFilter, CoRevokeClassObject, OleFlushClipboard, OleIsCurrentClipboard, CoTaskMemAlloc<BR>> OLEPRO32.DLL: -<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -<BR><BR>( 0 exports ) <BR> RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: InstallShield setup (42.6%)<BR>Win32 Executable MS Visual C++ (generic) (37.3%)<BR>Win32 Executable Generic (8.4%)<BR>Win32 Dynamic Link Library (generic) (7.5%)<BR>Generic Win/DOS Executable (1.9%) sigcheck:<BR>publisher....: <BR>copyright....: Copyright © 2005-2007<BR>product......: Icon Application For Wireless<BR>description..: Icon Application For Wireless<BR>original name: Icon.EXE<BR>internal name: Icon (Main Program)<BR>file version.: 1, 4, 1, 0<BR>comments.....: <BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> Merci

Bonjour Tibonhomme, bonjour à tous, merci pour la peine que tu prends. Je suis désolé de compliquer ta réflexion ainsi que celles des autres helpers. En ce qui me concerne il n' y a pas de questions ni tabous ni brutales, je considère tes questions, ces questions comme la volonté de m'aider. Tu écris : '' D'après ce que j'ai lu, tu as donc créé de toi-même un dossier C:\WIN.'' C'est vraiment par hasard que j'en suis arrivé là, c'est à dire créer ce répertoire , j'ai fait et refait de très nombreuses fois les procédures préconisées par Pear, à un moment sans raison j'ai créé ce répertoire, ce qui a permis au PC de repartir. Très content je n'ai pas voulu en savoir plus, d'autant que depuis le PC marche ! J'ai un CD que j'avais gravé à partir de C: lors de la 1ère mise en service, y a t-il tout dessus ? Je ne saurais le dire, sauf à constater que j'ai pu installer XP home edition en double sur le PC dans un répertoire différent. J'ignore complètement ce qui a été zigouillé par Virut. Merci

Re-bonsoir Tibonhomme, avant d'effectuer les procédures que tu préconises, je réponds à ta perplexité : '' curieux ces lignes commençant par : C:\WIN\System32\ '' Très simple à répondre ce qui ne veut pas dire que ce soit logique, en effet il y a de nombreux mois j'ai été infecté jusqu'au bout du bout par Virut (de mémoire) les helpers de Zebulon et notamment PEAR ont magistralement remis à flots mon PC, de manip en manip, de console de récup en console de récup par quel hasard ??? j'ai réussi à ré-installer XP home ce qui fait qu'actuellement j'ai 2 fois home edition dans 2 répertoires : WIN et WINDOWS, ne sachant pas et ayant peur de faire des bêtises j'ai tout laissé puisque ça marche !!! Il est vrai qu'au démarrage il faut que je joue des flèches de direction pour aller sur le système de WINDOWS, version qui est enregistrée sinon j'aboutis dans le répertoire WIN, version pas enregistrée mais provenant du même CD. Merci pour ta peine je vais procéder à tes préconisations.

Re, d'origine. XP home edition étiquette de licence collée au dos du PC. SP3 très récent, installé il y a peu depuis l'intervention de Fifi29 il y a 2-3 jours. Sinon SP2 depuis longtemps j'imagine. Merci

bonsoir fifi29, easynote R2126 renseignement pris au dos du PC à côté de l'étiquette de Windows Merci

bonsoir Tibonhomme, je ne sais si j'ai tout bien compris et bien effectué, le PC a bien démarré 3 fois depuis la lecture de tes conseils et les procédures que j'ai faites. Merci le log : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:58, on 2010-04-11 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WIN\System32\smss.exe C:\WIN\system32\winlogon.exe C:\WIN\system32\services.exe C:\WIN\system32\lsass.exe C:\WIN\system32\svchost.exe C:\WIN\System32\svchost.exe C:\WIN\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WIN\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WIN\system32\CSHelper.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WIN\system32\slserv.exe C:\WIN\system32\wuauclt.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WIN\system32\drivers\Icon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\WIN\system32\ctfmon.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WIN\System32\wbem\wmiapsrv.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [icon] C:\WIN\system32\drivers\Icon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WIN\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WIN\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WIN\system32\CSHelper.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WIN\SYSTEM32\slserv.exe -- End of file - 6005 bytes

Bonjour Thorgal, bonjour Fifi29, bonjour à tous, 1- je pense avoir fixé les lignes préconisées, 2- j'ai supprimé icon.exe mais je n'ai plus eu le wifi après recherche il semble que cela corresponde à l'icone en bas à droite qui signale la présence du wifi ouvert grâce à la combinaison de touches Fn+F1, j'ai donc re-installé icon.exe, wifi accessible de nouveau. Tout ceci est-ce exact ? 3- j'ai décoché une partie des .exe proposés dans démarrage de msconfig pas msn et skype pour une question pratique, à tort ou à raison ? et et tscupgrd.exe n'est pas dans la liste de démarrage de msconfig. Etrange non ???????????????? 4- ci-après le nouveau log Hijackthis 5- Merci C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WIN\system32\drivers\Icon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Skype\Phone\Skype.exe C:\WIN\System32\wbem\wmiapsrv.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WIN\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\DOCUME~1\moi\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [icon] C:\WIN\system32\drivers\Icon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WIN\system32\CSHelper.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WIN\SYSTEM32\slserv.exe -- End of file - 5349 bytes

bonsoir, il suffit tout simplement de cliquer sur la molette centrale pour que la pastille disparaisse, de même a contrario il suffit de cliquer sur la molette pour que la pastille revienne. Sa fonction ? la navigation et le déroulement de la page