Sujet Précédent Sujet Suivant

Probleme virus

Résolu/Fermé
noelles Messages postés 17 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 15 décembre 2008 - 19 avril 2008 à 20:15
noelles Messages postés 17 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 15 décembre 2008 - 20 avril 2008 à 21:09
Bonjour,
voila j'ai un probleme

je pense que j'ai un virus car mon micro est beaucoup plus lent qu'avant et en plus il est tres lent a la fermeture. J'avais avast qui n'a rien detecte alors je l'ai desinstaller pour mettre antivir car j'avais lu sur les forums qu'il était beaucoup plus éfficace mais malheureusement je ne peux pas l'installer car il me dit qu'il y a une erreur en plus j'avais fait avant un nettoyage avec spybot mais comme ne n'y connait rien en informatique je me demande si je n'ai pas fait une betise en effaçant tout ceux que spybot m'a demander de nettoyer car depuis je ne peux plus avoir l'affichage que j'avais avant sur mon micro les ecritures sont plus grosse et les icones pareilles en plus quand j'essaie d'ouvrir window update j'ai un message qui me dit que windows ne trouve pas '(null)'
je m'inquiete car je n'ai plus anti virus et je 'arrive pas à telecharger antivir
je voulais faire bien mais malheureusemetn quand on s'y connait pas on arrive a faire des betises

ma configuration
windows xp
Mozilla firefox
Outlook express
amd alton 64x2 dual
2.01 Ghz 2.00 go de rum
carte graphique NVIDIA GE FORCE 7600 GS

j'ai fait un rapport hijackthi que je joint

Si quelqu'un peut m'aider car je croit que je n'y arriverai pas toute seule

merci beaucoup


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:14, on 19/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: torrent_search - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: torrent_search - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: torrent_search - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ChinMags] C:\DOCUME~1\abc\APPLIC~1\SCRCLO~1\date bows.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe (file missing)
O23 - Service: Roxio Upnp Server 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)
A voir également:

3 réponses

Réponse 1 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 avril 2008 à 20:49
slt,

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ChinMags] C:\DOCUME~1\abc\APPLIC~1\SCRCLO~1\date bows.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

_____________________



télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\DOCUME~1\abc\APPLIC~1\SCRCLO~1\date bows.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

__________________



Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
____________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
noelles Messages postés 17 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 15 décembre 2008
19 avril 2008 à 23:02
Bonsoir

voila j'ai enfin fini
le scan en ligne a pris beaucoup de temps

voici le 1eme rapport OTMovelt

C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL unregistered successfully.
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL moved successfully.
C:\Program Files\AskTBar\SrchAstt moved successfully.
Folder move failed. C:\Program Files\AskTBar\PopSwatr\History\notallow scheduled to be moved on reboot.
Folder move failed. C:\Program Files\AskTBar\PopSwatr\History\allowed scheduled to be moved on reboot.
C:\Program Files\AskTBar\PopSwatr\History moved successfully.
C:\Program Files\AskTBar\PopSwatr moved successfully.
C:\Program Files\AskTBar\bar\Settings moved successfully.
Folder move failed. C:\Program Files\AskTBar\bar\History\search2 scheduled to be moved on reboot.
C:\Program Files\AskTBar\bar\History moved successfully.
Folder move failed. C:\Program Files\AskTBar\bar\Cache\00ACC3C8 scheduled to be moved on reboot.
C:\Program Files\AskTBar\bar\Cache moved successfully.
C:\Program Files\AskTBar\bar moved successfully.
C:\Program Files\AskTBar moved successfully.
File/Folder C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL not found.
File/Folder C:\DOCUME~1\abc\APPLIC~1\SCRCLO~1\date bows.exe not found.

Created on 04/19/2008 21:07:32



le rapport lopxp

# Rapport Lopxp fait le 19/04/2008 à 21:23:20
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== Listing des dossiers Application Data

+- C:\Documents and Settings\abc\Application Data

2008-02-09 à 10:40:11 - Adobe
2007-06-30 à 07:52:21 - AdobeUM
2007-07-27 à 16:45:34 - Ahead
2007-06-30 à 13:43:26 - Apple Computer
2007-06-11 à 16:35:46 - Canon
2007-01-02 à 16:35:08 - Corel
2006-12-30 à 17:54:03 - CyberLink
2007-10-06 à 16:28:08 - DivX
2007-01-25 à 17:37:06 - EPSON
2007-10-09 à 15:58:15 - Help
2006-12-27 à 00:13:03 - Identities
2007-12-17 à 17:35:55 - InstallShield
2008-04-15 à 19:47:45 - Lavasoft
2007-01-02 à 18:13:42 - Macromedia
2007-09-22 à 15:22:24 - Microsoft
2006-12-29 à 23:44:26 - Microsoft Web Folders
2008-04-13 à 07:55:41 - Mozilla
2007-03-30 à 12:08:27 - MSN6
2008-04-13 à 07:55:41 - Netscape
2007-06-30 à 07:02:40 - Opera
2008-04-07 à 09:44:00 - Real
2007-10-05 à 21:47:18 - Roxio
2007-07-01 à 12:57:34 - scrcloselist
2008-04-19 à 19:13:57 - Skype
2007-06-07 à 17:37:00 - Sun
2007-07-12 à 05:25:52 - U3
2007-06-30 à 06:32:37 - vlc
2007-10-14 à 18:33:08 - Vso
2008-04-09 à 12:05:42 - ZoomBrowser EX

+- C:\Documents and Settings\abc\Local Settings\Application Data

2007-07-24 à 17:22:33 - ABBYY
2007-06-30 à 06:57:57 - Adobe
2007-04-18 à 18:50:58 - Ahead
2007-09-15 à 09:24:02 - Apple
2007-06-30 à 13:43:07 - Apple Computer
2007-12-23 à 18:47:37 - ApplicationHistory
2007-10-08 à 04:55:46 - Google
2007-01-02 à 16:38:55 - Help
2006-12-29 à 01:03:15 - Identities
2008-04-19 à 11:48:14 - Microsoft
2007-07-01 à 17:58:03 - Mozilla
2007-12-19 à 21:26:46 - Multi_Media_France
2007-12-30 à 09:25:11 - Roxio
2007-06-30 à 07:27:07 - torrent_search
2006-12-29 à 01:03:01 - WMTools Downloaded Files

+- C:\Documents and Settings\All Users\Application Data

2007-07-03 à 15:14:17 - Adobe
2007-09-23 à 12:53:24 - Ahead
2007-06-29 à 22:00:33 - Apple
2007-06-26 à 19:49:40 - Apple Computer
2006-12-30 à 17:52:01 - CyberLink
2007-06-30 à 06:57:55 - espionServerData
2007-10-08 à 04:55:46 - Google
2007-07-04 à 17:23:12 - InstallShield
2008-04-16 à 17:54:14 - Lavasoft
2007-09-22 à 14:42:35 - Logitech
2008-04-15 à 19:47:45 - Microsoft
2006-12-30 à 00:29:21 - MSN6
2006-12-29 à 01:14:00 - NVIDIA
2008-04-19 à 11:48:36 - nView_Profiles
2007-02-10 à 17:55:13 - Pinnacle
2007-02-10 à 17:55:38 - Pinnacle Studio
2007-01-14 à 18:23:35 - QuickTime
2007-10-21 à 08:02:52 - Real
2007-12-30 à 09:22:15 - Roxio
2006-12-29 à 23:50:15 - SBT
2007-11-04 à 18:17:31 - Skype
2007-03-25 à 13:40:37 - SmartSound Software Inc
2007-07-04 à 17:22:09 - Sonic
2007-07-01 à 14:17:25 - Spybot - Search & Destroy
2008-04-16 à 21:59:01 - Trymedia
2007-01-25 à 17:31:39 - UDL
2006-12-31 à 08:01:50 - Windows Genuine Advantage
2008-03-29 à 09:29:25 - ZoomBrowser

========== Listing du dossier Program Files

+- C:\Program Files

2007-10-09 à 19:05:21 - A.S.C
2007-07-02 à 04:52:38 - ABBYY FineReader 6.0 Sprint
2007-10-21 à 08:00:53 - AC3Filter
2007-01-02 à 18:27:04 - ACDSee32
2007-07-24 à 17:20:35 - Adobe
2007-01-28 à 13:27:55 - Alwil Software
2006-12-27 à 00:37:56 - Analog Devices
2007-09-15 à 09:24:01 - Apple Software Update
2007-06-29 à 19:08:25 - ArcSoft
2007-08-05 à 15:01:39 - AvantGo Connect
2007-10-18 à 16:38:07 - AviSynth 2.5
2007-06-30 à 08:28:03 - BitTorrent Fastest Tool
2007-01-14 à 18:18:28 - Canon
2007-08-04 à 20:49:12 - CleanUpAdmin
2008-04-16 à 18:01:20 - Codemasters
2007-10-18 à 16:42:42 - Combined Community Codec Pack
2007-08-05 à 10:56:45 - Common Files
2006-12-27 à 00:07:41 - ComPlus Applications
2007-03-18 à 14:43:03 - Convar
2006-12-30 à 17:50:47 - CyberLink
2006-12-30 à 15:43:17 - DIFX
2007-11-11 à 14:23:09 - DivX
2007-09-22 à 14:35:17 - DS-3200 Wireless Optical Slimline Deskset
2008-04-13 à 19:04:46 - eMule
2007-01-25 à 17:30:58 - epson
2008-04-19 à 12:53:17 - Fichiers communs
2008-04-19 à 12:18:57 - GameSpy Arcade
2006-12-30 à 15:14:36 - GigaByte
2007-10-06 à 09:00:42 - Google
2007-10-21 à 08:16:27 - Haali
2008-04-16 à 19:38:08 - InstallShield Installation Information
2008-04-09 à 21:01:12 - Internet Explorer
2007-10-12 à 16:49:17 - iPod
2008-03-01 à 17:01:07 - iTunes
2008-04-15 à 19:06:51 - Java
2008-04-16 à 19:38:09 - Logitech
2008-04-19 à 19:23:32 - Lopxp
2006-12-30 à 19:03:22 - Messenger
2007-12-17 à 16:15:16 - Microsoft ActiveSync
2008-04-19 à 15:54:42 - Microsoft CAPICOM 2.1.0.2
2006-12-29 à 23:49:42 - microsoft frontpage
2008-04-10 à 12:30:26 - Microsoft Money
2006-12-29 à 23:50:25 - Microsoft Office
2008-04-19 à 12:43:21 - MKVtoolnix
2007-08-05 à 11:02:55 - MoodLogic
2006-12-27 à 00:20:14 - Movie Maker
2008-04-19 à 19:12:42 - Mozilla Firefox
2006-12-27 à 00:07:38 - MSN
2006-12-27 à 00:07:33 - MSN Gaming Zone
2007-01-14 à 18:56:33 - MSXML 4.0
2007-07-01 à 07:39:38 - Multi_Media
2007-10-05 à 16:55:28 - Multi_Media_France
2007-08-05 à 10:44:17 - MUSICMATCH
2007-07-27 à 16:36:27 - Nero
2006-12-27 à 00:19:31 - NetMeeting
2008-04-19 à 11:50:41 - Outerinfo
2007-06-13 à 16:02:51 - Outlook Express
2008-04-13 à 07:55:42 - Photodex Presenter
2007-01-14 à 18:43:37 - Pinnacle
2007-08-04 à 15:07:54 - Player Tool
2008-04-19 à 12:56:39 - QuickTime
2007-10-21 à 08:02:57 - Real Alternative
2008-04-16 à 21:58:32 - rFactor
2007-10-20 à 16:53:17 - Ripp-It Codec Pack
2008-02-23 à 20:03:28 - Ripp-it_AM
2007-12-30 à 09:25:20 - Roxio
2007-06-30 à 07:24:26 - scrcloselist
2007-10-22 à 05:00:27 - Serious Sam 2
2006-12-27 à 00:07:38 - Services en ligne
2007-07-04 à 17:21:58 - SightSpeed
2007-11-04 à 18:17:33 - Skype
2007-01-14 à 18:43:06 - SmartSound Software
2006-12-29 à 23:50:14 - Snapshot Viewer
2007-08-27 à 15:12:24 - Spybot - Search & Destroy
2008-01-16 à 20:37:50 - TELE2
2007-12-18 à 09:01:47 - TH Calculator
2007-08-05 à 11:23:49 - Thomson
2008-04-15 à 16:45:24 - Thrustmaster
2007-06-30 à 08:28:01 - torrent_search
2008-04-19 à 17:47:09 - Trend Micro
2006-12-27 à 00:12:59 - Uninstall Information
2007-12-30 à 09:26:20 - ViaMichelin
2008-03-02 à 14:26:07 - VideoLAN
2007-10-14 à 18:33:44 - VSO
2007-08-27 à 08:18:44 - Web Hottest Videos Personal Player
2008-03-02 à 14:25:43 - WinAVI Video Capture
2007-10-08 à 16:11:53 - Windows Media Components
2007-07-29 à 19:45:40 - Windows Media Connect 2
2007-07-29 à 19:47:35 - Windows Media Player
2006-12-27 à 00:19:30 - Windows NT
2006-12-27 à 00:07:38 - WindowsUpdate
2007-04-17 à 04:53:26 - WinRAR
2007-01-02 à 18:24:16 - WinZip
2007-10-21 à 08:16:50 - x264
2006-12-27 à 00:09:44 - xerox
2007-10-21 à 08:14:52 - Xvid
2006-12-30 à 17:54:55 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer

netsearchsoft.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\abc\Application Data\scrcloselist
C:\Program Files\scrcloselist
C:\Documents and Settings\abc\Local Settings\Application Data\Multi_Media_France
C:\Program Files\Multi_Media
C:\Program Files\Multi_Media_France

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"www.netsearchsoft.com"=-
"netsearchsoft.com"=-



- Fin du rapport -





et enfin le scan en ligne

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-04-19 22:59:07
PROTECTIONS: 0
MALWARE: 26
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.tradedoubler.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.fastclick.net/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.tribalfusion.com/]
00145758 Cookie/Mysearch TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Cookies\abc@mysearch[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.xiti.com/]
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.toplist.cz/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.apmebf.com/]
00168076 Cookie/BurstNet TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.burstnet.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.bs.serving-sys.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.adtech.de/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.advertising.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[statse.webtrendslive.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.realmedia.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.realmedia.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.realmedia.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.zedo.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.bluestreak.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.adrevolver.com/]
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.adviva.net/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\abc\Application Data\Mozilla\Firefox\Profiles\4bqhxife.default\cookies.txt[.smartadserver.com/]
00505668 Application/MyWebSearch HackTools No 0 Yes No C:\Program Files\Trend Micro\HijackThis\backups\backup-20080419-210346-123.dll
00505668 Application/MyWebSearch HackTools No 0 Yes No C:\_OTMoveIt\MovedFiles\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
01048936 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2482BF85-9E58-499F-A4BA-068B515C37DA}\RP2\A0000044.dll
01048936 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2482BF85-9E58-499F-A4BA-068B515C37DA}\RP5\A0000718.dll
01048936 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\GameSpy Arcade\Services\_common\PortraitLoader.dll
02219087 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{2482BF85-9E58-499F-A4BA-068B515C37DA}\RP2\A0000020.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================



merci beaucoup de ton aide
0
Réponse 2 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 avril 2008 à 23:05
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\Program Files\GameSpy Arcade\Services\_common\PortraitLoader.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.


________________


vire ce qui est dans moved file en allant dans poste de travail puis C puis otmovit

__________

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme


puis valide, accepte toutes les demandes de suppression et poste le rapport stp

_____________

installe antivir pour voir si c'est possible et colle un rapport avec ainsi qu'un nouveau hijackhtis et dis tes problèmes


https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
0
noelles Messages postés 17 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 15 décembre 2008
20 avril 2008 à 12:13
bonjour,

j'ai enfin télécharger antivire et j'ai fait un scan

mon affichage est redevue normale par contre mon micro est lent a se fermer (est ce normale environ au moins 3 mns)

aussi maintenant quand je redémarre mon micro j'ai le message suivant est ce que cela provient du lancement en mode sans échec car j'ai été obligé de le lancer par executer msconfig car cela ne fonctionner par avec la touche F8

voila ce que j'ai :


Vous avez utilisé configuration systeme pour modifier la maniere dont windows demarre
L'utilitaire de configuration systemer est actuellement en mode demarrage Diagnostic ou selectif

pourtant j'ai bien decoché la case safeboot


et apres j'ai une autre fenetre
utilitaire de configuration systeme

la case démarrage selectif est coché
et les autres cases ne sont pas cochées
démarrage normale
démarrage en mode diagnostic

est ce qu'il faut que je coche démarrage normale


pourtant j'ai bien decoché la case safeboot

Voila les rapports

1eme rapport OTMovelt :


File/Folder C:\Program Files\GameSpy Arcade\Services\_common\PortraitLoader.dll not found.

Created on 04/19/2008 23:12:08



2eme rapport moved file

# Rapport Lopxp fait le 19/04/2008 à 23:18:59
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\abc\Application Data\scrcloselist
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Program Files\scrcloselist
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

Supprimé: C:\Documents and Settings\abc\Local Settings\Application Data\Multi_Media_France
Supprimé: C:\Program Files\Multi_Media
/!\ C:\Program Files\Multi_Media_France

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\abc\Application Data

2008-02-09 à 10:40:11 - Adobe
2007-06-30 à 07:52:21 - AdobeUM
2007-07-27 à 16:45:34 - Ahead
2007-06-30 à 13:43:26 - Apple Computer
2007-06-11 à 16:35:46 - Canon
2007-01-02 à 16:35:08 - Corel
2006-12-30 à 17:54:03 - CyberLink
2007-10-06 à 16:28:08 - DivX
2007-01-25 à 17:37:06 - EPSON
2007-10-09 à 15:58:15 - Help
2006-12-27 à 00:13:03 - Identities
2007-12-17 à 17:35:55 - InstallShield
2008-04-15 à 19:47:45 - Lavasoft
2007-01-02 à 18:13:42 - Macromedia
2007-09-22 à 15:22:24 - Microsoft
2006-12-29 à 23:44:26 - Microsoft Web Folders
2008-04-13 à 07:55:41 - Mozilla
2007-03-30 à 12:08:27 - MSN6
2008-04-13 à 07:55:41 - Netscape
2007-06-30 à 07:02:40 - Opera
2008-04-07 à 09:44:00 - Real
2007-10-05 à 21:47:18 - Roxio
2008-04-19 à 21:14:32 - Skype
2007-06-07 à 17:37:00 - Sun
2007-07-12 à 05:25:52 - U3
2007-06-30 à 06:32:37 - vlc
2007-10-14 à 18:33:08 - Vso
2008-04-09 à 12:05:42 - ZoomBrowser EX

+- C:\Documents and Settings\abc\Local Settings\Application Data

2007-07-24 à 17:22:33 - ABBYY
2007-06-30 à 06:57:57 - Adobe
2007-04-18 à 18:50:58 - Ahead
2007-09-15 à 09:24:02 - Apple
2007-06-30 à 13:43:07 - Apple Computer
2007-12-23 à 18:47:37 - ApplicationHistory
2007-10-08 à 04:55:46 - Google
2007-01-02 à 16:38:55 - Help
2006-12-29 à 01:03:15 - Identities
2008-04-19 à 11:48:14 - Microsoft
2007-07-01 à 17:58:03 - Mozilla
2007-12-30 à 09:25:11 - Roxio
2007-06-30 à 07:27:07 - torrent_search
2006-12-29 à 01:03:01 - WMTools Downloaded Files

+- C:\Documents and Settings\All Users\Application Data

2007-07-03 à 15:14:17 - Adobe
2007-09-23 à 12:53:24 - Ahead
2007-06-29 à 22:00:33 - Apple
2007-06-26 à 19:49:40 - Apple Computer
2006-12-30 à 17:52:01 - CyberLink
2007-06-30 à 06:57:55 - espionServerData
2007-10-08 à 04:55:46 - Google
2007-07-04 à 17:23:12 - InstallShield
2008-04-16 à 17:54:14 - Lavasoft
2007-09-22 à 14:42:35 - Logitech
2008-04-15 à 19:47:45 - Microsoft
2006-12-30 à 00:29:21 - MSN6
2006-12-29 à 01:14:00 - NVIDIA
2008-04-19 à 11:48:36 - nView_Profiles
2007-02-10 à 17:55:13 - Pinnacle
2007-02-10 à 17:55:38 - Pinnacle Studio
2007-01-14 à 18:23:35 - QuickTime
2007-10-21 à 08:02:52 - Real
2007-12-30 à 09:22:15 - Roxio
2006-12-29 à 23:50:15 - SBT
2007-11-04 à 18:17:31 - Skype
2007-03-25 à 13:40:37 - SmartSound Software Inc
2007-07-04 à 17:22:09 - Sonic
2007-07-01 à 14:17:25 - Spybot - Search & Destroy
2008-04-16 à 21:59:01 - Trymedia
2007-01-25 à 17:31:39 - UDL
2006-12-31 à 08:01:50 - Windows Genuine Advantage
2008-03-29 à 09:29:25 - ZoomBrowser

========== Listing du dossier Program Files

+- C:\Program Files

2007-10-09 à 19:05:21 - A.S.C
2007-07-02 à 04:52:38 - ABBYY FineReader 6.0 Sprint
2007-10-21 à 08:00:53 - AC3Filter
2007-01-02 à 18:27:04 - ACDSee32
2007-07-24 à 17:20:35 - Adobe
2007-01-28 à 13:27:55 - Alwil Software
2006-12-27 à 00:37:56 - Analog Devices
2007-09-15 à 09:24:01 - Apple Software Update
2007-06-29 à 19:08:25 - ArcSoft
2007-08-05 à 15:01:39 - AvantGo Connect
2007-10-18 à 16:38:07 - AviSynth 2.5
2007-06-30 à 08:28:03 - BitTorrent Fastest Tool
2007-01-14 à 18:18:28 - Canon
2007-08-04 à 20:49:12 - CleanUpAdmin
2008-04-16 à 18:01:20 - Codemasters
2007-10-18 à 16:42:42 - Combined Community Codec Pack
2007-08-05 à 10:56:45 - Common Files
2006-12-27 à 00:07:41 - ComPlus Applications
2007-03-18 à 14:43:03 - Convar
2006-12-30 à 17:50:47 - CyberLink
2006-12-30 à 15:43:17 - DIFX
2007-11-11 à 14:23:09 - DivX
2007-09-22 à 14:35:17 - DS-3200 Wireless Optical Slimline Deskset
2008-04-13 à 19:04:46 - eMule
2007-01-25 à 17:30:58 - epson
2008-04-19 à 20:00:43 - Fichiers communs
2008-04-19 à 12:18:57 - GameSpy Arcade
2006-12-30 à 15:14:36 - GigaByte
2007-10-06 à 09:00:42 - Google
2007-10-21 à 08:16:27 - Haali
2008-04-16 à 19:38:08 - InstallShield Installation Information
2008-04-09 à 21:01:12 - Internet Explorer
2007-10-12 à 16:49:17 - iPod
2008-03-01 à 17:01:07 - iTunes
2008-04-15 à 19:06:51 - Java
2008-04-16 à 19:38:09 - Logitech
2008-04-19 à 21:19:33 - Lopxp
2006-12-30 à 19:03:22 - Messenger
2007-12-17 à 16:15:16 - Microsoft ActiveSync
2008-04-19 à 15:54:42 - Microsoft CAPICOM 2.1.0.2
2006-12-29 à 23:49:42 - microsoft frontpage
2008-04-10 à 12:30:26 - Microsoft Money
2006-12-29 à 23:50:25 - Microsoft Office
2008-04-19 à 12:43:21 - MKVtoolnix
2007-08-05 à 11:02:55 - MoodLogic
2006-12-27 à 00:20:14 - Movie Maker
2008-04-19 à 20:05:27 - Mozilla Firefox
2006-12-27 à 00:07:38 - MSN
2006-12-27 à 00:07:33 - MSN Gaming Zone
2007-01-14 à 18:56:33 - MSXML 4.0
2008-04-19 à 21:19:31 - Multi_Media_France
2007-08-05 à 10:44:17 - MUSICMATCH
2007-07-27 à 16:36:27 - Nero
2006-12-27 à 00:19:31 - NetMeeting
2008-04-19 à 11:50:41 - Outerinfo
2007-06-13 à 16:02:51 - Outlook Express
2008-04-19 à 20:06:19 - Panda Security
2008-04-13 à 07:55:42 - Photodex Presenter
2007-01-14 à 18:43:37 - Pinnacle
2007-08-04 à 15:07:54 - Player Tool
2008-04-19 à 12:56:39 - QuickTime
2007-10-21 à 08:02:57 - Real Alternative
2008-04-16 à 21:58:32 - rFactor
2007-10-20 à 16:53:17 - Ripp-It Codec Pack
2008-02-23 à 20:03:28 - Ripp-it_AM
2007-12-30 à 09:25:20 - Roxio
2007-10-22 à 05:00:27 - Serious Sam 2
2006-12-27 à 00:07:38 - Services en ligne
2007-07-04 à 17:21:58 - SightSpeed
2007-11-04 à 18:17:33 - Skype
2007-01-14 à 18:43:06 - SmartSound Software
2006-12-29 à 23:50:14 - Snapshot Viewer
2007-08-27 à 15:12:24 - Spybot - Search & Destroy
2008-01-16 à 20:37:50 - TELE2
2007-12-18 à 09:01:47 - TH Calculator
2007-08-05 à 11:23:49 - Thomson
2008-04-15 à 16:45:24 - Thrustmaster
2007-06-30 à 08:28:01 - torrent_search
2008-04-19 à 17:47:09 - Trend Micro
2006-12-27 à 00:12:59 - Uninstall Information
2007-12-30 à 09:26:20 - ViaMichelin
2008-03-02 à 14:26:07 - VideoLAN
2007-10-14 à 18:33:44 - VSO
2007-08-27 à 08:18:44 - Web Hottest Videos Personal Player
2008-03-02 à 14:25:43 - WinAVI Video Capture
2007-10-08 à 16:11:53 - Windows Media Components
2007-07-29 à 19:45:40 - Windows Media Connect 2
2007-07-29 à 19:47:35 - Windows Media Player
2006-12-27 à 00:19:30 - Windows NT
2006-12-27 à 00:07:38 - WindowsUpdate
2007-04-17 à 04:53:26 - WinRAR
2007-01-02 à 18:24:16 - WinZip
2007-10-21 à 08:16:50 - x264
2006-12-27 à 00:09:44 - xerox
2007-10-21 à 08:14:52 - Xvid
2006-12-30 à 17:54:55 - Yahoo!

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Program Files\Multi_Media_France

+- Registre : Aucune suggestion.


- Fin du rapport -


le rapport de antivir :


Avira AntiVir Personal
Report file date: dimanche 20 avril 2008 09:07

Scanning for 1218459 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: abc
Computer name: ABC-5T5NNBJC26V

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 21:49:08
ANTIVIR3.VDF : 7.0.3.188 342016 Bytes 18/04/2008 21:49:10
Engineversion : 8.1.0.32
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.26 233850 Bytes 19/04/2008 21:49:21
AESCN.DLL : 8.1.0.14 119156 Bytes 19/04/2008 21:49:20
AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44
AEPACK.DLL : 8.1.1.2 364917 Bytes 19/04/2008 21:49:19
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19/04/2008 21:49:18
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 19/04/2008 21:49:17
AEHELP.DLL : 8.1.0.14 115063 Bytes 19/04/2008 21:49:14
AEGEN.DLL : 8.1.0.17 299380 Bytes 19/04/2008 21:49:13
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.27 168310 Bytes 19/04/2008 21:49:11
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 20 avril 2008 09:07

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '35' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[NOTE] The file was moved to '4875fff3.qua'!
Begin scan in 'E:\'


End of the scan: dimanche 20 avril 2008 10:59
Used time: 1:51:22 min

The scan has been done completely.

6042 Scanning directories
330163 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
330162 Files not concerned
2185 Archives were scanned
2 Warnings
1 Notes

et enfin hijackhtis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:14, on 20/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: torrent_search - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_6_2_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: torrent_search - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: torrent_search - {f14b0ccd-aa41-4406-ab68-c5de9d85b4a3} - C:\Program Files\torrent_search\tbtor0.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Roxio UPnP Renderer 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUPnPRenderer9.exe (file missing)
O23 - Service: Roxio Upnp Server 9 - Unknown owner - C:\Program Files\Fichiers communs\Sonic Shared\RoxioUpnpService9.exe (file missing)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (file missing)
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe (file missing)
0
Réponse 3 / 3
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 avril 2008 à 19:38
Vous avez utilisé configuration systeme pour modifier la maniere dont windows demarre
L'utilitaire de configuration systemer est actuellement en mode demarrage Diagnostic ou selectif

pourtant j'ai bien decoché la case safeboot



oui c'est normal , il faut que sur le message qui saffiche que tu coche ACCEPTER pour TOUOURS sinon tu aura l'alerte a chaque demarrage de ton ordi

__________________




si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

_____________________



sinon c'est bon!!!!!!!








pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0
noelles Messages postés 17 Date d'inscription samedi 19 avril 2008 Statut Membre Dernière intervention 15 décembre 2008
20 avril 2008 à 21:09
Merci beaucoup pour ton aide

je viens de restaurer le systeme tout c'est bien passsé

maintenant je vais suivre tes conseils et je vais proteger mon ordinateur

merci encore

mon problème est résolu je clos la discussion
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses