papigelou

Bonjour, - Avec Currports, il n'y a que YahooWidgets.exe qui est connecté. Je t'ai copié les données des colonnes : 2392 TCP 1450 192.168.1.20 80 http 65.212.121.29 xml.weather.com Attente fermeture C:\Program Files+\Widgets\YahooWidgets.exe Yahoo! Widgets Yahoo! Widgets 4.5.2 Yahoo! Inc. 19/12/2009 12:52:24 POSTE1\Utilisateur A 19/12/2009 15:04:21 C:\WINDOWS\system32\WININET.dll Yahoo! Weather - Je te mets un rapport complet (alignement décalé) avec Process Explorer, si tu peux voir quelque chose, comme je ne connais pas l'anglais, j'ai du mal à ma servir de logiciels avec cette langue, et s'il y a des indiscrets, comment le savoir. Process PID CPU Description Company Name System Idle Process 0 52.31 Interrupts n/a Hardware Interrupts DPCs n/a 1.54 Deferred Procedure Calls System 4 smss.exe 540 Gestionnaire de session Windows NT Microsoft Corporation csrss.exe 588 Client Server Runtime Process Microsoft Corporation winlogon.exe 612 Application d'ouverture de session Windows NT Microsoft Corporation services.exe 656 1.54 Applications Services et Contrôleur Microsoft Corporation svchost.exe 836 Generic Host Process for Win32 Services Microsoft Corporation wmiprvse.exe 3968 WMI Microsoft Corporation svchost.exe 928 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 1024 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 1348 Generic Host Process for Win32 Services Microsoft Corporation svchost.exe 1432 Generic Host Process for Win32 Services Microsoft Corporation spoolsv.exe 1656 Spooler SubSystem App Microsoft Corporation sched.exe 1704 Antivirus Scheduler Avira GmbH msdtc.exe 984 MS DTC console program Microsoft Corporation schedul2.exe 1512 Acronis Scheduler 2 Acronis avguard.exe 1716 Antivirus On-Access Service Avira GmbH AppleMobileDeviceService.exe 1744 Apple Mobile Device Service Apple Inc. mDNSResponder.exe 1864 Bonjour Service Apple Inc. CDAC11BA.EXE 1968 Macrovision RTS Service Macrovision jqs.exe 200 Java Quick Starter Service Sun Microsystems, Inc. mdm.exe 444 Machine Debug Manager Microsoft Corporation NMSAccessU.exe 504 nTuneService.exe 852 NVIDIA Performance Service NVIDIA nTuneCmd.exe 3484 NVIDIA nTune Command NVIDIA nvsvc32.exe 972 NVIDIA Driver Helper Service, Version 175.40 NVIDIA Corporation HPZIPM12.EXE 1004 PML Driver HP SeaPort.exe 996 Microsoft SeaPort Search Enhancement Broker Microsoft Corporation snmp.exe 1904 Service SNMP Microsoft Corporation SMAgent.exe 2060 SoundMAX service agent component Analog Devices, Inc. svchost.exe 2120 Generic Host Process for Win32 Services Microsoft Corporation UpdateCenterService.exe 2184 NVIDIA Update Center Service NVIDIA alg.exe 3424 Application Layer Gateway Service Microsoft Corporation lsass.exe 668 LSA Shell (Export Version) Microsoft Corporation explorer.exe 1560 1.54 Explorateur Windows Microsoft Corporation iTouch.exe 1788 iTouch Application Logitech Inc. schedhlp.exe 1832 Acronis Scheduler Helper Acronis fsui.exe 1840 Family Safety Client Microsoft Corporation hpwuschd2.exe 1920 hpwuSchd Application Hewlett-Packard hpcmpmgr.exe 1940 HP Framework Component Manager Service Hewlett-Packard Company rundll32.exe 288 Exécuter une DLL en tant qu'application Microsoft Corporation SMax4PNP.exe 304 SMax4PNP MFC Application Analog Devices, Inc. SMax4.exe 364 SoundMAX Control Center Analog Devices, Inc. avgnt.exe 384 Antivirus System Tray Tool Avira GmbH ctfmon.exe 424 CTF Loader Microsoft Corporation ProcessManager.exe 432 Bill2's Process Manager executable Bill2 Software 9props.exe 468 Propriétés de la connexion SFR SFR fdm.exe 492 Free Download Manager FreeDownloadManager.ORG hpqtra08.exe 512 HP Digital Imaging Monitor (CUE) Hewlett-Packard Co. SetPoint.exe 632 Logitech SetPoint Event Manager (UNICODE) Logitech, Inc. KHALMNPR.exe 1176 Logitech KHAL Main Process Logitech, Inc. psi.exe 788 Secunia PSI Secunia YahooWidgets.exe 860 Yahoo! Widgets Yahoo! Inc. YahooWidgets.exe 2248 Yahoo! Widgets Yahoo! Inc. YahooWidgets.exe 2276 Yahoo! Widgets Yahoo! Inc. YahooWidgets.exe 2352 Yahoo! Widgets Yahoo! Inc. YahooWidgets.exe 2392 Yahoo! Widgets Yahoo! Inc. rundll32.exe 440 Exécuter une DLL en tant qu'application Microsoft Corporation EM_EXEC.EXE 1148 Logitech Events Handler Application Logitech Inc. chrome.exe 3220 Google Chrome Google Inc. chrome.exe 2904 1.54 Google Chrome Google Inc. chrome.exe 2288 38.46 Google Chrome Google Inc. chrome.exe 2912 Google Chrome Google Inc. chrome.exe 2804 Google Chrome Google Inc. LKrun.exe 3520 SalvadorSoftware lkAppsVCheck.exe 3224 LiberKey Creator Liberkey.com LiberKeyPortabilizer.exe 3604 LiberKey Portabilizer LiberKey.com procexp.exe 1672 3.08 Sysinternals Process Explorer Sysinternals - www.sysinternals.com @+

Salut Ticlou, Quand le problème est là , la performance au niveau du graphique varie très peu (2 à 5). Le problème (recherche sur lecteur disquette ?...) semble là tout au long de la journée et me gêne + ou - !... Quand à savoir d'ou ça vient ?... @+

Bonsoir, Avant de vous écrire, j'avais déjà nettoyé avec "Spybot - Search & Destroy" (remplacé depuis par "Malwarebytes' Anti-Malware"), avec "Avira Antivir", avec "CCleaner", et j'avais aussi défragmenté. J'ai fait l'analyse des erreurs disque qui n'a rien trouvé !... J'ai des tâches planifiées (Google pour mise à jour (2), et maintenance en 1 clic (1), mais je ne pense pas que le problème vienne de là. Dans le gestionnaire de tâches, à part "taskmgr.exe" qui tourne de 2 à 5, rien ne semble travailler dans la colonne processeur (alors même que le problème indiqué ci-dessous se manifeste), même si l'utilisation de la mémoire varie pour certains "exe". En ce moment, le pc se met à détecter le lecteur de disquette (pas les autres lecteurs) toutes les 30 secondes, voire moins, mais cela ne me gêne pas.

Bonjour, Mon pc se met à travailler tout seul assez souvent avec le voyant rouge qui clignote et mon lecteur de disquette s'allume par intermittences à ces moments là, et je rame pour travailler !... Avec l'un des membres de l'équipe, Apollo, j'ai fait le nettoyage du système et tout c'est bien passé, mais j'ai toujours ce problème de travail intempestif du pc. Je poste donc ce sujet pour voir ce qui pourrait être fait. Merci pour la réponse

Bonjour, J'ai fait la suppression des différents outils trouvés mais je n'avais pas posté le rapport, donc j'ai refait la suppression et voilà le rapport qui bien sur n'a rien trouvé la 2ème fois. [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: --------------------------------- --> Suppression: Cordialement

Bonjour, Voici le dernier rapport ci-après. Pour le reste, je vais faire le tri en fonction de tes réponses. En cas de fin de correspondance pour ce dossier, y a t'il quelque chose à faire pour indiquer que c'est terminé ?... Ceci est peut-être la dernière réponse que je t'envoie, et si tel est le cas, avec tous mes remerciements pour ton aide, je te souhaite de passer de très bonnes fêtes de fin d'année. Cordialement [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\cleannavi.txt: trouvé ! C:\Toolbar SD: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\utilitaires PC\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\utilitaires PC\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\Utilisateur\Bureau\Répertoires\connaitre son PC+ analyser son DD\HijackThis: trouvé ! C:\Documents and Settings\Utilisateur\Bureau\Répertoires\connaitre son PC+ analyser son DD\HijackThis\hijackthis.log: trouvé ! C:\Documents and Settings\Utilisateur\Mes documents\1-SAV le 04-09-2009 sur DD externe\Navilog1.exe: trouvé ! C:\Documents and Settings\Utilisateur\Mes documents\Downloads\ToolBarSD.exe: trouvé ! C:\Documents and Settings\Utilisateur\Recent\HijackThis.lnk: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Program Files\Navilog1\Navilog1.bat: trouvé ! C:\Program Files+\HijackThis-scanner\HijackThis.exe: trouvé ! C:\Program Files+\HijackThis-scanner\hijackthis.log: trouvé !

Bonjour, 1- J'ai bien effacé le dossier gusetup.exe, (il y en avait même 4 !...). 2- Après avoir fait toutes les manipulations indiquées, je viens de rallumer le pc, et le bureau s'est affiché en 3 mn environ alors qu'avant cela pouvait aller jusqu'à 10 mn !... 3- Par contre, j'ai toujours ce problème de pc qui se met à travailler tout seul, des fois avec allumage du voyant rouge et d'autre fois sans, avec lecteur disquette qui s'allume de temps en temps, et qui me gêner pour travailler car je n'ai plus la main !... (Fait curieux, j'ai remarqué que la souris marchait mieux en la faisant glisser sur ma main à ces moments là !...) 4- Par rapport à MBAM tu as mis "!!! Ne pas vider la quarantaine de MBAM sans avis !!!" et je t'avais répondu "lors de l'analyse, il m'a été demandé une action (je ne sais plus laquelle ?...) pour des fichiers infectés, et je les ai mis en quarantaine dont je te mets l'image ci-après, car peut-être faudra t'il les récupérer ?...". Qu'en est-il ? 5- Que dois-je faire de tous les exécutables (ATF-Cleaner.exe / esetsmartinstaller_enu.exe / Navilog1.exe / ToolBarSD.exe) que j'ai chargés lors des différents messages ?... 6- Pour Malwarebytes' Anti-Malware, tu as mis que ce logiciel était à garder (là je galère car je passe la souris sur ma main pour naviguer...), et de laisser tomber Spybot S&D pour MBAM mais qu'il me faudrait un firewall. C'est ok et j'attends tes conseils pour les régler au mieux pour une bonne protection (j'ai AntiVir en action). 7- Je sais aussi que je dois mettre à jour mes pilotes et drivers, 8- j'ai également un problème de DLL qui doit manquer !... et sur ces 2 derniers points je vais essayer de trouver sur la toile les renseignements nécessaires. 9- J'ai aussi un disque dur externe que je vais reformater pour refaire des sauvegardes sans cochonneries dedans maintenant, mais, question "puis-je voir les fichiers que j'ai dessus (ainsi que sur des CD) mais sans les ouvrir pour ne pas réinfecter mon système ?...) 10- J'utilise aussi, Glary Utilities et CCleaner, un coup l'un et un coup l'autre, pour optimiser mon pc (il existe aussi "jv16 PowerTools 2009"). J'ai mis un n° pour chaque info pour mieux se répertorier. Voilà ou j'en suis actuellement avec mon pc et ses périphériques! @+

Bonsoir, voilà le rapport : C:\Documents and Settings\Utilisateur\Mes documents\Downloads\gusetup.exe a variant of Win32/Induc.A virus Que veut dire "Can: oGu." que tu as mis à la fin ?... Bon dimanche

Bonsoir, voici le rapport de MBAM : Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3349 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 12/12/2009 16:22:46 mbam-log-2009-12-12 (16-22-46).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 277176 Temps écoulé: 2 hour(s), 0 minute(s), 40 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 7 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 14 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\Utilisateur\Mes documents\2-eChanblard (22-10-07)\eChanblard\EvID4226Patch.exe (Malware.Tool) -> Quarantined and deleted successfully. C:\Documents and Settings\Utilisateur\Mes documents\Downloads\registry-doktor-06fr.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{A6A32CB6-D2BA-4F9A-AE38-48C51A4B77D7}\RP319\A0120170.exe (Malware.Tool) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{A6A32CB6-D2BA-4F9A-AE38-48C51A4B77D7}\RP323\A0121864.exe (Malware.Tool) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{A6A32CB6-D2BA-4F9A-AE38-48C51A4B77D7}\RP337\A0129189.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{A6A32CB6-D2BA-4F9A-AE38-48C51A4B77D7}\RP337\A0129190.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\Program Files\qam.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Program Files\qksb.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Program Files\qmidifw.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Program Files\QMIDIFW16.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Program Files\qmidifw32.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Program Files\wmdfx.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Program Files\wmixd.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully. Lors de l'analyse, il m'a été demandé une action (je ne sais plus laquelle ?...) pour des fichiers infectés, et je les ai mis en quarantaine dont je te mets l'image ci-après, car peut-être faudra t'il les récupérer ?... Je ne sais pas si tu vas avoir l'image ?... Il y a 21 fichiers en quarantaine. Voici le nouveau log Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:38:20, on 12/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files+\Bill2's Process Manager\ProcessManager.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\SFR\Kit\9props.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files+\Free Download Manager\fdm.exe C:\Program Files+\CDBurnerXP\NMSAccessU.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files+\Widgets\YahooWidgets.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe C:\Program Files+\Widgets\YahooWidgets.exe C:\Program Files+\Widgets\YahooWidgets.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files+\Widgets\YahooWidgets.exe C:\Program Files+\Widgets\YahooWidgets.exe C:\WINDOWS\system32\msiexec.exe c:\documents and settings\utilisateur\local settings\application data\google\chrome\application\chrome.exe c:\documents and settings\utilisateur\local settings\application data\google\chrome\application\chrome.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe c:\documents and settings\utilisateur\local settings\application data\google\chrome\application\chrome.exe C:\Program Files+\HijackThis-scanner\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ppwork\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: (no name) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - (no file) O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files+\Free Download Manager\iefdm2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ProcessManager] C:\Program Files+\Bill2's Process Manager\ProcessManager.exe -minimized O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files+\Free Download Manager\fdm.exe -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files+\Widgets\YahooWidgets.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files+\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files+\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files+\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files+\Free Download Manager\dlfvideo.htm O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ppwork\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ppwork\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1258383161765 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1178728381062 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1166549851781 O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} - http://h20264.www2.hp.com/ediags/dd/instal...nosticsxp2k.cab O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file:///D:/MEMDISC/ALBUM_A/VIEW/PLUGIN/HPODPCFC.CAB O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://gamenextfr.oberon-media.com/online/...sh.1.0.0.80.cab O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files+\maconfservice.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - C:\Program Files+\CDBurnerXP\NMSAccessU.exe O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe -- End of file - 13567 bytes Faut-il remettre "Résident Teatimer" de Spybot ?... Et merci encore de ton aide, car tout seul je galèrerais en faisant sans doute des bêtises !...

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:43:33, on 11/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\ppwork\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files+\Bill2's Process Manager\ProcessManager.exe C:\Program Files\SFR\Kit\9props.exe C:\Program Files+\Free Download Manager\fdm.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files+\Widgets\YahooWidgets.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files+\Widgets\YahooWidgets.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files+\Widgets\YahooWidgets.exe C:\Program Files+\Widgets\YahooWidgets.exe C:\Program Files+\CDBurnerXP\NMSAccessU.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\Program Files+\Widgets\YahooWidgets.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe C:\Program Files\IncrediMail\bin\IMApp.exe c:\documents and settings\utilisateur\local settings\application data\google\chrome\application\chrome.exe c:\documents and settings\utilisateur\local settings\application data\google\chrome\application\chrome.exe c:\documents and settings\utilisateur\local settings\application data\google\chrome\application\chrome.exe C:\Program Files+\HijackThis-scanner\HijackThis.exe C:\Program Files\OpenOffice.org 3\program\swriter.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin c:\documents and settings\utilisateur\local settings\application data\google\chrome\application\chrome.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ppwork\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: (no name) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - (no file) O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files+\Free Download Manager\iefdm2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\ppwork\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ProcessManager] C:\Program Files+\Bill2's Process Manager\ProcessManager.exe -minimized O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files+\Free Download Manager\fdm.exe -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files+\Widgets\YahooWidgets.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files+\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files+\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files+\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files+\Free Download Manager\dlfvideo.htm O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ppwork\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ppwork\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1258383161765 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1178728381062 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1166549851781 O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} - http://h20264.www2.hp.com/ediags/dd/instal...nosticsxp2k.cab O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file:///D:/MEMDISC/ALBUM_A/VIEW/PLUGIN/HPODPCFC.CAB O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://gamenextfr.oberon-media.com/online/...sh.1.0.0.80.cab O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files+\maconfservice.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - C:\Program Files+\CDBurnerXP\NMSAccessU.exe O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe -- End of file - 13899 bytes

Bonsoir, voilà le rapport : Fix Navipromo version 4.0.5 commencé le 09/12/2009 18:46:19,53 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron 3000+ ) BIOS : Award Modular BIOS v6.0 USER : Utilisateur ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:68 Go (Free:11 Go) D:\ (CD or DVD) E:\ (CD or DVD) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\owpwxhyhah.dat supprimé ! C:\WINDOWS\system32\owpwxhyhah_nav.dat supprimé ! C:\WINDOWS\system32\owpwxhyhah_navps.dat supprimé ! c:\docume~1\utilis~1\locals~1\applic~1\bfkezdqjsi.dat supprimé ! c:\docume~1\utilis~1\locals~1\applic~1\bfkezdqjsi_nav.dat supprimé ! c:\docume~1\utilis~1\locals~1\applic~1\bfkezdqjsi_navps.dat supprimé ! Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Scan terminé 09/12/2009 18:52:49,81 ***

Bonjour, J'ai désinstallé "Avast", et voici les 2 rapports : -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron 3000+ ) BIOS : Award Modular BIOS v6.0 USER : Utilisateur ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:68 Go (Free:11 Go) D:\ (CD or DVD) E:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 09/12/2009|11:03 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload\loading.gif -----------\\ Extensions (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (Utilisateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (Utilisateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://home.microsoft.com/access/allinone.asp"'>http://home.microsoft.com/access/allinone.asp" "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"'>http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8" "Start Page"="http://mystart.incredimail.com/"'>http://mystart.incredimail.com/" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://home.microsoft.com/search/search.asp"'>http://home.microsoft.com/search/search.asp" "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"'>http://fr.msn.com/?ocid=iehp" "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"'>http://go.microsoft.com/fwlink/?LinkID=68928" "Url"="http://go.microsoft.com/fwlink/?LinkID=44406"'>http://go.microsoft.com/fwlink/?LinkID=44406" "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"'>http://go.microsoft.com/fwlink/?LinkID=68929" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Bar"="http://www.google.com/ie"'>http://www.google.com/ie" --------------------\\ Recherche d'autres infections C:\WINDOWS\Pack.epk C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\bfkezdqjsi.dat C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\bfkezdqjsi_nav.dat C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\bfkezdqjsi_navps.dat C:\WINDOWS\System32\owpwxhyhah.dat C:\WINDOWS\System32\owpwxhyhah_nav.dat C:\WINDOWS\System32\owpwxhyhah_navps.dat ==> EGDACCESS <== --------------------\\ Cracks & Keygens .. C:\DOCUME~1\UTILIS~1\Mes documents\7-autres dossiers\aa-mettre sur DD externe\Acad06\Crack C:\DOCUME~1\UTILIS~1\Mes documents\7-autres dossiers\aa-mettre sur DD externe\Acad06\Crack\again.nfo C:\DOCUME~1\UTILIS~1\Mes documents\7-autres dossiers\aa-mettre sur DD externe\Acad06\Crack\file_id.diz C:\DOCUME~1\UTILIS~1\Mes documents\7-autres dossiers\aa-mettre sur DD externe\Acad2002fra\AutoCAD_2002\Autodesk AutoCAD 2002 Crack.exe 1 - "C:\ToolBar SD\TB_1.txt" - 09/12/2009|11:05 - Option : [1] -----------\\ Fin du rapport a 11:05:23,42 -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Uniprocessor Free : AMD Sempron 3000+ ) BIOS : Award Modular BIOS v6.0 USER : Utilisateur ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:68 Go (Free:11 Go) D:\ (CD or DVD) E:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 09/12/2009|11:06 ) -----------\\ SUPPRESSION Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\onload Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (Utilisateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar (Utilisateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Search Page"="http://home.microsoft.com/access/allinone.asp" "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8" "Start Page"="http://mystart.incredimail.com/" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://home.microsoft.com/search/search.asp" "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp" "Url"="http://go.microsoft.com/fwlink/?LinkID=68928" "Url"="http://go.microsoft.com/fwlink/?LinkID=44406" "Url"="http://go.microsoft.com/fwlink/?LinkID=68929" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.msn.com/" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Bar"="http://www.google.com/ie" --------------------\\ Recherche d'autres infections C:\WINDOWS\Pack.epk C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\bfkezdqjsi.dat C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\bfkezdqjsi_nav.dat C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\bfkezdqjsi_navps.dat C:\WINDOWS\System32\owpwxhyhah.dat C:\WINDOWS\System32\owpwxhyhah_nav.dat C:\WINDOWS\System32\owpwxhyhah_navps.dat ==> EGDACCESS <== --------------------\\ Cracks & Keygens .. C:\DOCUME~1\UTILIS~1\Mes documents\7-autres dossiers\aa-mettre sur DD externe\Acad06\Crack C:\DOCUME~1\UTILIS~1\Mes documents\7-autres dossiers\aa-mettre sur DD externe\Acad06\Crack\again.nfo C:\DOCUME~1\UTILIS~1\Mes documents\7-autres dossiers\aa-mettre sur DD externe\Acad06\Crack\file_id.diz C:\DOCUME~1\UTILIS~1\Mes documents\7-autres dossiers\aa-mettre sur DD externe\Acad2002fra\AutoCAD_2002\Autodesk AutoCAD 2002 Crack.exe 1 - "C:\ToolBar SD\TB_1.txt" - 09/12/2009|11:05 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 09/12/2009|11:08 - Option : [2] -----------\\ Fin du rapport a 11:08:46,26

Bonjour, je suis nouveau et j'ai un problème de pc qui se met à travailler tout seul (avec lecteur disquette qui s'allume de temps en temps) et je ne peux rien faire pendant un moment, voire d'éteindre le pc pour m'en servir jusqu'à ce que ça recommence !... J'ai nettoyé avec Spybot - Search & Destroy, avec Avira Antivir, avec Cleaner, et le problème persiste. Je joins le Rapport d'HijackThis pour que quelqu'un puisse me conseiller. Avec mes remerciements Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:28:11, on 08/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\ppwork\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files+\Bill2's Process Manager\ProcessManager.exe C:\Program Files\SFR\Kit\9props.exe C:\Program Files+\Free Download Manager\fdm.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files+\Widgets\YahooWidgets.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files+\Widgets\YahooWidgets.exe C:\Program Files+\Widgets\YahooWidgets.exe C:\Program Files+\Widgets\YahooWidgets.exe C:\Program Files+\Widgets\YahooWidgets.exe C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files+\CDBurnerXP\NMSAccessU.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe C:\WINDOWS\explorer.exe c:\documents and settings\utilisateur\local settings\application data\google\chrome\application\chrome.exe c:\documents and settings\utilisateur\local settings\application data\google\chrome\application\chrome.exe c:\documents and settings\utilisateur\local settings\application data\google\chrome\application\chrome.exe c:\documents and settings\utilisateur\local settings\application data\google\chrome\application\chrome.exe C:\Documents and Settings\Utilisateur\Mes documents\Downloads\hijackthis-2.0.2.75917.exe C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ppwork\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll O2 - BHO: (no name) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - (no file) O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files+\Free Download Manager\iefdm2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\ppwork\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ProcessManager] C:\Program Files+\Bill2's Process Manager\ProcessManager.exe -minimized O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files+\Free Download Manager\fdm.exe -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files+\Widgets\YahooWidgets.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files+\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files+\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files+\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files+\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ppwork\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ppwork\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/sit...b?1258383161765 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1178728381062 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1166549851781 O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} - http://h20264.www2.hp.com/ediags/dd/instal...nosticsxp2k.cab O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file:///D:/MEMDISC/ALBUM_A/VIEW/PLUGIN/HPODPCFC.CAB O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - GAMENEXT! The Next Generation Games: Free Multiplayer Games and New Game Downloads! O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files+\maconfservice.exe (file missing) O23 - Service: NMSAccessU - Unknown owner - C:\Program Files+\CDBurnerXP\NMSAccessU.exe O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe -- End of file - 15031 bytes