Mariooo57

Rapport de DelFix : # DelFix v8.0 - Rapport créé le 05/06/2011 à 17:30 # Mis à jour le 01/06/11 à 13h par Xplode # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 # Nom d'utilisateur : Flo & Alex - KLEIN-64DE5BBD8 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Flo & Alex\Mes documents\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\_OTM Supprimé : C:\tdsskiller Supprimé : C:\USBFix Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\JavaRa.log Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\TDSSKiller.2.5.3.0_04.06.2011_11.10.55_log.txt Supprimé : C:\UsbFix.txt Supprimé : C:\UsbFix_Upload_Me_KLEIN-64DE5BBD8.zip Supprimé : C:\ZHPExportRegistry-04-06-2011-17-43-15.txt Supprimé : C:\ZHPExportRegistry-04-06-2011-18-11-16.txt Supprimé : C:\ZHPExportRegistry-04-06-2011-18-11-17.txt Supprimé : C:\ZHPExportRegistry-04-06-2011-18-12-15.txt Supprimé : C:\ZHPExportRegistry-04-06-2011-18-12-16.txt Supprimé : C:\ZHPExportRegistry-05-06-2011-14-19-35.txt Supprimé : C:\Documents and Settings\Flo & Alex\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\Flo & Alex\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\Flo & Alex\Mes documents\Downloads\HiJackThis.exe Supprimé : C:\Documents and Settings\Flo & Alex\Mes documents\Downloads\Load_tdsskiller.exe Supprimé : C:\Documents and Settings\Flo & Alex\Mes documents\Downloads\OTM.exe Supprimé : C:\Documents and Settings\Flo & Alex\Mes documents\Downloads\TFC.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\SOFTWARE\USBFix Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Supprimée : HKLM\Software\OldTimer Tools Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [2617 octets] ########## Merci beaucoup pour votre aide ! Je mets le premier post en résolu

Rapport de ZHPFix : Rapport de ZHPFix 1.12.3295 par Nicolas Coolman, Update du 03/06/2011 Fichier d'export Registre : Run by Flo & Alex at 05/06/2011 14:19:35 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME Partiel: O42 - Logiciel: Java 6 Update 14 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216014F0} SUPPRIME Partiel: O42 - Logiciel: Java 6 Update 16 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216016F0} SUPPRIME Partiel: O42 - Logiciel: Java 6 Update 4 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160040} SUPPRIME Partiel: O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA} SUPPRIME Partiel: O42 - Logiciel: SweetIM for Messenger 3.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {F70AE624-2B41-476F-BC9C-0A7F158C3F15} SUPPRIME CLSID BHO: {1392b8d2-5c05-419f-a8f6-b9f15a596612} SUPPRIME CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} SUPPRIME Service Legacy: LEGACY_1234B380 SUPPRIME Service Legacy: LEGACY_21292006 SUPPRIME Service Legacy: LEGACY_KLMD25 SUPPRIME HKCR\sweetie.ietoolbar SUPPRIME HKCR\sweetie.ietoolbar.1 SUPPRIME HKCR\sweetim_urlsearchhook.toolbarurlsearchhook SUPPRIME HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1 SUPPRIME HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler SUPPRIME HKLM\Software\Classes\sweetie.ietoolbar SUPPRIME HKLM\Software\Classes\sweetie.ietoolbar.1 SUPPRIME HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 SUPPRIME HKLM\Software\Classes\Toolbar3.sweetie SUPPRIME HKLM\Software\Classes\Toolbar3.sweetie.1 SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612} SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612} SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392B8D2-5C05-419F-A8F6-B9F15A596612} SUPPRIME HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19} SUPPRIME HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19} SUPPRIME HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF} SUPPRIME HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF} SUPPRIME HKCR\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a} SUPPRIME HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a} SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA} SUPPRIME HKCR\Interface\{eee6c358-6118-11dc-9c72-001320c79847} SUPPRIME HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847} SUPPRIME HKCR\Interface\{eee6c35a-6118-11dc-9c72-001320c79847} SUPPRIME HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847} SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847} SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847} SUPPRIME HKCR\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847} SUPPRIME HKCR\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847} SUPPRIME HKCR\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847} SUPPRIME HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847} SUPPRIME HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847} SUPPRIME HKCR\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1 SUPPRIME HKCR\Installer\Features\D82C50F59AED6DA47AA360145789E8BA SUPPRIME HKLM\Software\Classes\Installer\Features\D82C50F59AED6DA47AA360145789E8BA SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar ========== Valeur(s) du Registre ========== ABSENT: R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} Clé orpheline ABSENT: O3 - Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Pas de propriétaire - Pas de description.) -- (.not file.) SUPPRIME RunValue: SweetIM ABSENT: O24 - Default MHTML Editor: Last - .(...) - (.not file.) SUPPRIME O52 - TDSD: \drivers.desc\"DivX.dll"="DivX 6.9.2 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.) Aucune valeur présente dans la clé d'exception du registreFirewallRaz : ========== Elément(s) de donnée du Registre ========== SUPPRIME: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com ========== Dossier(s) ========== SUPPRIME Reboot: C:\Program Files\SweetIM SUPPRIME C:\Documents and Settings\Flo & Alex\Application Data\teamspeak2 SUPPRIME c:\documents and settings\flo & alex\application data\mozilla\firefox\profiles\pj3z67cx.default\conduit SUPPRIME Flash Cookies: 64 SUPPRIME Temporaires Windows: : 78 ========== Fichier(s) ========== ERREUR suppression: c:\program files\sweetim\messenger\sweetim.exe () SUPPRIME c:\documents and settings\all users\application data\sweetim\messenger\data\contentdb\installcontentvalidation.xml SUPPRIME c:\documents and settings\all users\application data\sweetim\toolbars\internet explorer\cache\53b597b55d8412d563b720d3585c1af8.facebook.png SUPPRIME c:\documents and settings\all users\application data\sweetim\toolbars\internet explorer\cache\623e623f4ec1532c0b2f77d6fa4e80a9.toolbar41.xml SUPPRIME c:\documents and settings\all users\application data\sweetim\toolbars\internet explorer\cache\052fa331a4bfc3dfa2a3603ffa88e8f2.prad39.js SUPPRIME c:\documents and settings\all users\application data\sweetim\toolbars\internet explorer\cache\3f2214288ff3d8105a06844dfdaed46a.survey.png SUPPRIME c:\documents and settings\all users\application data\sweetim\toolbars\internet explorer\cache\744db5db6b8258e21fc3020b4cef0918.survey_hover.png ABSENT: c:\documents and settings\flo & alex\application data\teamspeak2 SUPPRIME Flash Cookies: 50 SUPPRIME Temporaires Windows: : 21 ========== Récapitulatif ========== 45 : Clé(s) du Registre 6 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 5 : Dossier(s) 10 : Fichier(s) End of the scan J'ai redémarré le PC et le processus SweetIM.exe a enfin disparu !

ZHPDiag : Cijoint.fr - Service gratuit de dépôt de fichiers

C'est fait ! Par contre après redémarrage, le processus SweetIM.exe semble toujours présent même si je n'ai pas de pubs et internet explorer qui s'affichent. Merci pour ce que vous avez fait !

Premier log de ZHPFix Rapport de ZHPFix 1.12.3295 par Nicolas Coolman, Update du 03/06/2011 Fichier d'export Registre : C:\ZHPExportRegistry-04-06-2011-17-43-15.txt Run by Flo & Alex at 04/06/2011 17:43:14 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT: O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1 ========== Clé(s) du Registre ========== SUPPRIME Partiel: O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA} SUPPRIME CLSID BHO: {EB48D9EF-0AC9-E07E-F2DA-97218115873F} SUPPRIME CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847} SUPPRIME HKCU\Software\Ask&Record SUPPRIME HKCU\Software\SweetIM SUPPRIME HKLM\Software\AFBARRE SUPPRIME HKLM\Software\ImInstaller SUPPRIME HKLM\Software\SweetIM SUPPRIME HKLM\Software\WhiteSmoke SUPPRIME Service Legacy: LEGACY_SSHNAS ========== Valeur(s) du Registre ========== ABSENT: R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 1, 0, 3) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll ABSENT: O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll SUPPRIME O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe ABSENT: O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe SUPPRIME FirewallRaz (SP) : C:\WINDOWS\TEMP\fyff\setup.exe SUPPRIME FirewallRaz (SP) : C:\WINDOWS\TEMP\ftfg\setup.exe Aucune valeur présente dans la clé d'exception du registreFirewallRaz : ========== Dossier(s) ========== SUPPRIME Reboot: C:\Program Files\SweetIM SUPPRIME C:\Program Files\WhiteSmoke SUPPRIME Flash Cookies: 1 SUPPRIME Temporaires Windows: : 10 ========== Fichier(s) ========== ABSENT: c:\program files\sweetim\toolbars\internet explorer\mghelper.dll ABSENT: c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll SUPPRIME c:\documents and settings\flo & alex\menu démarrer\programmes\assistant compatibilité des programmes.lnk SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 20 ========== Récapitulatif ========== 10 : Clé(s) du Registre 7 : Valeur(s) du Registre 4 : Dossier(s) 5 : Fichier(s) 1 : Logiciel(s) End of the scan Si j'ai bien compris il doit y'avoir un deuxième rapport ensuite ? Le logiciel reste figé et je n'ai pas de demande concernant le redémarrage du pc... ou alors je suis peut-être trop impatient

La suppression du Rootkit s'set faite avec succès merci ! Voilà le log de ZHPDiag Cijoint.fr - Service gratuit de dépôt de fichiers

Concernant le log de ZHPDiag, aucun des deux sites proposés ne veut me l'uploader, est-ce normal ?

Log de Malwarebytes : Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6765 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 03/06/2011 22:36:37 mbam-log-2011-06-03 (22-36-37).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 268410 Temps écoulé: 1 heure(s), 16 minute(s), 23 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 5 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\Context\Context-Ads (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\idgbn5xehg (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Context\Context-Ads (Adware.AdRotator) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$XNTUninstall643$ (Adware.AdRotator) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): c:\WINDOWS\$xntuninstall643$ (Adware.AdRotator) -> Quarantined and deleted successfully. Fichier(s) infecté(s): c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully. c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully. c:\WINDOWS\$xntuninstall643$\apuninstall.exe (Adware.AdRotator) -> Quarantined and deleted successfully. c:\WINDOWS\$xntuninstall643$\zrpt.xml (Adware.AdRotator) -> Quarantined and deleted successfully.

Log de OTM : All processes killed ========== SERVICES/DRIVERS ========== Service AMService stopped successfully! Service AMService deleted successfully! ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E178638F-36F7-48D5-B0ED-C653EBF17380}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E178638F-36F7-48D5-B0ED-C653EBF17380}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E178638F-36F7-48D5-B0ED-C653EBF17380}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E178638F-36F7-48D5-B0ED-C653EBF17380}\ not found. ========== FILES ========== File/Folder c:\windows\$xntuninstall643$\wktly.dll not found. File/Folder c:\windows\$xntuninstall643$\buomo.dll not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Administrateur.KLEIN-64DE5BBD8 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Flo & Alex ->Temp folder emptied: 199241 bytes ->Temporary Internet Files folder emptied: 61975 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 29470617 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 456 bytes User: klein ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 9890258 bytes ->Flash cache emptied: 784 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 466059 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 38,00 mb OTM by OldTimer - Version 3.1.18.0 log created on 06032011_203836 Files moved on Reboot... Registry entries deleted on Reboot...

Bonjour à tous et à toutes, Depuis quelques temps mon pc semble infecté et ne cesse de buguer, voici la liste de choses gênantes que j'ai remarqué : - je suis rédirigé vers des pages (de pub?) qui s'ouvrent parfois même toutes seules - après un certain temps, je reçois un message d'erreur Win32 (parfois avant ceci j'entends un son windows qui est celui qu'on entend lorsqu'on veut confirmer la suppression d'un fichier) suivi par la transformation du skin XP en Windows 2000 et je n'ai plus de son - un processus svchost.exe bouffe beaucoup plus de ressources que le reste - internet explorer s'ouvre sans que je le lui demande etc... Voici le log Hijackthis : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:00:47, on 03/06/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe D:\steam\steam.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\Firefox.exe C:\Program Files\Last.fm\LastFM.exe C:\Documents and Settings\Flo & Alex\Mes documents\Downloads\TomsDownloader15149.exe C:\DOCUME~1\FLO&AL~1\LOCALS~1\Temp\TomsDownloader15149.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file) O2 - BHO: Freecorder - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Z-opti Browser Enhancer - {CF4A603B-2231-4ABA-AEFF-A1F02D9CBCE4} - C:\WINDOWS\$XNTUninstall643$\wktly.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: Context-Ads Browser Enhancer - {E178638F-36F7-48D5-B0ED-C653EBF17380} - C:\WINDOWS\$XNTUninstall643$\buomo.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O2 - BHO: (no name) - {EB48D9EF-0AC9-E07E-F2DA-97218115873F} - (no file) O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [bipro] rundll32 "C:\WINDOWS\$XNTUninstall643$\wktly.dll",,Run O4 - HKLM\..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe O4 - HKCU\..\Run: [steam] "D:\steam\steam.exe" -silent O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [4ECYTQ9SIC] C:\WINDOWS\TEMP\Emd.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM') O4 - .DEFAULT Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user') O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: mekomdo - Invalid registry found O20 - Winlogon Notify: memegon - Invalid registry found O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AMService - Watoff Software - C:\WINDOWS\TEMP\gfdu\setup.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 10328 bytes Qu'est ce que je peux faire ? Merci d'avance pour votre aide !

Bonsoir, fifi29--> J'ai fais ce que vous m'avez proposé et ça marche ! (au moment du redémarrage le pc ne voulait plus s'éteindre mais bon ). Merci beaucoup pour votre aide, je vous souhaite de joyeuses fêtes de noël !

Voici les détails sur la carte mère : Propriétés Valeur Fabricant MICRO-STAR INTERNATIONAL CO., LTD Modèle MS-7142 Version 1.00 Numéro de série Zone nord (North Bridge) VIA K8M400 (VT8380) Révision 00 Zone sud (South Bridge) VIA VT8237 Révision 00 CPU AMD Sempron Processor 2800+ Socket CPU Socket 754 Slots Systèmes 4 PCI, 1 AGP Résumé mémoire Capacité Maximum 8192 MBytes Taille Maximum des modules mémoires 4096 MBytes Emplacement Mémoire 2 Correction d'erreurs Aucun Attention! L'exactitude des données DMI ne peut être garantie

J'ai du mal à comprendre ce que vous me demandez. Comment savoir si ma carte mère est à jour ? Car je n'ai pas eu de CD pour installer la carte mère. J'ai juste utilisé le cd pour installer windows...

Malheureusement, cela n'a rien changé... Mis à part ça, dans le gestionnaire de périphériques j'ai remarqué la présence d'un point d'interrogation jaune pour le Contrôleur RAID, est-il responsable de cette absence de son ?

Bonjour, Ce n'est pas la première fois que ça m'arrive, je n'ai plus de sons après avoir formaté le pc. D'habitude je télécharge puis installe le pilote audio Realtek AC'97 et le son revient mais ce n'est pas le cas pour cette fois. J'ai vérifié dans services.msc si l'audio était activé et démarré : tout est ok. Par contre, dans le panneau de configuration, quand je clique sur Realtek (dans matériel), il est écrit "Ce périphérique ne peut pas démarrer (Code 10)". D'ailleurs, tout est grisé dans les onglets audio. Je suis sous XP SP2. C'est pourquoi j'en viens à votre aide après moults recherches... En espérant trouver une solution à ce problème ! Je vous remercie d'avance. Cordialement.