Aguero10

Bon bah en fait c'est bon..un coup de CCleaner et puis s'en va =) Merci beaucoup !!! =)

Le rapport DelFix: ----------------------------------------------------------------------------------------- # DelFix v8.2 - Rapport créé le 25/07/2011 à 20:06 # Mis à jour le 22/07/11 à 14h30 par Xplode # Système d'exploitation : Windows 7 Starter (32 bits) [version 6.1.7600] # Nom d'utilisateur : Aurél - AURÉL-PC (Administrateur) # Exécuté depuis : C:\Users\Aurél\Desktop\delfix0.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\_OTL Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Program Files\trend micro\Hijackthis Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Ad-Report-CLEAN[1].txt Supprimé : C:\Users\Aurél\Desktop\AD-R.lnk Supprimé : C:\Users\Aurél\Desktop\Extras.Txt Supprimé : C:\Users\Aurél\Desktop\OTL.exe Supprimé : C:\Users\Aurél\Desktop\OTL.txt Supprimé : C:\Users\Aurél\Desktop\OTL2.Txt ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\SOFTWARE\Ad-Remover Clé Supprimée : HKLM\Software\OldTimer Tools Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [1401 octets] ########## ------------------------------------------------------------------------------------------------- J'ai bien créé le nouveau point de restauration sans problème. Avira ne se déclenche toujours pas..les virus sont partis donc..merci beaucoup !! =) Par contre à chaque démarrage, une fois arrivé sur le bureau, j'ai deux messages "RunDLL" qui s'affichent: "Problème lors du démarrage de C:\windows\system32\lload98.dll Le module spécifié est introuvable" et "Problème lors du démarrage de C:\Users\AURL~1\lload98.dll Le module spécifié est introuvable"

Voilà c'est fait, le rapport est ici. Pour l'instant Avira a cessé de m'alerter de la présence de virus.

La suite: Voici les fichiers OTL et Extras.

Merci pour la réponse =) Voici le rapport AD-Remover: ------------------------------------------------------------------------------ ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:53:56 le 24/07/2011, Mode normal Microsoft Windows 7 Édition Starter (X86) Aurél@AURÉL-PC (ASUSTeK Computer INC. 1015PE) ============== ACTION(S) ============== Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk Fichier supprimé: C:\windows\system32\Tasks\Scheduled Update for Ask Toolbar Dossier supprimé: C:\Users\Aurél\AppData\Roaming\Mozilla\FireFox\Profiles\m4m3baic.default\extensions\vshare@toolbar Fichier supprimé: C:\Users\Aurél\AppData\Roaming\Mozilla\FireFox\Profiles\m4m3baic.default\searchplugins\web-search.xml Dossier supprimé: C:\Program Files\Ask.com Dossier supprimé: C:\Users\Aurél\AppData\Roaming\OfferBox Dossier supprimé: C:\Program Files\OfferBox (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Aurél\AppData\Roaming\Mozilla\FireFox\Profiles\m4m3baic.default\Prefs.js -- Ligne supprimée: user_pref("extensions.asktb.cbid", "2R"); Ligne supprimée: user_pref("extensions.asktb.crumb", "2011.03.30+12.12.33-toolbar004iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn... Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.search-results.com/web?q={query}&o... Ligne supprimée: user_pref("extensions.asktb.dtid", "get006YYFR"); Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); Ligne supprimée: user_pref("extensions.asktb.l", "dis"); Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1301512362504"); Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR"); Ligne supprimée: user_pref("extensions.asktb.o", "16705"); Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); Ligne supprimée: user_pref("extensions.asktb.r", "2"); Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", false); Ligne supprimée: user_pref("extensions.enabledItems", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.3,{CAFEEFAC-0016-00... Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"app-global\",\"addons\":{\"{972ce4c6-7e08-4474-a2... Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false); Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q="); Ligne supprimée: user_pref("vshare.install.date", "1302652800000"); Ligne supprimée: user_pref("vshare.install.dumpFileCount", 0); Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false); Ligne supprimée: user_pref("vshare.install.finished", "1.0.0"); Ligne supprimée: user_pref("vshare.install.guid", "{06a53d51-cb9b-4bdf-be12-21d007d3ee8d}"); Ligne supprimée: user_pref("vshare.install.isDisabled", true); Ligne supprimée: user_pref("vshare.install.isHidden", true); Ligne supprimée: user_pref("vshare.install.istoolbarhp", true); Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true); Ligne supprimée: user_pref("vshare.install.laststatreq", "1308182400000"); Ligne supprimée: user_pref("vshare.install.newtab", true); Ligne supprimée: user_pref("vshare.install.overlayVersion", 1); Ligne supprimée: user_pref("vshare.install.userHPSettings", "hxxp://www.google.fr/"); Ligne supprimée: user_pref("vshare.install.userSPSettings", "Google"); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B} Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé supprimée: HKLM\Software\OfferBox Clé supprimée: HKCU\Software\Ask.com Clé supprimée: HKCU\Software\OfferBox Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [5.0 (fr)] **** HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) -- C:\Users\Aurél\AppData\Roaming\Mozilla\FireFox\Profiles\m4m3baic.default -- Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar) Searchplugins\search-results.xml (?) Prefs.js - browser.download.lastDir, C:\\Users\\Aurél\\Desktop Prefs.js - browser.search.defaultenginename, Web Search... Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ Prefs.js - browser.startup.homepage_override.buildID, 20110615151330 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 Prefs.js - keyword.URL, hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q= ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01} - "Search-Results Search" (hxxp://websearch.search-results.com/redirect?client=ie&tb=GET-SRS&o=&src=crm&q={...) HKCU_Toolbar\WebBrowser|{4064EA35-578D-4073-A834-C96D82CBCF40} (C:\Program Files\Save Flash\SaveFlash.dll) HKLM_Toolbar|{4064EA35-578D-4073-A834-C96D82CBCF40} (C:\Program Files\Save Flash\SaveFlash.dll) HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x) HKLM_ElevationPolicy\{6bf52a52-394a-11d3-b153-00c04f79faa6} - C:\Program Files\Windows Media Player\wmplayer.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll) BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x) ======================================== C:\Program Files\Ad-Remover\Quarantine: 25 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 24/07/2011 20:54:55 (9024 Octet(s)) Fin à: 20:57:13, 24/07/2011 ============== E.O.F ============== -------------------------------------------------------------------------------------- Je passe à la suite..

Je remonte..

Bonjour, Je suis depuis ce matin attaqué par des virus et des trojans qui m'attaquent deux fichiers .dll : lload98.dll et scanpdiskt97.dll. Mon problème est que ces dll sont introuvables sur le net et je ne sais absolument pas à quoi elles servent, et donc je n'ose pas trop y toucher.. Je possède Windows Seven Starter avec comme antivirus Avira et Malwarebytes' Anti-Malware. Voici mon rapport HijackThis: -------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:53:03, on 24/07/2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16800) Boot mode: Normal Running processes: C:\windows\system32\taskhost.exe C:\windows\system32\Dwm.exe C:\windows\Explorer.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Elantech\ETDCtrl.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Samsung\EmoDio\SMSTray.exe C:\Program Files\My Lockbox\mylbx.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe C:\windows\system32\igfxsrvc.exe C:\Program Files\Elantech\ETDCtrlHelper.exe C:\Windows\System32\rundll32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\windows\system32\wuauclt.exe C:\program files\avira\antivir desktop\avcenter.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Asus | MSN R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O2 - BHO: Search-Results Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Search-Results Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [ETDWare] %ProgramFiles%\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [superHybridEngine] AsusSender.exe C:\Program Files\EeePC\SHE\SuperHybridEngine.exe O4 - HKLM\..\Run: [OOBESetup] C:\Program Files\asus\OOBERegBackup\OOBERegBackup.exe /restore -"C:\Program Files\asus\OOBERegBackup\OOBEReg.ini" O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe O4 - HKLM\..\Run: [mylbx] C:\Program Files\My Lockbox\mylbx.exe /a O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [igfxTray] C:\windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s O4 - HKLM\..\Run: [NvCplDaemonTool] rundll32.exe C:\windows\system32\lload98.dll,_IWMPEvents O4 - HKCU\..\Run: [NvCplDaemonTool] rundll32.exe C:\Users\AURL~1\lload98.dll,_IWMPEvents O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - Startup: OpenOffice.org 3.3.lnk.disabled O4 - Startup: scandisk.lnk = ? O4 - Startup: scanpdiskt97.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file) O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - (no file) O13 - Gopher Prefix: O15 - Trusted Zone: *.line6.net O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: asurscsi - Voyetra Turtle Beach, Inc. - C:\Users\AURL~1\AppData\Local\Temp\MSIDFD1.tmp O23 - Service: Asus Launcher Service (AsusService) - Unknown owner - C:\Windows\System32\AsusService.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 7822 bytes ------------------------------------------------------------------------------------------- Merci d'avance pour votre aide =)

Bonsoir, Je possède un PC fixe avec Windows XP installé dessus. Depuis quelques jours, il ne fait que planter.. Il rame, ne veut pas ouvrir Mozilla Firefox, plante quand bon lui semble (curseur immobile), refuse parfois de s'allumer (soit lors du logo Windows XP, soit lorsque le bureau commence à s'afficher ), indique parfois un disque dur inexistant dans Poste de travail..bref il commence à disjoncter un peu dans tout les sens !! J'ai tenté une réinstallation de XP après avoir formaté le disque local C:, mais rien à faire il continue ses conneries ! Un problème de ce genre m'était déjà arrivé il y a un an et des poussières, et une mise à jour des pilotes avait suffit pour le calmer...mais là rien à faire. Concernant les informations du PC: Processeur: AMD Athlon 64 X2 Dual Core Processor 4800+ Carte Graphique: NVIDIA GeForce 7600 GS Carte réseau: NVIDIA nForce Networking Controller Pour la carte mère je sais pas où aller.. Enfin il y a deux disques durs, un en deux partitions avec Windows sur l'une des deux, l'autre où il n'y a que des données. De plus, j'ai installé SpeedFan pour vérifier la température: Tout d'abord il m'indique Fan1: 1326 RPM Fan2: O RPM Si il s'agit des ventilateurs il y a un problème car il y en a deux à l'origine Pour l'analyse des températures au repos (c'est à dire sans logiciel, jeu lancé ni rien) voici les résultats: GPU: 61C (flamme) Temp1: 30C (bleu) Temp2: 38C (bleu) Temp3: 27C (bleu) HD1: 39C (bleu) HD0: 41C (vert) Core: 15C (bleu) Core: 61C (flamme) Ambient: 0C (bug ??) Étant donné que je n'ai pas configuré Speedfan je ne vois pas comment interpréter les résultats obtenus.. Bon à part ça je ne sais pas trop quoi apporter comme précisions, je ne pense pas qu'une analyse antivirus soit nécessaire (de toutes façons Avira ne veux même plus fonctionner ). Bref vous remercie d'avance pour les réponses car là je ne vois absolument pas quoi vérifier, faire, je suis désespéré !!

Pour l'instant le PC à l'air de bien fonctionner, plus de lag, plus de bugs.. Il y a juste lors d'un redemarage après l'analyse de Malewarebytes' Antimalware qu'il a planté.. De toutes façons je redonne des nouvelles x) En tout cas merci !! x)

Bonjour, Le rapport OTM -------------------------------------------------------------- All processes killed ========== SERVICES/DRIVERS ========== Error: No service named Gestionnaire de mise à jour Winsudate was found to stop! Service\Driver key Gestionnaire de mise à jour Winsudate not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSvc\ deleted successfully. ========== FILES ========== File/Folder c:\program files\winsudate not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Elise ->Temp folder emptied: 604193 bytes ->Temporary Internet Files folder emptied: 552397 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 209088755 bytes ->Flash cache emptied: 14602 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2660514 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 88191900 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 287,00 mb OTM by OldTimer - Version 3.1.17.2 log created on 12302010_124254 Files moved on Reboot... Registry entries deleted on Reboot... --------------------------------------------------------------------------- Et celui Malewarebytes' Antimalware ---------------------------------------------------------------------- Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5421 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 30/12/2010 14:25:23 mbam-log-2010-12-30 (14-25-23).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 332341 Temps écoulé: 1 heure(s), 9 minute(s), 35 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\WINDOWS\wintybrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.

Bonjour, Depuis quelques jours, mon PC commence à bugger sérieusement, je m'explique: - Il se met à ramer quand ça lui chante. - De temps en temps les icônes clignotent, ou bien, moins fréquemment, ils disparaissent avec le barre de tâche. - Des fois, lorsque je veux ouvrir une fenêtre (Firefox, Poste de Travail..),il me l'ouvre pas, et j'ai beau être patient il ne l'ouvre pas du tout !! - Il s'est déjà allumé sans rien sur le bureau, l'image et le curseur seulement. - Lors du démarrage, rendu à l'image Microsoft Windows XP avec la barre qui charge, il met beaucoup trop de temps. D'ailleurs il est arrivé une fois où il est resté bloquer là. Bref je ne sais pas si tout ces symptômes ont un lien.. Tous mes pilotes sont à jour, Windows Update fonctionne parfaitement bien, et Avira ne m'a rien détecté de nuisible. Voici un rapport Hijackthis au cas où: ----------------------------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:23:21, on 29/12/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\plugin-container.exe E:\Programmes\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud2.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Unknown owner - E:\Programmes\Digidesign\Drivers\MMERefresh.exe (file missing) O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Unknown owner - C:\Program Files\Winsudate\gibsvc.exe (file missing) -- End of file - 6928 bytes ----------------------------------------------------------------------------------------------------------------- Voilà, merci d'avance pour vos réponses !! x)

Au fait j'en fais quoi des fichiers en quarantaine de USBFix ?

D'accord merci beaucoup en tout cas x)

C'est ultra long le scan aussi...et là j'ai pas trop le temps d'attendre longtemps.. Ça sert à quoi au juste ? Parce que pour l'instant mon ordinateur marche impec.

Non c'est bon les mises à jours viennent de se terminer, là j'ai commencé le scan x)

C'est normal que les mises à jours soient aussi longues ? Sinon peux-tu m'expliquer ce qui cloche alors ?

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:51:50, on 27/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\Programmes\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [uTorrent] "E:\Programmes\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4025 bytes

Voilà: ############################## | UsbFix V6.058 | User : Elise (Administrateurs) # TRULLA Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8 Start at: 17:45:53 | 27/11/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 X2 Dual Core Processor 4800+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 107,42 Go (100,84 Go free) # NTFS D:\ -> Disque fixe local # 149,05 Go (61,29 Go free) [LINUX] # NTFS E:\ -> Disque fixe local # 190,67 Go (189,78 Go free) [DATA] # NTFS F:\ -> Disque CD-ROM G:\ -> Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 600 C:\WINDOWS\system32\csrss.exe 656 C:\WINDOWS\system32\winlogon.exe 680 C:\WINDOWS\system32\services.exe 724 C:\WINDOWS\system32\lsass.exe 736 C:\WINDOWS\system32\nvsvc32.exe 920 C:\WINDOWS\system32\svchost.exe 952 C:\WINDOWS\system32\svchost.exe 1004 C:\WINDOWS\System32\svchost.exe 1100 C:\WINDOWS\system32\svchost.exe 1212 C:\WINDOWS\system32\svchost.exe 1296 C:\WINDOWS\system32\logonui.exe 1364 C:\WINDOWS\system32\spoolsv.exe 1528 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1564 C:\WINDOWS\system32\svchost.exe 1636 C:\WINDOWS\Explorer.EXE 1828 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2004 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 2040 C:\WINDOWS\system32\wdfmgr.exe 256 C:\WINDOWS\system32\wuauclt.exe 592 C:\WINDOWS\system32\wbem\wmiprvse.exe 1672 C:\WINDOWS\System32\alg.exe 1756 ################## | Fichiers # Dossiers infectieux | Supprimé ! C:\System Volume Information\_restore{29651455-698D-4660-B74B-23F603508D9D}\RP17\A0002720.cmd Supprimé ! C:\System Volume Information\_restore{29651455-698D-4660-B74B-23F603508D9D}\RP17\A0002720.cmd Supprimé ! C:\System Volume Information\_restore{29651455-698D-4660-B74B-23F603508D9D}\RP17\A0002720.cmd ################## | Registre # Clés infectieuses | ################## | Registre # Mountpoints2 | ################## | Listing des fichiers présent | [25/11/2009 13:54|--a------|0] C:\AUTOEXEC.BAT [25/11/2009 15:26|-r-hs----|228] C:\boot.ini [02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin [25/11/2009 13:54|--a------|0] C:\CONFIG.SYS [25/11/2009 15:27|--a------|206] C:\csb.log [25/11/2009 13:54|-rahs----|0] C:\IO.SYS [25/11/2009 13:54|-rahs----|0] C:\MSDOS.SYS [02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM [02/03/2006 13:00|-rahs----|251712] C:\ntldr [?|?|?] C:\pagefile.sys [25/11/2009 15:27|--a------|348] C:\RHDSetup.log [27/11/2009 17:48|--a------|2796] C:\UsbFix.txt ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # D:\autorun.inf -> Dossier créé par UsbFix. # E:\autorun.inf -> Dossier créé par UsbFix. ################## | Suspect | http://www.virustotal.com | ################## | Cracks / Keygens / Serials | ################## | Upload | Veuillez envoyer le fichier : C:\DOCUME~1\Elise\Bureau\UsbFix_Upload_Me_TRULLA.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.058 ! |

Voilà, par contre je n'ai pas pu copier-coller ce qui se trouve dans la fenêtre Results parce que l'ordi c'est rallumé après avoir cliqué sur MoveIt!, ce rapport s'est ouvert au redémarrage: All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! ========== FILES ========== File/Folder f:\run.exe not found. ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DriverCD deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Elise ->Temp folder emptied: 587193 bytes ->Temporary Internet Files folder emptied: 154712 bytes ->FireFox cache emptied: 74480758 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2128586 bytes %systemroot%\System32 .tmp files removed: 3072 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 73,87 mb OTM by OldTimer - Version 3.1.2.0 log created on 11272009_173736 Files moved on Reboot... Registry entries deleted on Reboot...

Voilà: ############################## | UsbFix V6.058 | User : Elise (Administrateurs) # TRULLA Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8 Start at: 17:18:41 | 27/11/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 X2 Dual Core Processor 4800+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 107,42 Go (100,83 Go free) # NTFS D:\ -> Disque fixe local # 149,05 Go (61,29 Go free) [LINUX] # NTFS E:\ -> Disque fixe local # 190,67 Go (189,78 Go free) [DATA] # NTFS F:\ -> Disque CD-ROM G:\ -> Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 608 C:\WINDOWS\system32\csrss.exe 656 C:\WINDOWS\system32\winlogon.exe 680 C:\WINDOWS\system32\services.exe 724 C:\WINDOWS\system32\lsass.exe 736 C:\WINDOWS\system32\nvsvc32.exe 928 C:\WINDOWS\system32\svchost.exe 960 C:\WINDOWS\system32\svchost.exe 1008 C:\WINDOWS\System32\svchost.exe 1104 C:\WINDOWS\system32\svchost.exe 1200 C:\WINDOWS\system32\svchost.exe 1300 C:\WINDOWS\system32\logonui.exe 1368 C:\WINDOWS\system32\spoolsv.exe 1476 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1556 C:\WINDOWS\system32\svchost.exe 1628 C:\WINDOWS\Explorer.EXE 1820 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1996 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 2028 C:\WINDOWS\system32\wdfmgr.exe 252 C:\WINDOWS\system32\wuauclt.exe 404 C:\WINDOWS\system32\wbem\wmiprvse.exe 1544 C:\WINDOWS\System32\alg.exe 1660 ################## | Fichiers # Dossiers infectieux | Supprimé ! C:\System Volume Information\_restore{29651455-698D-4660-B74B-23F603508D9D}\RP16\A0002631.cmd Supprimé ! C:\System Volume Information\_restore{29651455-698D-4660-B74B-23F603508D9D}\RP16\A0002631.cmd Supprimé ! C:\System Volume Information\_restore{29651455-698D-4660-B74B-23F603508D9D}\RP16\A0002631.cmd Supprimé ! C:\System Volume Information\_restore{29651455-698D-4660-B74B-23F603508D9D}\RP16\A0002675.cmd Supprimé ! C:\System Volume Information\_restore{29651455-698D-4660-B74B-23F603508D9D}\RP16\A0002675.cmd Supprimé ! C:\System Volume Information\_restore{29651455-698D-4660-B74B-23F603508D9D}\RP16\A0002675.cmd ################## | Registre # Clés infectieuses | ################## | Registre # Mountpoints2 | ################## | Listing des fichiers présent | [25/11/2009 13:54|--a------|0] C:\AUTOEXEC.BAT [25/11/2009 15:26|-r-hs----|228] C:\boot.ini [02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin [25/11/2009 13:54|--a------|0] C:\CONFIG.SYS [25/11/2009 15:27|--a------|206] C:\csb.log [25/11/2009 13:54|-rahs----|0] C:\IO.SYS [25/11/2009 13:54|-rahs----|0] C:\MSDOS.SYS [02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM [02/03/2006 13:00|-rahs----|251712] C:\ntldr [?|?|?] C:\pagefile.sys [25/11/2009 15:27|--a------|348] C:\RHDSetup.log [27/11/2009 17:21|--a------|3117] C:\UsbFix.txt ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # D:\autorun.inf -> Dossier créé par UsbFix. # E:\autorun.inf -> Dossier créé par UsbFix. ################## | Suspect | http://www.virustotal.com | ################## | Cracks / Keygens / Serials | ################## | Upload | Veuillez envoyer le fichier : C:\DOCUME~1\Elise\Bureau\UsbFix_Upload_Me_TRULLA.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.058 ! |

J'obtient ça avec mon MP3: ############################## | UsbFix V6.058 | User : Elise (Administrateurs) # TRULLA Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8 Start at: 16:58:12 | 27/11/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 X2 Dual Core Processor 4800+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 107,42 Go (100,84 Go free) # NTFS D:\ -> Disque fixe local # 149,05 Go (61,29 Go free) [LINUX] # NTFS E:\ -> Disque fixe local # 190,67 Go (189,78 Go free) [DATA] # NTFS F:\ -> Disque CD-ROM G:\ -> Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 592 C:\WINDOWS\system32\csrss.exe 656 C:\WINDOWS\system32\winlogon.exe 680 C:\WINDOWS\system32\services.exe 724 C:\WINDOWS\system32\lsass.exe 736 C:\WINDOWS\system32\nvsvc32.exe 920 C:\WINDOWS\system32\svchost.exe 952 C:\WINDOWS\system32\svchost.exe 1000 C:\WINDOWS\System32\svchost.exe 1096 C:\WINDOWS\system32\svchost.exe 1184 C:\WINDOWS\system32\svchost.exe 1292 C:\WINDOWS\system32\spoolsv.exe 1480 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1552 C:\WINDOWS\system32\svchost.exe 1624 C:\WINDOWS\Explorer.EXE 1812 C:\WINDOWS\RTHDCPL.EXE 1888 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1912 C:\WINDOWS\system32\RUNDLL32.EXE 1936 C:\WINDOWS\system32\ctfmon.exe 1956 E:\Programmes\uTorrent\uTorrent.exe 1968 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 1976 C:\Program Files\Messenger\msmsgs.exe 1984 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 244 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1076 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1156 C:\WINDOWS\system32\wdfmgr.exe 1264 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 440 C:\WINDOWS\System32\alg.exe 2060 C:\WINDOWS\System32\svchost.exe 2740 C:\WINDOWS\system32\wuauclt.exe 3008 C:\WINDOWS\system32\NOTEPAD.EXE 2412 C:\Program Files\Mozilla Firefox\firefox.exe 3108 C:\WINDOWS\system32\wbem\wmiprvse.exe 3612 ################## | Fichiers # Dossiers infectieux | C:\System Volume Information\_restore{29651455-698D-4660-B74B-23F603508D9D}\RP16\A0002631.cmd C:\System Volume Information\_restore{29651455-698D-4660-B74B-23F603508D9D}\RP16\A0002631.cmd C:\System Volume Information\_restore{29651455-698D-4660-B74B-23F603508D9D}\RP16\A0002631.cmd ################## | Registre # Clés infectieuses | ################## | Registre # Mountpoints2 | ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # UsbFix V6.058 ! |

Et voici le scan hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:56:33, on 27/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe E:\Programmes\uTorrent\uTorrent.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe E:\Programmes\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll O4 - HKLM\..\Run: [DriverCD] F:\Run.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] E:\Programmes\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [uTorrent] "E:\Programmes\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4578 bytes

Voilà x) Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3242 Windows 5.1.2600 Service Pack 2 27/11/2009 16:52:46 mbam-log-2009-11-27 (16-52-46).txt Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|) Eléments examinés: 136635 Temps écoulé: 19 minute(s), 23 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Par contre j'ai un mp3 que je connecte souvent sur mon PC, est-il utile de le vérifier (vu que je n'ai que deux entrées USB je n'ai mis qu'une clé USB et un disque dur externe).

Merci pour ta réponse x) Voici le scan obtenu: ############################## | UsbFix V6.058 | User : Elise (Administrateurs) # TRULLA Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8 Start at: 16:15:44 | 27/11/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 X2 Dual Core Processor 4800+ Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 6.0.2900.2180 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 107,42 Go (100,83 Go free) # NTFS D:\ -> Disque fixe local # 149,05 Go (61,29 Go free) [LINUX] # NTFS E:\ -> Disque fixe local # 190,67 Go (189,78 Go free) [DATA] # NTFS F:\ -> Disque CD-ROM G:\ -> Disque CD-ROM H:\ -> Disque amovible # 3,74 Go (2,74 Go free) [MOI] # FAT32 I:\ -> Disque fixe local # 298,08 Go (106,59 Go free) [MY BOOK] # NTFS ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe 608 C:\WINDOWS\system32\csrss.exe 656 C:\WINDOWS\system32\winlogon.exe 680 C:\WINDOWS\system32\services.exe 724 C:\WINDOWS\system32\lsass.exe 736 C:\WINDOWS\system32\nvsvc32.exe 920 C:\WINDOWS\system32\svchost.exe 952 C:\WINDOWS\system32\svchost.exe 1000 C:\WINDOWS\System32\svchost.exe 1096 C:\WINDOWS\system32\svchost.exe 1184 C:\WINDOWS\system32\svchost.exe 1292 C:\WINDOWS\system32\spoolsv.exe 1472 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1548 C:\WINDOWS\system32\svchost.exe 1624 C:\WINDOWS\Explorer.EXE 1816 C:\WINDOWS\RTHDCPL.EXE 1900 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1928 C:\WINDOWS\system32\RUNDLL32.EXE 1956 C:\WINDOWS\system32\ctfmon.exe 1972 E:\Programmes\uTorrent\uTorrent.exe 1984 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 2008 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe 468 C:\Program Files\Messenger\msmsgs.exe 308 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2040 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 184 C:\WINDOWS\system32\wdfmgr.exe 488 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe 1356 C:\WINDOWS\System32\alg.exe 2196 C:\WINDOWS\System32\svchost.exe 2844 C:\WINDOWS\system32\wuauclt.exe 2980 C:\Program Files\Mozilla Firefox\firefox.exe 3052 C:\WINDOWS\system32\wbem\wmiprvse.exe 2072 ################## | Fichiers # Dossiers infectieux | ################## | Registre # Clés infectieuses | ################## | Registre # Mountpoints2 | ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # UsbFix V6.058 ! |

Est-ce que quelqu'un peut m'aider là ? Le truc c'est que cet ordi est super (même si il a déjà 2 ans) mais le seul problème c'est que tout les 2 mois environ il plante et je suis obligé de le formater et tout et tout. Du coup j'ai peur qu'un jour il plante vraiment et étant lycéen je n'ai pas d'argent à placer sur une réparation d'ordi, donc j'aimerais savoir si il y a toujours des virus, trojan ou autre, ou bien un problème de Windows toujours présent.