probleme avec tempRésolu/Fermé

Question

Bonjour, 

je voudrais nettoyer mon pc avec un antivirus en ligne,et charger un antispyware et plus...
mais je recois un message (en plus mon clavier ne me donne plus tous les symboles AltGr marche plus)

le X remplace un symbole qui est l'accent espagnol sur canon (le ene)
/ est inverse

C:/Doument X 1/heraclite/locals X 1/Temp
n'a pas pu etre enregistre car vous ne pouvez changer le contenu de ce repertoire.
changez les proprietes du repertoire et essayez a nouveau,ouessayez d'enregistrer ailleurs.

ce fichier est cache(?) ne sachant pas changer les proprietes j'ai changer les attributs(?)
et cela ne change rien.
bien evidement je ne connait rien en informatique.

bien le merci pour toutes aides genereuses qui vont m'aider a resoudres ces problemes
intempestifs qui ont tendances a gacher mes journees.
Configuration: Windows XP / Firefox 3.6.3

jacques.gache · Answer

bonjour, peux  tu poster les rapports log.txt et info.txt de RSIT , pour voir si infection , merci 

* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month 
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider



Si les rapports passes pas sur la discution  car trop long ;

envoie-le sur : http://www.cijoint.fr/index.php , 

fais parcourir recherche le rapport 

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre :

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 


renvoie le lien tout frais dans ta prochaine reponse .

heraclite27 · Answer

merci pour la reponse.
le probleme est que je n'arrive pas a telecharger Ramdon,quand j'essaye le message apparait:

heraclite27 · Answer

peut etre que je dois faire une simple operation sur le pc pour pouvoir telecharger a nouveau.

heraclite27 · Answer

bonjour,je viens d'essayer le lien zhpdiag.mais je recois toujours le meme message.

"changez les proprietes du repertoire et essayez a nouveau,ou essayez d'enregistrer ailleurs."

j'ai essayer different emplacements dans  :

Firefox/outils/options/general/enregistrer les fichiers dans le dossier.
(bureau,Mes documents,et differents dossiers)

j'ai essayer avec Internet Explorer;mais il refuse de s'allumer.plus exactement la page s'allume 1/2 seconde et disparait tout de suite.

je ne sais pas comment changer les proprietes de Document and settings/Temp.

voila,Merci.

heraclite 27 · Answer

bonjour,ca marche pas.

petite bizarerie;j'ai fait f8 apres redemarage,la fleche vers le haut pour mode sans echec,ecran noir avec petit tiret qui clignote en haut a gauche(normale),et le pc c'est allume en mode normale au bout de 10 mm.
un vieux fichier est apparu sur le bureau,je l'ai scanne avec Malwarebytes et comodo,y avait rien,corbeille et CCleaner.

j'ai donc fait:Demarrer/exe/msconfig/boot ini/safe boot et la ca marche.

j'avais deja vide temp,il reste donc 3 fichiers :avast4;comodo qui reviennent  tout le temps et WPDNSE qui veut pas s'effacer.

les fichiers zip se telecharge tres bien;peut etre que je peut en trouver un qui puisse m'aider?

j'ai vu sur le forum que le probleme est deja arrive 2X,mais visiblement il s'est resolu tout seul,c'est pas tres clair (probleme avec firefox).

merci pour le temps passe.

herclite27 · Answer

bonjour.

voila le lien
http://www.cijoint.fr/cjlink.php?file=cj201006/cijRNtPNmm.txt

j'ai pas pu faire l'analyse dans ma session:

"vous devez disposer des droits d'administration de cet ordinateur pour installer ce programme."

j'ai verifier dans panneau de configuration/comptes d'utilisateurs que mon
compte (faydra) est bien un compte d'administrteur,il l'est.

j'ai donc installer le programme dans le compte d'administrateur en mode sans echec.

j'ai fait l'analyse en mode sans echec.

je suis revenu en mode normal.

evidemment,ZHPDiag.txt n'etait plus sur le bureau.

Mais ZHPDiag est "ouvert" sur le bureau(le parchemin);donc j'ai refait l'analyse.

desole mais je ne sais pas faire les liens direct (en bleu).

j'utilise effectivement comodo et avast.ca doit faire 3 mois que j'ai installer comodo.

je vais donc enlever comodo.Quel parefeu me conseil-tu?
ET quel antispyware?

Comment faire pour recuperer mes droits d'administrateur?

voila,merci beaucoup pour les conseils et l'analyse.

heraclite 27 · Answer

bonjour,en fait j'ai desinstaller comodo;tout nettoyer avec ccleaner:du coup 

tout marche comme avant (j'ai retrouve mes droits administrateur,IE 

refonctionne,le pc ne rame plus).

bref,comodo et avast ca disfonctionne vraiment bien,comme tu dit.Merci 

beaucoup du conseil.

j'ai donc pu telecharger normalement Ad-Remover et Usbfix.

voici le rapport Ad-remover:

======= RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:58:11 le 11/06/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
FAYDRA, CINEMA-254E1A98 ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\FAYDRA\Application Data\EoRezo
0,Dossier supprimé: C:\Documents and Settings\LOU\Application Data\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Documents and Settings\FAYDRA\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\LOU\Application Data\ItsLabel
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PokerStars
0,Dossier supprimé: C:\Program Files\PokerStars

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKCU\Software\ItsLabel
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\FAYDRA\Application Data\Mozilla\FireFox\Profiles\klt9f7eq.default\Prefs.js --
browser.download.dir, C:\Documents and Settings\FAYDRA\Bureau
browser.download.lastDir, C:\Documents and Settings\FAYDRA\Mes documents\Téléchargements
browser.search.defaultenginename, Google
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fr.google.mozilla.com/firefox?client=firefox-a&rls=com.google:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.3

-- C:\Documents and Settings\LOU\Application Data\Mozilla\FireFox\Profiles\1lkbvrlg.default\Prefs.js --
browser.search.defaultenginename, Google
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2266 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 3963 Octet(s)

Fin à: 02:04:58, 11/06/2010 
 
============== E.O.F ============== 


Par contre usbfix n'a pas l'air d'avoir demarrer.

je l'ai essaye 3 fois.

la 1er fois j'ai attendu 1/2h,le bureau n'avait pas disparu et le pc 
ne redemarrer pas.

La 2e fois je suis allez chercher une clee usb expres au cas ou;
pareil,au  bout d'une 1/2h:rien ( reste a10%).

la 3e fois,rien au bout d'1h.(reste a 10%)

Est-ce que je doit attendre plus longtemps?

je met quand meme le rapport:

############################## | UsbFix 7.008 | [Suppression]

Utilisateur: FAYDRA (Administrateur) # CINEMA-254E1A98 [ ]
Mis à jour le 10/06/10 par El Desaparecido / C_XX
Lancé à 04:37:49 | 11/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100610-0] 4.8.1368 [(!) Disabled | Updated]

RAM -> 511 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (35 Go libre(s) - 47%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (9 Go libre(s) - 59%) [FLASHDRIVE] # FAT32


Est-ce que j'envoi quand meme le rapport a :
https://www.ionos.fr/?affiliate_id=77097 
ou je vais passer pour un vrai debile?(et les em*****r par la meme occasion).

Connait-tu un parfeu compatible avec avast;ou est-ce que je doit allez
sur un autre forum pour demander?

Merci bien pour ton soucis de l'autre,et le travaille accompli.
merci aussi a l'equipe de CCM.

heraclite27 · Answer

bonjour,voila les liens pour les 2 rapports:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijOIaLqyc.txt

http://www.cijoint.fr/cjlink.php?file=cj201006/cij97am0Cy.txt

qu'est-ce que je fais des fichiers en quarantaine de Ad-Remover?

SI tu pense que comodo est bien,je peut le retelecharger et mettre un autre 
Antivirus a la place d'Avast.Ou le remettre sans l'antivirus?

quel est la meilleure configuration ,au vu de mon pc?

voila ,merci beaucoup.

heraclite27 · Answer

bonjour,voila les liens:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijpNpRAjb.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijiLmylwW.txt

j'espere que ca marche.

merci,;a plus.

heraclite27 · Answer

rebonjour,j'ai voulu telecharger un antispyware: impossible.

Ca ne telecharge pas le fichier en entier (seulement quelques kilos). 

Avant que je m'en apercoive j'ai essaye de les ouvrir sur le bureau:
avec Spyware terminator j'ai eu un message comme quoi le fichier

c:/doc andsett/faydra/bureau/spywareterminator etait invalide dans 
win32;
meme chose pour Ad adware
Pour superAntispyware c'est l'invite de commande qui s'ouvre.

par contre spyware blaster ca marche.

c'est vraiment bizarre,je commence a m'inquieter .

voila,merci

heraclite27 · Answer

bonjour,voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj201006/cijmZTRUNy.txt

merci.

heraclite27 · Answer

ok;voila le rapport:
############################## | Usbfix 7.009 | [Recherche]

Utilisateur: FAYDRA (Administrateur) # CINEMA-254E1A98 [ ]
Mis à jour le 12/06/10 par El Desaparecido / C_XX
Lancé à 19:44:43 | 13/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU:  Intel(R) Pentium(R) 4 CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886625 [(!) Disabled | Updated]
RAM -> 511 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (40 Go libre(s) - 54%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Recycler\S-1-5-21-861567501-261478967-682003330-1003

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

heraclite27 · Answer

je suis connecte ethernet filaire;

heraclite27 · Answer

est-ce que j'envoi le rapport a :

https://www.ionos.fr/?affiliate_id=77097

heraclite27 · Answer

par contre pas possible de telecharger un antispyware???

heraclite27 · Answer

heraclite27 · Answer

reBonjour;

voila le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:44:59, on 14/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Fichiers communs\supportsoft\bin\sprtlisten.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - http://web.atar.rima-tde.net/sdccommon/download/tgctlcm.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs:  C:\WINDOWS\system32\guard32.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SupportSoft Listener Service (sprtlisten) - SupportSoft, Inc. - C:\Program Files\Fichiers communs\supportsoft\bin\sprtlisten.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\supportsoft\bin\ssrc.exe

heraclite27 · Answer

bonjour,pour les marques pages,l'aide que tu me propose est vraiment la bienvenue.

Pour AD remover je suis bien les instructions?:

"pour ce qui est dans la quarantaine de ad-remover tous comme de ad-remover on les supprimera en fin de nettoyage avec zhpfix qui est normalement sur ton bureau."

j'ai la meme question (evidemment) pour ce qu'il y a dans la quarantaine de 

Jacombo  qoobox/quarantine/registry backups ?


J'ai installer comodo (sans son antivirus et sans sandbox),Avast5,Spyware

Terminator et SpywareBlaster;tout fonctionne bien.Est-ce que cela te semble 

suffisant comme protection?

Voila,merci beaucoup.

heraclite27 · Answer

bonjour.

Voila,tout est fait.

Super le desinstalateur de tools.Tout disparait d'un coup,c'est super;je suis bluffer.

Au fait,il y a quoi dans le pc qui va mal?juste une bonne remise en forme ou
des microbes?

Mozilla refonctionne tres bien.

Merci encore.

heraclite27 · Answer

Merci beaucoup.

heraclite27 · Answer

desole,je trouve pas la sortie (resolu);faut dire,il est chouette ce site!!!

heraclite27 · Answer

bonjour.

Le seul truc que je trouve c'est "suivre",et" ne plus suivre".

Donc je te laisse faire.

Merci encore.

Adios.

Probleme avec temp

22 réponses

Discussions similaires

Newsletters